Yescrypt to funkcja generowania kluczy oparta na hasłach w oparciu o skrypt scrypt.
Zalety (w porównaniu do scrypt i Argon2):
- Zwiększenie odporności na ataki offline (poprzez zwiększenie kosztu ataku przy zachowaniu stałych kosztów dla strony broniącej).
- Dodatkowa funkcjonalność (na przykład w postaci możliwości przejścia na bezpieczniejsze ustawienia bez znajomości hasła) od razu po wyjęciu z pudełka.
- Używa prymitywów kryptograficznych zatwierdzonych przez NIST.
- Pozostaje możliwe użycie SHA-256, HMAC, PBKDF2 i skryptu.
Istnieją również wady, które szerzej opisano w strona projektu.
Od poprzednich wiadomości (takkrypt 1.0.1) było kilka mniejszych wydań.
Wydaj zmiany 1.0.2:
-
MAP_POPULATE nie jest już używany, ponieważ nowe wielowątkowe testy wykazały więcej negatywnych skutków niż pozytywnych.
-
Kod SIMD ponownie wykorzystuje bufory wejściowe i wyjściowe w BlockMix_pwxform w SMix2. Może to nieznacznie poprawić współczynnik trafień w pamięci podręcznej, a tym samym wydajność.
Zmiany w wersji 1.0.3:
- SMix1 optymalizuje indeksowanie V dla nagrywania sekwencyjnego.
Zmiany w wersji 1.1.0:
- Yescrypt-opt.c i Yescrypt-simd.c zostały połączone i opcja „-simd” nie jest już dostępna. Dzięki tej zmianie wydajność zespołów SIMD powinna pozostać prawie niezmieniona, ale zespoły skalarne powinny działać lepiej na architekturach 64-bitowych (ale wolniej na architekturach 32-bitowych) z większą liczbą rejestrów.
Również Yescrypt jest teraz częścią biblioteki biblioteka libxcrypt, który jest używany w dystrybucjach Fedory i ALT Linux.
Źródło: linux.org.ru