yescrypt é uma função de geração de chave baseada em senha baseada em scrypt.
Vantagens (em comparação com scrypt e Argon2):
- Melhorar a resistência a ataques offline (aumentando o custo de um ataque enquanto mantém custos constantes para a parte defensora).
- Funcionalidade adicional (por exemplo, na forma da capacidade de alternar para configurações mais seguras sem saber a senha) pronta para uso.
- Usa primitivas criptográficas aprovadas pelo NIST.
- Ainda é possível usar SHA-256, HMAC, PBKDF2 e scrypt.
Existem também desvantagens, descritas com mais detalhes em página do projeto.
Desde a notícia anterior (simcrypt 1.0.1) houve vários lançamentos menores.
Alterações de versão 1.0.2:
-
MAP_POPULATE não é mais usado porque novos testes multithread revelaram mais efeitos negativos do que positivos.
-
O código SIMD agora reutiliza buffers de entrada e saída em BlockMix_pwxform no SMix2. Isso pode melhorar ligeiramente a taxa de acertos do cache e, portanto, o desempenho.
Mudanças na versão 1.0.3:
- SMix1 otimiza a indexação V para gravação sequencial.
Mudanças na versão 1.1.0:
- Yescrypt-opt.c e yescrypt-simd.c foram mesclados e a opção “-simd” não está mais disponível. Com essa mudança, o desempenho dos assemblies SIMD deve permanecer quase inalterado, mas os assemblies escalares devem ter melhor desempenho em arquiteturas de 64 bits (mas mais lento em arquiteturas de 32 bits) com mais registros.
Além disso, o yescrypt agora faz parte da biblioteca libxcrypt, que é usado nas distribuições Fedora e ALT Linux.
Fonte: linux.org.ru