yescrypt je funkcija za ustvarjanje ključev, ki temelji na geslih in temelji na scrypt.
Prednosti (v primerjavi s scryptom in Argonom2):
- Izboljšanje odpornosti proti napadom brez povezave (s povečanjem stroškov napada ob ohranjanju stalnih stroškov za obrambno stran).
- Dodatna funkcionalnost (na primer v obliki možnosti preklopa na varnejše nastavitve brez poznavanja gesla) takoj po namestitvi.
- Uporablja NIST odobrene kriptografske primitive.
- Še vedno je možna uporaba SHA-256, HMAC, PBKDF2 in šifriranja.
Obstajajo tudi slabosti, ki so podrobneje opisane v stran projekta.
Od prejšnje novice (yescrypt 1.0.1) je bilo več manjših izdaj.
Spremembe v izdaji 1.0.2:
-
MAP_POPULATE se ne uporablja več, ker so novi večnitni testi pokazali več negativnih učinkov kot pozitivnih.
-
Koda SIMD zdaj ponovno uporablja vhodne in izhodne medpomnilnike v BlockMix_pwxform v SMix2. To lahko nekoliko izboljša stopnjo zadetkov predpomnilnika in s tem zmogljivost.
Spremembe v izdaji 1.0.3:
- SMix1 optimizira V indeksiranje za zaporedno snemanje.
Spremembe v izdaji 1.1.0:
- Yescrypt-opt.c in yescrypt-simd.c sta bila združena in možnost "-simd" ni več na voljo. S to spremembo bi morala biti zmogljivost sklopov SIMD skoraj nespremenjena, vendar bi morali skalarni sklopi delovati bolje na 64-bitnih arhitekturah (vendar počasneje na 32-bitnih arhitekturah) z več registri.
Tudi yescrypt je zdaj del knjižnice libxcrypt, ki se uporablja v distribucijah Fedora in ALT Linux.
Vir: linux.org.ru