yescrypt është një funksion i gjenerimit të çelësave të bazuar në fjalëkalim, i bazuar në scrypt.
Përparësitë (krahasuar me scrypt dhe Argon2):
- Përmirësimi i rezistencës ndaj sulmeve offline (duke rritur koston e një sulmi duke ruajtur kostot konstante për palën mbrojtëse).
- Funksionalitet shtesë (për shembull, në formën e aftësisë për të kaluar në cilësime më të sigurta pa e ditur fjalëkalimin) jashtë kutisë.
- Përdor primitivë kriptografikë të miratuar nga NIST.
- Mbetet e mundur të përdorni SHA-256, HMAC, PBKDF2 dhe scrypt.
Ka edhe disavantazhe, të përshkruara më në detaje në faqe projekti.
Që nga lajmet e mëparshme (po crypt 1.0.1) kishte disa lëshime të vogla.
Ndryshimet në lirim 1.0.2:
-
MAP_POPULATE nuk përdoret më, sepse testet e reja me shumë fije zbuluan më shumë efekte negative sesa pozitive.
-
Kodi SIMD tani ripërdor buferat hyrëse dhe dalëse në BlockMix_pwxform në SMix2. Kjo mund të përmirësojë pak shkallën e goditjes së cache-it dhe për këtë arsye performancën.
Ndryshimet në versionin 1.0.3:
- SMix1 optimizon indeksimin V për regjistrimin sekuencial.
Ndryshimet në versionin 1.1.0:
- Yescrypt-opt.c dhe yescrypt-simd.c janë bashkuar dhe opsioni "-simd" nuk është më i disponueshëm. Me këtë ndryshim, performanca e asambleve SIMD duhet të jetë pothuajse e pandryshuar, por asambletë skalare duhet të performojnë më mirë në arkitekturat 64-bit (por më të ngadalta në arkitekturat 32-bit) me më shumë regjistra.
Gjithashtu yescrypt tani është pjesë e bibliotekës libxcrypt, i cili përdoret në shpërndarjet Fedora dhe ALT Linux.
Burimi: linux.org.ru