yescrypt är en lösenordsbaserad nyckelgenereringsfunktion baserad på scrypt.
Fördelar (jämfört med scrypt och Argon2):
- Förbättra motståndet mot offlineattacker (genom att öka kostnaden för en attack samtidigt som den försvarande parten upprätthåller konstanta kostnader).
- Ytterligare funktionalitet (till exempel i form av möjligheten att byta till säkrare inställningar utan att känna till lösenordet) ur lådan.
- Använder NIST-godkända kryptografiska primitiver.
- Det är fortfarande möjligt att använda SHA-256, HMAC, PBKDF2 och scrypt.
Det finns också nackdelar, som beskrivs mer i detalj i projektsida.
Sedan tidigare nyheter (yescrypt 1.0.1) det fanns flera mindre utgåvor.
Ändringar i release 1.0.2:
-
MAP_POPULATE används inte längre, eftersom nya flertrådiga test visade fler negativa effekter än positiva.
-
SIMD-kod återanvänder nu ingångs- och utgångsbuffertar i BlockMix_pwxform i SMix2. Detta kan förbättra cacheminnets träffhastighet och därmed prestandan något.
Ändringar i version 1.0.3:
- SMix1 optimerar V-indexering för sekventiell inspelning.
Ändringar i version 1.1.0:
- Yescrypt-opt.c och yescrypt-simd.c har slagits samman och alternativet "-simd" är inte längre tillgängligt. Med denna förändring bör prestandan för SIMD-sammansättningar vara nästan oförändrade, men skalära sammansättningar bör prestera bättre på 64-bitarsarkitekturer (men långsammare på 32-bitarsarkitekturer) med fler register.
Även yescrypt är nu en del av biblioteket libxcrypt, som används i Fedora- och ALT Linux-distributionerna.
Källa: linux.org.ru