yescrypt ni chaguo la kukokotoa la uundaji wa ufunguo kulingana na nenosiri kulingana na usimbaji.
Manufaa (ikilinganishwa na scrypt na Argon2):
- Kuboresha upinzani dhidi ya mashambulizi ya nje ya mtandao (kwa kuongeza gharama ya mashambulizi wakati wa kudumisha gharama za mara kwa mara kwa upande unaotetea).
- Utendaji wa ziada (kwa mfano, kwa namna ya uwezo wa kubadili kwenye mipangilio salama zaidi bila kujua nenosiri) nje ya sanduku.
- Hutumia maandishi ya awali ya kriptografia yaliyoidhinishwa na NIST.
- Bado inawezekana kutumia SHA-256, HMAC, PBKDF2 na kusimba.
Pia kuna hasara, zilizoelezwa kwa undani zaidi katika ukurasa wa mradi.
Tangu habari zilizopita (ndiyo ficha 1.0.1) kulikuwa na matoleo kadhaa madogo.
Toa mabadiliko 1.0.2:
-
MAP_POPULATE haitumiki tena, kwa sababu majaribio mapya yenye nyuzi nyingi yalifichua athari mbaya zaidi kuliko chanya.
-
Msimbo wa SIMD sasa unatumia tena vibafa vya kuingiza na kutoa katika BlockMix_pwxform katika SMix2. Hii inaweza kuboresha kidogo kasi ya kugonga kache na kwa hivyo utendakazi.
Mabadiliko katika toleo la 1.0.3:
- SMix1 huboresha uwekaji faharasa wa V kwa kurekodi mfuatano.
Mabadiliko katika toleo la 1.1.0:
- Yescrypt-opt.c na yescrypt-simd.c zimeunganishwa na chaguo la "-simd" halipatikani tena. Kwa mabadiliko haya, utendaji wa makusanyiko ya SIMD unapaswa kuwa karibu bila kubadilika, lakini makusanyiko ya scalar yanapaswa kufanya vizuri zaidi kwenye usanifu wa 64-bit (lakini polepole kwenye usanifu wa 32-bit) na rejista zaidi.
Pia yescrypt sasa ni sehemu ya maktaba libxcrypt, ambayo hutumiwa katika usambazaji wa Fedora na ALT Linux.
Chanzo: linux.org.ru