yescrypt เป็นฟังก์ชันการสร้างคีย์ที่ใช้รหัสผ่านตามการเข้ารหัส
ข้อดี (เทียบกับ scrypt และ Argon2):
- ปรับปรุงความต้านทานต่อการโจมตีแบบออฟไลน์ (โดยการเพิ่มต้นทุนของการโจมตีในขณะที่รักษาต้นทุนคงที่สำหรับฝ่ายที่ป้องกัน)
- ฟังก์ชั่นเพิ่มเติม (เช่น ในรูปแบบของความสามารถในการสลับไปใช้การตั้งค่าที่ปลอดภัยยิ่งขึ้นโดยไม่ต้องรู้รหัสผ่าน) ทันที
- ใช้การเข้ารหัสเบื้องต้นที่ได้รับการรับรองจาก NIST
- ยังคงสามารถใช้ SHA-256, HMAC, PBKDF2 และ scrypt ได้
นอกจากนี้ยังมีข้อเสียซึ่งอธิบายรายละเอียดเพิ่มเติมใน หน้าโครงการ.
เนื่องจากข่าวคราวที่แล้ว (ใช่การเข้ารหัส 1.0.1) มีการเผยแพร่เล็กน้อยหลายรายการ
การเปลี่ยนแปลงในการเปิดตัว 1.0.2:
-
MAP_POPULATE ไม่ได้ใช้อีกต่อไปแล้ว เนื่องจากการทดสอบแบบมัลติเธรดใหม่เผยให้เห็นผลเสียมากกว่าผลบวก
-
ขณะนี้โค้ด SIMD นำบัฟเฟอร์อินพุตและเอาต์พุตกลับมาใช้ใหม่ใน BlockMix_pwxform ใน SMix2 สิ่งนี้อาจปรับปรุงอัตราการเข้าชมแคชและประสิทธิภาพเล็กน้อย
การเปลี่ยนแปลงในรุ่น 1.0.3:
- SMix1 ปรับดัชนี V ให้เหมาะสมสำหรับการบันทึกตามลำดับ
การเปลี่ยนแปลงในรุ่น 1.1.0:
- Yescrypt-opt.c และ yescrypt-simd.c ได้รับการรวมเข้าด้วยกันแล้ว และตัวเลือก "-simd" ไม่สามารถใช้งานได้อีกต่อไป ด้วยการเปลี่ยนแปลงนี้ ประสิทธิภาพของแอสเซมบลี SIMD ควรจะแทบไม่เปลี่ยนแปลง แต่แอสเซมบลีสเกลาร์ควรทำงานได้ดีกว่าบนสถาปัตยกรรม 64 บิต (แต่ช้ากว่าในสถาปัตยกรรม 32 บิต) พร้อมรีจิสเตอร์ที่มากขึ้น
ตอนนี้ yescrypt ก็เป็นส่วนหนึ่งของห้องสมุดแล้ว libxcrypt.phpซึ่งใช้ใน Fedora และ ALT Linux
ที่มา: linux.org.ru