yescrypt ay isang password-based key generation function na batay sa scrypt.
Mga kalamangan (kumpara sa scrypt at Argon2):
- Pagpapabuti ng paglaban sa mga offline na pag-atake (sa pamamagitan ng pagtaas ng halaga ng isang pag-atake habang pinapanatili ang patuloy na gastos para sa nagtatanggol na partido).
- Karagdagang pag-andar (halimbawa, sa anyo ng kakayahang lumipat sa mas secure na mga setting nang hindi alam ang password) sa labas ng kahon.
- Gumagamit ng mga naaprubahang cryptographic na primitive ng NIST.
- Nananatiling posible na gumamit ng SHA-256, HMAC, PBKDF2 at scrypt.
Mayroon ding mga disadvantages, na inilarawan nang mas detalyado sa pahina ng proyekto.
Mula noong nakaraang balita (yescrypt 1.0.1) mayroong ilang menor de edad na paglabas.
Pagpapalabas ng mga pagbabago 1.0.2:
-
Hindi na ginagamit ang MAP_POPULATE, dahil ang mga bagong multi-threaded na pagsubok ay nagpahayag ng mas maraming negatibong epekto kaysa sa mga positibo.
-
Ginagamit na ngayon ng SIMD code ang mga input at output buffer sa BlockMix_pwxform sa SMix2. Ito ay maaaring bahagyang mapabuti ang cache hit rate at samakatuwid ay pagganap.
Mga pagbabago sa release 1.0.3:
- Ino-optimize ng SMix1 ang V indexing para sa sequential recording.
Mga pagbabago sa release 1.1.0:
- Ang Yescrypt-opt.c at yescrypt-simd.c ay pinagsama at ang "-simd" na opsyon ay hindi na magagamit. Sa pagbabagong ito, ang pagganap ng mga SIMD assemblies ay dapat na halos hindi nagbabago, ngunit ang mga scalar assemblies ay dapat gumanap nang mas mahusay sa 64-bit na mga arkitektura (ngunit mas mabagal sa 32-bit na mga arkitektura) na may mas maraming mga rehistro.
Gayundin ang yescrypt ay bahagi na ngayon ng library libxcrypt, na ginagamit sa mga pamamahagi ng Fedora at ALT Linux.
Pinagmulan: linux.org.ru