yescrypt - bu scrypt-ga asoslangan parolga asoslangan kalit yaratish funktsiyasi.
Afzalliklar (scrypt va Argon2 bilan solishtirganda):
- Oflayn hujumlarga qarshilikni oshirish (himoya qiluvchi tomon uchun doimiy xarajatlarni saqlab qolgan holda hujum narxini oshirish orqali).
- Qo'shimcha funksiyalar (masalan, parolni bilmasdan xavfsizroq sozlamalarga o'tish imkoniyati shaklida).
- NIST tomonidan tasdiqlangan kriptografik primitivlardan foydalanadi.
- SHA-256, HMAC, PBKDF2 va scryptdan foydalanish mumkin.
Bundan tashqari, batafsilroq tavsiflangan kamchiliklar mavjud loyiha sahifasi.
Avvalgi yangiliklardan beri (yescrypt 1.0.1) bir nechta kichik nashrlar bor edi.
Chiqarishdagi o'zgarishlar 1.0.2:
-
MAP_POPULATE endi ishlatilmaydi, chunki yangi ko'p bosqichli testlar ijobiylardan ko'ra ko'proq salbiy ta'sirlarni aniqladi.
-
SIMD kodi endi SMix2 da BlockMix_pwxform-dagi kirish va chiqish buferlaridan qayta foydalanadi. Bu kesh urish tezligini va shuning uchun unumdorlikni biroz yaxshilashi mumkin.
1.0.3 versiyasidagi o'zgarishlar:
- SMix1 ketma-ket yozish uchun V indekslashni optimallashtiradi.
1.1.0 versiyasidagi o'zgarishlar:
- Yescrypt-opt.c va yescrypt-simd.c birlashtirildi va "-simd" opsiyasi endi mavjud emas. Ushbu o'zgarish bilan SIMD yig'ilishlarining ishlashi deyarli o'zgarmas bo'lishi kerak, lekin ko'proq registrlar bilan 64-bitli arxitekturalarda (lekin 32-bitli arxitekturalarda sekinroq) skalyar yig'ilishlar yaxshiroq ishlashi kerak.
Shuningdek, yescrypt endi kutubxonaning bir qismidir libxcrypt, bu Fedora va ALT Linux tarqatishlarida qo'llaniladi.
Manba: linux.org.ru