LINUX.ORG.RU

yescrypt 1.0.1

 , , , ,


0

0

yescrypt — функция формирования ключа на основе пароля, основанная на scrypt.

Это минорный релиз, включающий в себя улучшение документации и очистку кода, включая удаление поддержки AVX2.

Преимущества (по сравнению с scrypt и Argon2):

  • Улучшение устойчивости к оффлайн атакам (за счет увеличения стоимости атаки при неизменных затратах защищающейся стороны).
  • Дополнительная функциональность (например, в виде возможности переключения на более стойкие настройки без знания пароля) из коробки.
  • Использование криптографических примитивов, одобренных NIST.
  • Остается возможность использовать SHA-256, HMAC, PBKDF2 и scrypt.

Существуют также и недостатки, подробнее описанные на странице проекта.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Где paper и формальное описание «нового» алгоритма?! Почему слайды в блевотном какер-стиле? Ниодной диаграмы не разобрать же. Про CVS молчу уже.

beastie ★★★★★ ()
Ответ на: комментарий от jollheef

Речь не о том, что понял бы в нём я, а о том что без публикации и обязательного peer-review этому нагромаждению байтиков грош цена.

Мне только с третего захода удалось нагулить https://password-hashing.net и то, что оно там упоминается только как «достойные упоминания проигравшие финалисты».

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от Thero

С AVX2 всё так, но как сказано в анонсе его применение при нынешних низкоуровневых параметрах yescrypt почти во всех случаях снижало производительность на нышених процессорах от Intel и AMD. Тому несколько причин, включая особенности реализации AVX2 в процессорах (3 такта задержки на Haswell и т.д. для доступа отдельно к старшей половине 256-битных регистров, снижение тактовой частоты при использовании AVX2 и, кстати, еще большее при использовании AVX-512) и, главное, наши критерии выбора низкоуровневых параметров. А выбираем мы их с учетом относительной производительности реализаций защиты и атаки на разном оборудовании, а не только с учетом казалось бы лучшей производительности на CPU. Есть возможность изменить параметры так, чтобы AVX2 давал ускорение на CPU, и может быть мы позже это сделаем, но сейчас это не будет очевидным улучшением.

solardiz ()
Ответ на: комментарий от solardiz

Грубо говоря, если мы соглашаемся использовать более широкий SIMD ценой замедления отдельных инструкций, мы становимся более похожи на GPU, а значит разница между производительностю на CPU и на GPU потенциально снижается.

Также, даже если мы изменим параметры чтобы AVX2 давал ускорение на одном ядре, это может почти не дать ускорение при полной загрузке сервера - в частности, такой результат (отсутствие ускорения при полной загрузке несмотря на пробно выбранные для AVX2 низкоуровневые параметры и хорошее ускорение на одном ядре) наблюдается при тестировании на 2x E5-2650v4 (24 cores, 48 threads), 8x DDR4-2400. А ведь именно происходящее при полной загрузке ограничивает то, как мы настроим yescrypt на высоком уровне для конкретного внедрения - на использование какого объема памяти и т.п. - чтобы уложиться в требуемый уровень производительности (количество запросов в секунду, задержка ответа).

solardiz ()
Ответ на: комментарий от beastie

Спасибо за критику.

Формальное описание алгоритма, вероятно, добавим в одном из следующих релизов на основе приведенного выше v2 из PHC - там мало что изменилось (более того, для обязательной в рамках PHC функциональности сохранена совместимость с v2 из PHC - изменения есть только в необязательных дополнениях).

Слайды в стиле оформления веб-сайта конференции. Удачный ли это выбор, я не знаю - вкусы у всех разные. По-моему, диаграммы разборчивы, а чтобы сделать не вызывающие нареканий по стилю и качеству более традиционные у меня ушло бы больше времени.

Про CVS и http да, лучше помолчать. Git и https на пользу проекту пойдут в первую очередь косметически, но разумеется они в планах. Косметика тоже важна. "И вообще, разве нас может интересовать мнение человека лысого, с таким носом? Пусть сначала исправит нос, отрастит волосы, а потом и выскажется." Когда-нибудь исправим и отрастим. А пока сапожник без сапог, так как сапоги для клиентов важнее.

solardiz ()
Ответ на: комментарий от solardiz

Слайды в стиле оформления веб-сайта конференции. Удачный ли это выбор, я не знаю - вкусы у всех разные. По-моему, диаграммы разборчивы, а чтобы сделать не вызывающие нареканий по стилю и качеству более традиционные у меня ушло бы больше времени.

Честно говоря пофиг на стиль слайдов, они понятны и дают некоторую информацию, за то спасибо.

anonymous ()