Implementation

Argon2 的推薦迭代次數是多少?

  • October 11, 2018

我重新編譯了我的作業系統(基於 FreeBSD 的“LionBSD”)以使用 Argon2i 作為 crypt/libcrypt 中的預設密碼雜湊算法。

我想知道推薦的迭代次數是多少?

例如,OpenBSD預設使用 8 次 bcrypt 迭代

我想知道推薦的迭代次數是多少?

與 bcrypt 或傳統 crypt 不同,argon2 沒有單個迭代計數,而是三個影響計算成本的參數:

  • 迭代次數 $ t $ ,影響時間成本。
  • 使用的記憶體大小 $ m $ ,影響記憶體成本。
  • 執行緒數 $ h $ ,影響並行度。

此外,還有兩個版本的 argon2:argon2d 使用數據相關的訪問來可能更強的權衡阻力,而 argon2i 避開它們以避免側通道攻擊。建議使用後者進行密碼散列。

argon2論文給出了以下過程(解釋)來確定您應該使用的參數:

  1. 弄清楚你可以使用多少個執行緒,選擇 $ h $ 因此。
  2. 弄清楚你可以使用多少記憶體,選擇 $ m $ 因此。
  3. 確定最長時間 $ x $ 你可以花在上面,選擇最大的 $ t $ 這樣它需要少於 $ x $ 與您的系統和其他參數選擇。

即,他們建議您在系統上執行它並確定與您的記憶體和處理器時間使用限制相匹配的最大參數。

引用自:https://crypto.stackexchange.com/questions/37137