Argon2 的最小推薦輪數是多少？

我正在使用 Python 的 passlib 庫使用 argon2 對密碼進行雜湊處理，並且想知道我應該使用多少輪來證明未來的安全性。預設使用 2 輪，但我想知道增加這個是否明智。該文件沒有提出任何具體建議。

TL;DR：是的，你可能應該增加這個，即使不是那麼多。

首先，我們需要辨識正在使用的 Argon2 變體，即 Passlib 的 Argon2i。

現在，如果我們看一下Argon2 規範的第 5.7 節，我們將了解到如果只使用 1 或 2 輪，就會有一些特殊攻擊，這就是為什麼您希望輪值大於此值的原因。有些人可能會建議使用 10 rounds 之類的東西。

在實踐中，我建議遵循我為 Argon2d 制定的相同方法：找出您可以使用多少記憶體，選擇輪數的下限（例如 5？），然後在您的時間內最大限度地使用記憶體限制並可能用整數調整時間。

引用自：https://crypto.stackexchange.com/questions/45243