Password-Hashing
為什麼 Argon2 贏得了 PHC?
我一直在閱讀 Argon2(以及在較小程度上,其他最近的密碼雜湊器)。我試圖理解為什麼它贏得了與其他決賽選手的競爭,比如 Catena、Lyra2、Makwa 或 Yescrypt。
不幸的是,我在比賽的網站上沒有看到太多的技術討論。它確實連結到郵件列表檔案,但由於一些斷開的連結,我無法在那裡找到實際的郵件列表(儘管我沒有嘗試過 NNTP 選項,因為我沒有 NNTP 客戶端)。我不清楚這是一個暫時的問題,還是一個永久性的問題。
我有兩個密切相關的問題,我將不勝感激對以下方面的見解:
- 我一直相信 PHC 是一項備受推崇且執行良好的競賽,被認為在密碼散列技術方面取得了進步。是否存在任何明顯的爭議,例如對小組、送出或獲勝者選擇過程的嚴重關注?
- 與其他決賽選手相比,導致 Argon2 被 PHC 小組宣佈為獲勝者的關鍵因素是什麼?
我參加了幾場密碼競賽(AES、eSTREAM、SHA-3、PHC)。在每一個選拔過程中,都有一些人表達了嚴厲的責備,並為選拔過程的不公平而哀嘆和抱怨。只是人就是這樣,密碼學非常擅長並不妨礙聰明的密碼學家基本上是人。
郵件列表託管在 Gmane 上,這是一個由某人在業餘時間維護的免費資源。2016 年 7 月,他認為自己受夠了(他受夠了反復出現的 DoS 攻擊)。然而,PHC 郵件列表檔案被 Alexander Peslyak(又名“太陽能設計師”,yescrypt PHC 候選人的幕後黑手)恢復並重新上線。例如,您可以在那裡看到獲勝者公告。