Я пытаюсь реализовать алгоритм Argon2 в библиотеке аутентификации. Я хочу дать пользователям несколько полезных советов по настройке параметров.
Хотя я понимаю, как параметры memory_cost
и threads
влияют на алгоритм, я не могу понять параметр time_cost
.
Что говорится в документе по PHP:
time_cost (integer) — максимальное количество времени, которое может потребоваться для вычисления хэша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_TIME_COST.
Опрос 1 – значение по умолчанию – 2. Кажется, оно представляет собой время, но, к сожалению, единица измерения отсутствует. Это в секундах? Миллисекунды?
Этот SO answer говорит по умолчанию 2 секунды.
Что говорится в спецификациях Argon2:
В главе 3.1 Входные данные здесь нет упоминания о времени, только о количестве итераций.
Количество итераций
t
(используется для настройки времени работы независимо от объема памяти) может быть любым целым числом от 1 до 2^32−1;
Значение, связанное со временем, определено в Главе 9 Рекомендуемые параметры, в нем говорится:
Вычислите максимальное количество
x
времени (в секундах), которое может позволить себе каждый вызов[...]
Запустите схему типа
y
, памятиm
иh
дорожек и потоков, используя разное количество проходовt
. Вычислите максимальноеt
, чтобы время работы не превышалоx
. Если оно превышаетx
даже дляt = 1
, уменьшитеm
соответственно.Хэшируйте все пароли с только что определенными значениями
m
,h
иt
.
Вопрос 2. Значит ли это, что PHP предоставляет количество времени x
и определяет правильное количество итераций t
?
Что говорится в PHP RFC:
Стоимость времени, определяющая время выполнения алгоритма и количество итераций.
[...]
Стоимость времени представляет собой количество запусков алгоритма хеширования.
Опрос 3. Они говорят как о времени, так и о количестве итераций. Теперь я еще больше запутался. Это время или количество итераций? Если я запускаю хэш с time_cost = 2
, значит ли это, что это займет 2 секунды?
Эталон
Чтобы помочь мне немного понять, я сделал этот небольшой тестовый скрипт. Я получил следующий результат (1 поток):
m_cost (MB) | 1 | 2 | 4 | 8 | 16 | 32 | 64 | 128 | 256
=====================================================
t_cost=1 | 1 | 2 | 5 | 10 | 24 | 46 | 90 | 188 | 348
t_cost=2 | 2 | 4 | 8 | 18 | 39 | 75 | 145 | 295 | 636
t_cost=3 | 3 | 6 | 12 | 26 | 53 | 102 | 209 | 473 | 926
t_cost=4 | 5 | 9 | 30 | 56 | 78 | 147 | 309 | 567 |1233
t_cost=5 | 4 | 9 | 19 | 40 | 79 | 165 | 359 | 690 |1372
t_cost=6 | 5 | 12 | 23 | 49 | 93 | 198 | 399 | 781 |1777
t_cost=7 | 6 | 14 | 29 | 53 | 118 | 259 | 508 |1036 |2206
t_cost=8 | 8 | 16 | 33 | 82 | 179 | 294 | 528 |1185 |2344
Я до сих пор не понимаю, как time_cost
может быть временем в секундах.
Если это верхняя граница (имеется в виду максимальное время, в течение которого он может работать), то это даже не полезно. Например, t_cost=8
и m_cost=16MB
могут показаться разумными, так как их выполнение занимает около 200 мс. Но это означает, что однажды алгоритм может выполняться до 8 секунд? Юзабилити будет катастрофическим!
Я действительно пытался провести свое исследование, и мне не очень удобно, что мне нужно спрашивать, чтобы понять это.
Но это действительно сбивает с толку. Поскольку это связано с безопасностью, я действительно хочу разобраться в этом.
Спасибо за ваши идеи!