今日は bouzuya/rust-examples で crates:argon2 を試した。
Argon2id はパスワードハッシュに使われるアルゴリズムのひとつ。
https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
パスワードハッシュに何を選ぶと良いのか分からなくて調べたら↑が出てきた。最初の選択肢として Argon2id が挙げられている。
Use Argon2id with a minimum configuration of 19 MiB of memory, an iteration count of 2, and 1 degree of parallelism.
で argon2 crate はそれを使うための crate 。 Argon2::default()
で生成すると
19 MiB の memory (M) https://docs.rs/argon2/0.5.3/argon2/struct.Params.html#associatedconstant.DEFAULT_M_COST
2 回の iteration (T) https://docs.rs/argon2/0.5.3/argon2/struct.Params.html#associatedconstant.DEFAULT_T_COST
1 の parallelism (P) https://docs.rs/argon2/0.5.3/argon2/struct.Params.html#associatedconstant.DEFAULT_P_COST
になるみたいので、 default で素朴に使うと推奨値になりそう。
上の子も下の子もなぜか oh my god を連呼している。なぞの流行だ。
今日のコミット。
- rust-examples 1 commit
tempura 0 commit
googleapis-tonic 1 commit
- serde-firestore-value 0 commit