bouzuya.hatenablog.com

ぼうずやのにっき

argon2 crate を試す

今日は bouzuya/rust-examplescrates:argon2 を試した。

Argon2id はパスワードハッシュに使われるアルゴリズムのひとつ。

https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html

パスワードハッシュに何を選ぶと良いのか分からなくて調べたら↑が出てきた。最初の選択肢として Argon2id が挙げられている。

Use Argon2id with a minimum configuration of 19 MiB of memory, an iteration count of 2, and 1 degree of parallelism.

で argon2 crate はそれを使うための crate 。 Argon2::default() で生成すると

19 MiB の memory (M) https://docs.rs/argon2/0.5.3/argon2/struct.Params.html#associatedconstant.DEFAULT_M_COST

2 回の iteration (T) https://docs.rs/argon2/0.5.3/argon2/struct.Params.html#associatedconstant.DEFAULT_T_COST

1 の parallelism (P) https://docs.rs/argon2/0.5.3/argon2/struct.Params.html#associatedconstant.DEFAULT_P_COST

になるみたいので、 default で素朴に使うと推奨値になりそう。


上の子も下の子もなぜか oh my god を連呼している。なぞの流行だ。


今日のコミット。