Non sono un ragazzo della sicurezza ma sono solo curioso di sapere qui.
Ho visto diverse persone in varie risposte che hanno parlato della competizione di hashing delle password . Ora che il vincitore è annunciato, sono solo curioso di non parlare molto di Argon2 qui.
Quali sono le tue recensioni sul metodo di hashing Argon2? Com'è meglio / peggio rispetto ai metodi già in uso come BCrypt, SCrypt e altri. Ci vorrà molto più tempo prima che possa essere giudicato?
Ad oggi, bcrypt, scrypt e PBKDF2 offrono proprietà ragionevoli a essere usato e considerato sicuro.
Ciò che è particolarmente dalla loro parte è la loro storia. Come ha sottolineato Neil nei commenti, Argon2 - pur vincendo il PHC - deve ancora dimostrare la propria validità, ricercando ampiamente per essere abbastanza sicuro che nulla è stato trascurato e che può rompersi il collo.
Questo è il motivo per cui le funzioni di hash (e sistemi di crittografia) stabilite sono preferite a quelle nuove purché non siano ancora fattibili per rompere: sono state accuratamente studiate e provate da molti anni.
Le persone a crypto.SE hanno alcune domande su Argon2 che possono rispondere ad alcune delle domande più approfondite riguardanti i confronti e lo stesso Argon2.
Di solito, ci vogliono alcuni anni perché un nuovo algoritmo divenga generalmente accettato dopo il rilascio, perché le recensioni affidabili richiedono una grande quantità di ricerche e tempo e i processi accademici spesso coinvolti sono lunghi.