Argon2

Argon2是一个密钥导出函数(KDF),并提供了几个改进的版本:

  • Argon2d最大限度地提高了对GPU破解攻击的抵抗力。它以密码相关的顺序访问存储器阵列,这降低了时间 - 存储器权衡(TMTO)攻击的可能性,但是引入了可能的侧面信道攻击。
  • Argon2i优化了抵御侧向通道攻击的能力它以密码无关的顺序访问内存阵列。
  • Argon2id是一个混合版本。它遵循Argon2i方法进行第一次通过内存,Argon2d方法用于后续通过。Internet-Draft建议使用Argon2id,除非有理由选择其他两种模式之一。

       上述三种模式允许通过三个参数来进行控制:

  • 执行时间处理时间
  • 需要记忆
  • 并行度
密码分析:

      虽然没有适用于Argon2d的公共密码分析,但对Argon2i功能有两次发布的攻击。

      第一次攻击表明,可以使用四分之一到五分之一的所需空间来计算单遍的Argon2i函数,而没有时间损失,并且仅使用N / e < N / 2.71空间计算多遍Argon2i 没时间害处。 

     第二次攻击表明,Argon2i可以通过对于参数σ(空间成本),τ(时间成本)和线程计数的所有选择具有复杂度O(7/4 log(n))的算法来计算,使得n = σ * τArgon2作者声称,如果Argon2i使用三次或更多次通过,则此攻击效率不高。然而,JoëlAlwen和Jeremiah Blocki改进了攻击,并表明为了使攻击失败,Argon2i 需要超过10次通过记忆。

你可能感兴趣的:(密码学,区块链)