مقارنة · 4 دقيقة قراءة
Argon2id مقابل PBKDF2 — مقارنة سريعة
جنباً إلى جنب: السرعة، وتكلفة الذاكرة، ومقاومة الهجمات، ودعم المكتبات، وأيّهما تختار للكود الجديد.
كلتاهما دالتا اشتقاق مفاتيح (KDF). كلتاهما تحوّلان عبارة مرور إلى مفتاح تشفير. الفرق يكمن في أين تُنفقان ميزانية المهاجم.
جنباً إلى جنب
- سنة المعيار: PBKDF2 — 2000. Argon2id — 2015، RFC 9106 عام 2021.
- بُعد التكلفة: PBKDF2 — وقت المعالج فقط. Argon2id — وقت المعالج والذاكرة العشوائية (كثيفة الذاكرة).
- تسريع GPU/ASIC مقارنة بـ CPU: PBKDF2 — 100×–1000×. Argon2id — قريب من 1×.
- دعم المكتبات القياسية: PBKDF2 — شامل. Argon2id — شائع لكن غير شامل.
- معيار OpenPGP: PBKDF2 — نعم (S2K). Argon2id — نعم، منذ RFC 9580 عام 2024.
- الاستخدام الموصى به: PBKDF2 — الأنظمة القديمة. Argon2id — أي شيء جديد.
كلاهما بالإعدادات الافتراضية
PBKDF2-HMAC-SHA256 مع 600,000 تكرار: ~250 مللي ثانية على CPU؛ ~500 نانو ثانية لكل محاولة على GPU.
Argon2id مع m=65536 KiB، t=3، p=1: ~250 مللي ثانية على CPU؛ ~10 مللي ثانية لكل محاولة على GPU.
نفس تكلفة المدافع. تكلفة المهاجم أعلى بـ 5,000,000 مرة. هذا هو السبب الوحيد للتحويل.
متى تبقى مع PBKDF2 رغم ذلك
- قراءة نص مشفر قديم باستخدام PBKDF2.
- بيئات لا تدعم WASM.
- عمليات نشر FIPS-140-3 الحالية حيث Argon2id غير معتمد بعد.
في كل شيء آخر، يفوز Argon2id. يستخدم هذا التطبيق Argon2id افتراضياً.