No soy un tipo de seguridad, pero tengo curiosidad por las cosas aquí.
He visto a varias personas en varias respuestas aquí que hablan sobre la competencia de hashing de contraseñas . Ahora que se anunció el ganador, tengo curiosidad de que no se discuta mucho sobre Argon2 aquí.
¿Cuáles son tus revisiones del método de hashing Argon2? ¿Cómo es mejor / peor en comparación con los métodos que ya están en uso como BCrypt, SCrypt y otros? ¿Va a tomar mucho más tiempo antes de que pueda ser juzgado?
A partir de hoy, bcrypt, scrypt y PBKDF2 ofrecen propiedades razonables para ser utilizado y considerado seguro.
Lo que está especialmente de su lado es su historia. Como Neil señaló en los comentarios, Argon2, mientras ganó el PHC, todavía tiene que demostrar su valía, ya que se ha investigado ampliamente para estar bastante seguro de que no se ha pasado por alto nada que pueda romperse el cuello.
Esa es la razón por la que las funciones hash establecidas (y los sistemas de cifrado) son preferibles a las nuevas, siempre y cuando todavía no sea posible romperlas: se han investigado exhaustivamente y han demostrado su eficacia durante muchos años.
Las personas que se encuentran en crypto.SE tienen algunas preguntas sobre Argon2 que pueden responder algunas de las preguntas más profundas con respecto a las comparaciones y Argon2 en sí.
Por lo general, se requieren algunos años para que un nuevo algoritmo se acepte generalmente después del lanzamiento, porque las revisiones confiables requieren una gran cantidad de investigación y tiempo, y los procesos académicos que a menudo involucran son largos.