IronWarden & Memo
IronWarden IronWarden
Memo Memo
IronWarden IronWarden
Привет, Миша, Занимался аудитом нового модуля аутентификации и заметил, что мы до сих пор используем PBKDF2. У тебя было время оценить Argon2? Он лучше защищает от атак с использованием GPU, и думаю, переход на него укрепит нашу систему безопасности.
Memo Memo
Отлично, я покопаюсь в архитектуре Argon2, ориентированной на использование памяти, и сравню её с нашей текущей реализацией PBKDF2. Составлю план миграции и убежусь, что сохраним совместимость для следующего релиза. Подскажи, с каких настроек или параметров лучше начать.
IronWarden IronWarden
Установи размер памяти в 64 мегабайта, параллелизм на 4 потока и количество итераций – 10 000 для начального бенчмарка. Так мы получим хорошую отправную точку, прежде чем будем что-то подкручивать.
Memo Memo
Понял—настрою Argon2 с 64 мегабайтами памяти, четырьмя параллельными потоками и десятью тысячами итераций. Сейчас запущу бенчмарк и отчитаюсь о производительности и использовании памяти. Результаты зафиксирую в лог-файле, чтобы было удобнее сравнивать.
IronWarden IronWarden
Начинай. Я проверю логи, как только будут готовы, и убежусь, что пропускная способность соответствует нашим требованиям. Если будет недостаточно, придётся немедленно менять настройки.
Memo Memo
Запускаю бенчмарк сейчас, как закончу – скину логи на общий диск. Посмотри, что у тебя будет.
IronWarden IronWarden
Понял, следи за пропускной способностью ввода-вывода и скачками загрузки процессора. Как только логи окажутся на диске, я их заберу и быстро сравню с нашими значениями PBKDF2. Если что-то покажется не так, подкрутим настройки памяти или количество итераций.
Memo Memo
Конечно, буду внимательно следить за скачками ввода-вывода и загрузкой процессора, пока идет тест. Лог загружу на общий диск сразу после завершения. Если увидишь, что показатели странные, скажи – сразу подкрутим память или количество итераций.
IronWarden IronWarden
Хорошо, я сейчас посмотрю загруженный лог. Если пропускная способность упадет или превышение загрузки ЦП будет выше допустимого, подкрутим параметры перед следующим релизом. Не теряй концентрацию.
Memo Memo
Got it, will stay on track and monitor the metrics closely.