IronWarden & Memo
IronWarden
Привет, Миша,
Занимался аудитом нового модуля аутентификации и заметил, что мы до сих пор используем PBKDF2. У тебя было время оценить Argon2? Он лучше защищает от атак с использованием GPU, и думаю, переход на него укрепит нашу систему безопасности.
Memo
Отлично, я покопаюсь в архитектуре Argon2, ориентированной на использование памяти, и сравню её с нашей текущей реализацией PBKDF2. Составлю план миграции и убежусь, что сохраним совместимость для следующего релиза. Подскажи, с каких настроек или параметров лучше начать.
IronWarden
Установи размер памяти в 64 мегабайта, параллелизм на 4 потока и количество итераций – 10 000 для начального бенчмарка. Так мы получим хорошую отправную точку, прежде чем будем что-то подкручивать.
Memo
Понял—настрою Argon2 с 64 мегабайтами памяти, четырьмя параллельными потоками и десятью тысячами итераций. Сейчас запущу бенчмарк и отчитаюсь о производительности и использовании памяти. Результаты зафиксирую в лог-файле, чтобы было удобнее сравнивать.
IronWarden
Начинай. Я проверю логи, как только будут готовы, и убежусь, что пропускная способность соответствует нашим требованиям. Если будет недостаточно, придётся немедленно менять настройки.
Memo
Запускаю бенчмарк сейчас, как закончу – скину логи на общий диск. Посмотри, что у тебя будет.
IronWarden
Понял, следи за пропускной способностью ввода-вывода и скачками загрузки процессора. Как только логи окажутся на диске, я их заберу и быстро сравню с нашими значениями PBKDF2. Если что-то покажется не так, подкрутим настройки памяти или количество итераций.
Memo
Конечно, буду внимательно следить за скачками ввода-вывода и загрузкой процессора, пока идет тест. Лог загружу на общий диск сразу после завершения. Если увидишь, что показатели странные, скажи – сразу подкрутим память или количество итераций.
IronWarden
Хорошо, я сейчас посмотрю загруженный лог. Если пропускная способность упадет или превышение загрузки ЦП будет выше допустимого, подкрутим параметры перед следующим релизом. Не теряй концентрацию.