Argon2

Argon2 ist eine speicherharte Schlüsselableitungs- und Passwort-Hashfunktion, entworfen von Biryukov, Dinu und Khovratovich, Sieger der Password Hashing Competition 2015 und in RFC 9106 standardisiert. Es gibt drei Varianten: Argon2d (datenabhängig, schnellsten, aber anfällig für Seitenkanäle), Argon2i (datenunabhängig, seitenkanalresistent) und die empfohlene hybride Variante Argon2id. Konfigurierbar sind Speicherkosten, Zeit (Iterationen), Parallelität und Ausgabelänge; die Speicherhärte macht groß angelegtes Passwort-Cracking mit GPU oder ASIC wirtschaftlich teuer. Argon2 ist die empfohlene Standardwahl für neues Passwort-Hashing und allgemeine KDF-Zwecke; OWASP empfiehlt Argon2id mit mindestens 19 MiB Speicher, t=2 und Parallelität 1.