Argon2

Argon2 — memory-hard функция деривации ключей и хеширования паролей, разработанная Бирюковым, Дину и Ховратовичем, победитель Password Hashing Competition 2015 и стандартизованная в RFC 9106. Имеет три варианта: Argon2d (зависит от данных, самая быстрая, уязвима к побочным каналам), Argon2i (не зависит от данных, устойчива к побочным каналам) и рекомендуемый гибрид Argon2id. Настраиваемые параметры: затраты по памяти, время (итерации), параллелизм и длина вывода; высокая «жёсткость по памяти» делает массовый перебор паролей на GPU/ASIC экономически дорогим. Argon2 — рекомендуемый по умолчанию выбор для хранения паролей и KDF; OWASP рекомендует Argon2id с памятью не менее 19 МиБ, t=2 и параллелизмом 1.