Привет!
Кто-нибудь разбирался, какие значения опций к функции crypto_pwhash() оптимально указывать при использовании libsodium в embedded (arm-m4, 200MHz, 500KB RAM)?
О чем речь: https://download.libsodium.org/doc/password_hashing/default_phf#example-2-password-storage
Интересует вариант интерактивного ввода пароля. Предлагаемый вариант crypto_pwhash_MEMLIMIT_INTERACTIVE требует 64MB оперативки. Может, есть какие-то статьи разбора этого? Например, если я укажу 1024 байт, насколько это плохо с точки зрения безопасности?
Тоже самое касается crypto_pwhash_OPSLIMIT_INTERACTIVE - его использование дает время выполнения crypto_pwhash около 20 секунд, это много, конечно.
Суть в том, что мне надо использовать одинаковые алгоритмы (с одинаковыми опциями) в embedded и серверных системах, т.к. одни и те же данные обрабатываются и там и там. Embedded часть ставит жесткие рамки для производительности, и мне не хочется с порога облажаться по стойкости алгоритма.
