Description

Genere un hash Argon2 (Argon2id par defaut, vainqueur de la Password Hashing Competition 2015) au format PHC. Argon2 est la fonction de hachage de mot de passe recommandee par l'OWASP en 2026.

Variantes

• Argon2id : hybride (recommande pour la majorite des cas, defense contre side-channel et GPU)
• Argon2i : optimise contre les attaques side-channel (acces memoire data-independent)
• Argon2d : optimise contre les attaques GPU brute-force (acces memoire data-dependent)

Parametres

• Iterations (t) : nombre de passes - augmente la duree de calcul (OWASP : 3 minimum pour 64 MiB)
• Memoire : RAM utilisee en KiB - augmente le cout pour les attaquants (OWASP 2026 : 64 MiB minimum)
• Parallelisme (p) : nombre de threads - typiquement 1 a 4
• Longueur hash : taille du hash de sortie (32 octets recommandes)
• Salt : valeur aleatoire unique par hash (16 octets recommandes, genere automatiquement si vide)

Profils OWASP recommandes (2026)

• Profil minimum : m=19456 (19 MiB), t=2, p=1
• Profil standard : m=65536 (64 MiB), t=3, p=4 (defaut)
• Profil renforce : m=131072 (128 MiB), t=4, p=4

Format PHC

Le hash encode suit le format standard $argon2id$v=19$m=65536,t=3,p=4$<salt-base64>$<hash-base64>, directement utilisable avec password_verify() en PHP ou les bibliotheques equivalentes (Python argon2-cffi, Node argon2, etc.).

Performance

• Le calcul peut prendre plusieurs secondes selon les parametres et la machine
• L'execution est cote client (WASM) - aucun envoi reseau
• Augmentez la memoire et les iterations selon votre budget temps cible (typiquement 100-500 ms pour un login)