// GPU 1장 기준 초당 연산 횟수 SHA-256 직접: ~20,000,000,000 회/초 ← 공격자 천국 PBKDF2-SHA256: ~ 400,000 회/초 bcrypt (cost12):~ 25,000 회/초 Argon2id: ~ 1,000 회/초 ← 방어자 천국

❌ SHA-256("password123") → ef92b778... ❌ SHA-256("password123") → ef92b778... ← 두 사람이 같은 비밀번호면 해시도 동일 → 레인보우 테이블 한 번에 수백만 계정 탈취 가능 ✅ Argon2id("password123", salt=a3f8...) → 9d2c... ✅ Argon2id("password123", salt=7b1e...) → 4f8a... ← 같은 비밀번호도 결과 다름

파라미터: Memory → 64MB+ // GPU/ASIC 병렬 공격 차단 핵심 Time → 3+ // 반복 횟수 (높을수록 안전) Threads → 4 // 병렬 스레드 출력 형식: $argon2id$v=19$m=65536,t=3,p=4$[salt_base64]$[hash_base64]

cost 10 → 약 100ms (최소 권장) cost 12 → 약 400ms (일반 권장) cost 14 → 약 1,600ms (고보안) 출력: $2b$12$[salt+hash 합쳐서 60자]

N=131072 (2^17), r=8, p=1 → 메모리 128MB 사용 N=65536 (2^16), r=8, p=1 → 메모리 64MB 사용

NIST 2023 권장 반복 횟수: SHA-256 기반 600,000회+

// Bouncy Castle: implementation "org.bouncycastle:bcprov-jdk15on:1.70" fun hashPassword(password: String): String { val salt = ByteArray(16).also { SecureRandom().nextBytes(it) } val params = Argon2Parameters.Builder(ARGON2_id) .withSalt(salt).withMemoryAsKB(65536) .withIterations(3).withParallelism(4).build() val hash = ByteArray(32) Argon2BytesGenerator().apply { init(params) } .generateBytes(password.toCharArray(), hash) return Base64.encode(salt) + ":" + Base64.encode(hash) } fun verifyPassword(pw: String, stored: String): Boolean { // MessageDigest.isEqual() → 타이밍 안전 비교 return MessageDigest.isEqual(recomputed, storedHash) }