Argon2生成

Argon2是2015年密码哈希竞赛的获胜者，专为密码哈希和密钥派生设计。

三种变体：

• Argon2d：依赖数据访问模式，抗GPU破解最强，但可能受侧信道攻击
• Argon2i：独立于数据访问模式，抗侧信道攻击最强，适合密码哈希
• Argon2id：混合模式，前半段用Argon2i，后半段用Argon2d，推荐使用

关键参数：

• 内存（m）：计算使用的内存量（KB）。越大越安全。推荐≥64MB(65536KB)
• 迭代次数（t）：计算迭代次数。推荐≥3
• 并行度（p）：并行线程数。推荐4

编码格式：

• $argon2id$v=19$m=65536,t=3,p=4$<salt>$<hash>
• salt和hash使用Base64无填充编码

RFC 9106推荐配置：

• 交互式：m=64MB, t=3, p=4
• 敏感数据：m=64MB, t=5, p=4