Сколько итераций использует параметр scram-sha-256 в PostgreSQL 10?
Установка этого параметра на scram-sha-256 зашифрует пароль с помощью SCRAM-SHA-256.
Читается журнал сборки.
Добавление поддержки SCRAM-SHA-256 для согласования и хранения паролей (Майкл Пакье, Хейкки Линнакангас). Это доказывает лучшую безопасность, чем существующий метод согласования и хранения md5.
Это переменная времени компиляции в scram-common.h, известная как SCRAM_ITERATIONS_DEFAULT. В настоящее время установлено 4096.
Это в значительной степени соответствует «практическому правилу» спецификаций, которое, по данным на ноябрь 2015 года, составляет 15 000. В настоящее время это самое низкое значение для допустимых итераций. Из RFC-7677
Сила этого механизма частично зависит от количества итераций хеширования, как обозначено «i» в [RFC5802]. Как показывает практика, количество итераций хеширования должно быть таким, чтобы современная машина выполняла полный алгоритм за 0,1 секунды; однако это вряд ли будет практично на мобильных устройствах и других относительно низкопроизводительных системах. На момент написания этого эмпирического правила требовалось около 15 000 итераций; тем не менее, на текущих мобильных телефонах на хеш-итерацию, равную 4096, уходит около 0,5 секунды. Этих вычислительных затрат можно избежать, кэшируя ClientKey (при условии, что количество итераций Salt и хэша стабильно). Поэтому рекомендация данной спецификации состоит в том, что количество итераций хеш-функции ДОЛЖНО быть не менее 4096, но следует внимательно рассмотреть возможность использования значительно более высокого значения, особенно когда мобильное использование менее важно.
