问题描述
我们有一个大型 Java Web 应用程序,必须将散列算法切换为 Argon2id。
我们对 20 个并发登录进行了负载测试,以了解响应时间并找到正确的参数。 (在生产环境中,每个服务器实例的并发登录数是原来的 3 倍)
独立于所选参数(我们确定 $argon2id$v=19$m=31250,t=8,p=1),Argon2id 实现的响应时间高度不一致:
90% 的哈希在
使用更安全的参数,峰值将达到 10 秒以上。
我的猜测是延迟是由垃圾收集引起的。我们降低了内存使用量, 但问题还是一样。
平台为WebSphere 9,实现为:
<dependency>
<groupId>de.mkammerer</groupId>
<artifactId>argon2-jvm</artifactId>
<version>2.10.1</version>
</dependency>
那么,如何在高流量 Web 应用程序中使用 Argon2id? 尝试另一个实现?以某种方式调整 GC?
有人在大型网络应用中使用过它吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)