Алгоритм Argon2 в PHP7: понимание параметра time_cost

Я пытаюсь реализовать алгоритм Argon2 в библиотеке аутентификации. Я хочу предоставить пользователям несколько полезных советов по настройке параметров.

Пока понимаю как memory_cost а также threads параметры влияют на алгоритм, я не могу обернуть голову вокруг time_cost параметр.

Что за PHP документ говорит:

time_cost (integer) — максимальное количество времени, которое может потребоваться для вычисления хэша Argon2. По умолчанию PASSWORD_ARGON2_DEFAULT_TIME_COST.

Допрос 1 — Значение по умолчанию равно 2. Похоже, что представляет время, к сожалению, устройство кажется пропавшим без вести. Это в секундах? Миллисекунды?

это Так ответь говорит, что по умолчанию 2 секунд.

Что за Argon2 спецификации говорит:

В главе 3.1 входные, здесь нет упоминания о времени, только о количестве итераций.

Количество итераций t (используется для настройки времени выполнения независимо от объема памяти) может быть любым целым числом от 1 до 2 ^ 32−1;

Значение времени определяется в главе 9 Рекомендуемые параметры, это говорит:

Выяснить максимальную сумму x времени (в секундах), которое может позволить каждый звонок

[…]

Запустите схему типа y, объем памяти m а также h дорожки и потоки, используя разное количество проходов t, Выяснить максимум t такой, что время пробега не превышает x, Если это превышает x даже для t = 1, уменьшить m соответственно.

Хэшируйте все пароли с только что определенными значениями m, h, а также t,

Допрос 2 — Значит ли это, что PHP выставляет количество времени x и определить правильное количество итераций t?

Что за PHP RFC говорит:

Стоимость времени, которая определяет время выполнения алгоритма и количество итераций

[…]

Затраты времени представляют количество раз, когда алгоритм хеширования будет запущен.

Допрос 3 — Они говорят как о времени, так и о количестве итераций. Теперь я еще больше запутался. Это время или количество итераций? Если я запускаю хэш с time_cost = 2это значит, что это займет 2 секунды?

---

Эталон

Чтобы помочь мне немного понять, я сделал это маленький скрипт.
Я получил следующий результат (1 поток):

m_cost (MB) |  1  |  2  |  4  |  8  | 16  | 32  | 64  | 128 | 256
=====================================================
t_cost=1    |  1  |  2  |  5  | 10  | 24  | 46  | 90  | 188 | 348
t_cost=2    |  2  |  4  |  8  | 18  | 39  | 75  | 145 | 295 | 636
t_cost=3    |  3  |  6  | 12  | 26  | 53  | 102 | 209 | 473 | 926
t_cost=4    |  5  |  9  | 30  | 56  | 78  | 147 | 309 | 567 |1233
t_cost=5    |  4  |  9  | 19  | 40  | 79  | 165 | 359 | 690 |1372
t_cost=6    |  5  | 12  | 23  | 49  | 93  | 198 | 399 | 781 |1777
t_cost=7    |  6  | 14  | 29  | 53  | 118 | 259 | 508 |1036 |2206
t_cost=8    |  8  | 16  | 33  | 82  | 179 | 294 | 528 |1185 |2344

Я до сих пор не понимаю, как time_cost может быть время в секундах.

Если это верхняя граница (имеется в виду максимальное время, которое он может выполнить), то это даже не полезно. Например, t_cost=8 а также m_cost=16MB может показаться разумным, поскольку для запуска требуется около 200 мс. Но это означает, что алгоритм может однажды занять до 8 секунд для запуска? Юзабилити была бы катастрофической!

---

Я действительно пытался сделать свое исследование, и мне не очень удобно, что мне нужно попросить, чтобы понять это.

Но это действительно сбивает с толку. Поскольку это связано с безопасностью, я действительно хочу докопаться до сути.

Спасибо за ваши идеи!