Използвах библиотеката и наистина я харесвам, но от това, което прочетох, PBKDF2 е малко по-уязвим на груби атаки от bcrypt или scrypt. Попаднах на този проблем относно добавяне на поддръжка на scrypt, но изглежда, че няма ясен отговор.
В идеалния случай бих искал просто да пусна заместител на функционалността на PBKDF2, но не съм достатъчно запознат с вътрешната работа на SJCL, за да знам дали това е възможно.
Ако беше възможно, бихте могли да използвате нещо като тази чиста JS bcrypt имплементация доста лесно според мен.