私はライブラリを使用しており、とても気に入っていますが、読んだ限りでは、PBKDF2 は bcrypt や scrypt よりもブルート フォース攻撃に対して脆弱です。scrypt サポートの追加に関するこの問題に遭遇しましたが、明確な答えはないようです。
理想的には、私は単純に PBKDF2 機能の代替品を入れたいと思っていますが、これが可能かどうかを知るには、SJCL の内部構造に十分に精通していません。
可能であれば、この純粋な JS bcrypt実装のようなものをかなり簡単に使用できると思います。