В PHP добавлена поддержка нового алгоритма хэширования Argon2

В PHP добавлена поддержка нового алгоритма хэширования Argon2

Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.

В новой версии языка программирования PHP 7.2 добавлена поддержка нескольких новых функций шифрования и хэширования паролей, в частности алгоритма хэширования нового поколения Argon2.

Argon2 - алгоритм хэширования паролей, разработанный несколько лет назад. Как полагают эксперты, со временем алгоритм станет общепринятым стандартом в интернете и придет на замену алгоритму Bcrypt, который в настоящее время является наиболее распространенной функцией хэширования паролей.

Версия Argon2 v1.3 была добавлена в ядро PHP 7.2. Разработчики могут использовать его с помощью функции

 	 // Argon2i with default cost factors
 	 password_hash('password', PASSWORD_ARGON2I);
 

Другим важным изменением в PHP 7.2 стало удаление из ядра PHP устаревшей криптографической библиотеки Mcrypt и добавление Libsodium - более современной альтернативы.

Автором данной инициативы выступил разработчик Скотт Арцишевски (Scott Arciszewski). По его словам, в Libmcrypt не вносилось никаких изменений с 2007 года. В то же время Libsodium представляет собой современную криптографическую библиотеку, предлагающую аутентифицированное шифрование, высокоскоростную криптографию с эллиптическими кривыми и многое другое. В отличие от других криптографических стандартов, Libsodium включает тщательно отобранные экспертами по безопасности алгоритмы. Вероятность появления побочных уязвимостей в данной библиотеке минимальна, отметил Арцишевски.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!