В PHP добавлена поддержка нового алгоритма хэширования Argon2

В новой версии языка программирования PHP 7.2 добавлена поддержка нескольких новых функций шифрования и хэширования паролей, в частности алгоритма хэширования нового поколения Argon2.

Argon2 - алгоритм хэширования паролей, разработанный несколько лет назад. Как полагают эксперты, со временем алгоритм станет общепринятым стандартом в интернете и придет на замену алгоритму Bcrypt, который в настоящее время является наиболее распространенной функцией хэширования паролей.

Версия Argon2 v1.3 была добавлена в ядро PHP 7.2. Разработчики могут использовать его с помощью функции

  	 // Argon2i with default cost factors
  	 password_hash('password', PASSWORD_ARGON2I);
  

Другим важным изменением в PHP 7.2 стало удаление из ядра PHP устаревшей криптографической библиотеки Mcrypt и добавление Libsodium - более современной альтернативы.

Автором данной инициативы выступил разработчик Скотт Арцишевски (Scott Arciszewski). По его словам, в Libmcrypt не вносилось никаких изменений с 2007 года. В то же время Libsodium представляет собой современную криптографическую библиотеку, предлагающую аутентифицированное шифрование, высокоскоростную криптографию с эллиптическими кривыми и многое другое. В отличие от других криптографических стандартов, Libsodium включает тщательно отобранные экспертами по безопасности алгоритмы. Вероятность появления побочных уязвимостей в данной библиотеке минимальна, отметил Арцишевски.