Minulý čtvrtek byla vydána nová verze 7.2 skriptovací technologie PHP. Přinesla řadu novinek, za jednu z nejvýznamnějších lze považovat implementaci podpory hešovacího algoritmu Argon2. Algoritmus má tři varianty – Argon2d je nejodolnější proti lámání na grafických procesorech (ovšem zavádí potenciální citlivost vůči útokům přes postranní kanály), Argon2i je nejodolnější proti útokům přes postranní kanály, Argon2id je hybridní verze.
Všechny tři verze lze dále ovlivnit třemi parametry: časem běhu, množstvím paměti a stupněm paralelismu.
V PHP 7.2 je implementována verze Argon2i a lze ji použít ve funkcích password_hash()
, password_verify()
, password_get_info()
a password_needs_rehash()
. Při otevřeném srovnávacím testu porazil algoritmus Argon2 všech 23 konkurenčních algoritmů. V rámci IETF se připravuje vydání dokumentu RFC k tomutu algoritmu, zatím je ve fázi draftu.