La criptografía ha sido un tema central en el campo de la seguridad Web. Uno de los aspectos que preocupan a muchos webmasters - contraseñas criptográficamente elaborados - simplemente se ha convertido en un punto caliente. Varios proyectos de PHP queridos se van a poner más bonita con la criptografía.
Scott Arciszewski de la iniciativa Paragon Las empresas y otros miembros de la comunidad de código abierto han estado trabajando en el aumento de la seguridad en las aplicaciones PHP. Estos cambios están a punto de ser implementado en proyectos populares como WordPress, laravel, y Symfony.
WordPress 4.4, laravel 5.2 y Symfony 2.8 pronto tendrá el soporte integrado para CSPRNG, o criptográficamente seguro de números pseudoaleatorios Generador.
¿Cuál es CSPRNG y cómo funciona?
CSPRNG es un algoritmo de generación de números aleatorios diseñado para ser utilizado para los propósitos criptográficos. El uso de este tipo de algoritmos es muy recomendable, ya que generan verdaderos números aleatorios con un alto nivel de entropía. En otras palabras, esos números serán mucho más difíciles de descifrar en los ataques de fuerza bruta.
Scott Arciszewski cree que la falta de un sistema de generación de números aleatorios decente en las fuentes abiertas- Facebook SDK (Kit de desarrollo de software) debe inspirar expertos para contribuir. Al menos eso es lo que le inspiró. Lo que hizo primero es recomendar un plan para desarrolladores de Facebook para mejorar el SDK. Entonces, él tomó 2 funciones criptográficamente seguras, ellos añadido a PHP 7 y les portado a trabajar en PHP 5.x.
biblioteca random_compat incluido en la base de código de WordPress
WordPress, laravel, y Symfony ya han integrado la biblioteca random_compat en su base de código. Sin embargo, Joomla es un poco atrás con el prácticas de criptografía.
Arciszewski ha dicho recientemente que Softpedia:
‘JCrypt es la biblioteca de criptografía de Joomla y que maneja una gran cantidad de cosas, de cifrado de clave simétrica para la autenticación de contraseña,' agregando que, ‘Su legado autenticación de contraseña (pre-bcrypt) es vulnerable a (...) un ‘hash de la magia’ vulnerabilidad (...).'
Esos no son los únicos problemas al equipo de desarrollo de Joomla tendrán que manejar, que es una lástima, ya que la plataforma Joomla es bastante popular.
Aprender más de el blog de Arciszewski.
Referencias
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: