La crittografia è stato un tema centrale nel campo della sicurezza Web. Uno degli aspetti che riguardano molti web master - password crittograficamente artigianali - ha appena trasformato in un hot spot. Diversi progetti PHP cari stanno per diventare più bello con la crittografia.
Scott Arciszewski da Paragon Initiative imprese e gli altri membri della comunità open source hanno lavorato ad aumentare la sicurezza nelle applicazioni PHP. Questi cambiamenti sono in procinto di essere attuato in progetti popolari come WordPress, Laravel, e Symfony.
WordPress 4.4, Laravel 5.2 e Symfony 2.8 avrà presto il supporto incorporato per CSPRNG, o crittograficamente sicuro pseudorandom Number Generator.
Qual è CSPRNG e come funziona?
CSPRNG è un algoritmo di generazione di numeri casuali progettato per essere utilizzato per scopi crittografici. L'uso di tali algoritmi è altamente raccomandato perché generano veri numeri casuali con un alto livello di entropia. In altre parole, questi numeri saranno molto più difficile da decifrare in attacchi a forza bruta.
Scott Arciszewski ritiene che la mancanza di un sistema decente generazione di numeri casuali in open-fonti Facebook SDK (kit di sviluppo software) dovrebbe ispirare gli esperti a contribuire. Almeno questo è ciò che lo ha ispirato. Quello che ha fatto prima è suggerisce un piano per gli sviluppatori di Facebook per migliorare l'SDK. Poi, lui ha preso 2 funzioni crittograficamente sicuri, li ha aggiunto a PHP 7 e portato a lavorare su PHP 5.x.
biblioteca random_compat incluso nel codice di base di WordPress
WordPress, Laravel, e Symfony hanno già integrato la biblioteca random_compat nella loro base di codice. Tuttavia, Joomla è un po 'indietro con la pratiche di crittografia.
Arciszewski ha recentemente dichiarato che Softpedia:
'JCrypt è libreria crittografica di Joomla e gestisce un sacco di cose, da cifratura a chiave simmetrica per l'autenticazione della password,' aggiungendo che, 'La loro autenticazione legacy della password (pre-bcrypt) è vulnerabile a (...) un 'hash magia’ vulnerabilità (...).'
Quelli non sono gli unici problemi del team di sviluppo di Joomla dovrà gestire, che è un peccato, in quanto la piattaforma Joomla è molto popolare.
Per saperne di più da Post sul blog di Arciszewski.
Riferimenti
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: