暗号化は、Webセキュリティの分野で中心的なトピックとなっています. 多くのWebマスターに関係する側面の1つである、暗号で作成されたパスワードは、ホットスポットになりました。. いくつかの最愛のPHPプロジェクトが暗号化でより良くなりつつあります.
Paragon InitiativeEnterprisesのScottArciszewskiとオープンソースコミュニティの他のメンバーは、PHPアプリケーションのセキュリティの強化に取り組んできました。. これらの変更は、WordPressなどの人気のあるプロジェクトで実装されようとしています, Laravel, とSymfony.
WordPress 4.4, Laravel 5.2 とSymfony 2.8 間もなくCSPRNGのサポートが組み込まれる予定です, または暗号的に安全な疑似乱数ジェネレータ.
CSPRNGとは何ですか?どのように機能しますか?
CSPRNGは、暗号化の目的で使用するように設計された乱数生成アルゴリズムです。. このようなアルゴリズムを使用することを強くお勧めします。これは、高レベルのエントロピーを持つ真の乱数を生成するためです。. 言い換えると, これらの数字は、ブルートフォース攻撃で解読するのがはるかに困難になります.
Scott Arciszewskiは、オープンソースに適切な乱数生成システムがないことを信じています フェイスブック SDK (ソフトウェア開発キット) 専門家に貢献するよう促す必要があります. 少なくともそれが彼にインスピレーションを与えたものです. 彼が最初にしたことは、Facebook開発者がSDKを改善するための計画を推奨することです。. それで, 彼が取った 2 暗号的に安全な関数, それらをPHPに追加しました 7 PHP5.xで動作するように移植しました.
WordPressのコードベースに含まれるrandom_compatライブラリ
WordPress, Laravel, とSymfonyはすでにrandom_compatライブラリをコードベースに統合しています. でも, Joomlaは少し遅れています 暗号化の実践.
Arciszewskiは最近Softpediaに次のように伝えました:
「JCryptはJoomlaの暗号化ライブラリであり、多くのことを処理します, 対称鍵暗号化からパスワード認証まで,' それを追加する, '彼らのレガシーパスワード認証 (pre-bcrypt) 脆弱です (…) 'マジックハッシュ’ 脆弱性 (…).'
Joomla開発チームが処理しなければならない問題はこれらだけではありません, 残念です, Joomlaプラットフォームは非常に人気があるので.
から詳細を見る Arciszewskiのブログ投稿.
参考文献
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: