В новой версии языка программирования PHP 7.2 добавлена поддержка нескольких новых функций шифрования и хэширования паролей, в частности алгоритма хэширования нового поколения Argon2.
Argon2 — алгоритм хэширования паролей, разработанный несколько лет назад. Как полагают эксперты, со временем алгоритм станет общепринятым стандартом в интернете и придет на замену алгоритму Bcrypt, который в настоящее время является наиболее распространенной функцией хэширования паролей.
Версия Argon2 v1.3 была добавлена в ядро PHP 7.2. Разработчики могут использовать его с помощью функции
// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);
Другим важным изменением в PHP 7.2 стало удаление из ядра PHP устаревшей криптографической библиотеки Mcrypt и добавление Libsodium — более современной альтернативы.
Автором данной инициативы выступил разработчик Скотт Арцишевски (Scott Arciszewski). По его словам, в Libmcrypt не вносилось никаких изменений с 2007 года. В то же время Libsodium представляет собой современную криптографическую библиотеку, предлагающую аутентифицированное шифрование, высокоскоростную криптографию с эллиптическими кривыми и многое другое. В отличие от других криптографических стандартов, Libsodium включает тщательно отобранные экспертами по безопасности алгоритмы. Вероятность появления побочных уязвимостей в данной библиотеке минимальна, отметил Арцишевски.

Источник: securitylab.ru