لاراول ۵.۶ از الگوریتم هش رمز عبور جدید Argon2i پشتیبانی خواهد کرد!

سال ۲۰۱۳ بود که متخصصان رمزنگاری و امنیتی از سراسر دنیا دور هم جمع شدند تا یک رقابت برای ایجاد الگوریتم هش پسورد ترتیب دهند یا هدف اینکه یک یا چند الگوریتم را انتخاب کرده و به عنوان استاندارد توصیه شده در این زمینه معرفی کنند.

در ۲۹ تیر ۹۴، الگوریتم  Argon2 که توسط الکس بیریوکوف، دنیل دینو و دیمیتری خووراتوویچ از دانشگاه لوکزامبورگ طراحی شده بود، به عنوان برنده نهایی این مسابقه (PHC) انتخاب شد.آرگون ۲ دارای ۳ نسخه مختلف است:

• Argon2d : مقاوم در برابر حملات کرک توسط GPU
• Argon2i: بهینه شده برای مقاومت در برابر حملات side-channel
• Argon2id: این یک نسخه هیبرید است که از ترکیب ۲ نسخه قبلی استفاده می کند.

با آمدن PHP 7.2 در آبان ۹۶، php حالا توابعی برای کار با هر دو نسخه ۲d و i را داراست. با اینحال، ۲d برای هش رمز عبور مناسب نیست.

لاراول ۵.۶ که به نظر ماه آینده منتشر میشود نیز به صورت توکار از الگوریتم Argon2i پشتیبانی می کند البته به لطف Michael Lundbøl، و برای اینکه ببینید چطور آرگون ۲i به لاراول اضافه شده است می توانید این pull request را ببینید.

شکل گذشته bcrypt همچنان پشتیبانی خواهد شد و به صورت پیش فرض نیز خواهد بود.ولی اگر روی پروژه جدید کار خواهید کرد و بعد از انتشار لاراول ۵.۶، شاید ارزش داشته باشد که آرگون۲ را هم تست کنید.

منبع