PHP core 整合加密库 Libsodium

PHP 团队以 37 票对 0 票一致同意在 PHP core 中整合加密库 Libsodium,开发者宣称这标志着 PHP 成为第一种默认支持现代加密库的编程语言。然而很多人认为这一说法是扯谈,因为所谓的“现代”并无明确的定义。

Libsodium 将加入到计划在今年底释出的 PHP 7.2 中。支持 Libsodium 的提议是加密专家 Scott Arciszewski 提出的,他表示通过在 PHP core 中支持现代加密技术,将迫使 WordPress 团队在其内容管理系统(CMS)中实现更好的安全功能,允许 PHP 和 CMS 开发者在其应用中加入高级加密功能。

Arciszewski 说,PHP 将是第一种支持现代加密库的编程语言,其它如 Erlang 和 Go 包含了类似的加密库,但没有 PHP 的加密实现 Libsodium “现代”和强大。

咦?Arciszewski 先生是不是“PHP 是世界上最好的语言”派的~

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-11-10 01:08:22

PHP core 整合加密库 Libsodium的相关文章

PHP成为首个在内核中嵌入加密库的编程语言

PHP团队最近投票一致通过了"将Libsodium库集成到PHP内核中"的决议,使得PHP成为首个使用公认现代加密库的编程语言. Libsodium是个便捷,可交叉编译,现代化,易于使用的软件库;可用于加密,解密,签名,密码哈希等.和PHP源代码一样,Libsodium是用C编写的.如今,很多公司,如Keybase,数字海洋,Riseup,Yandex,Wire和Zcash,已经他们的服务中部署Libsodium. 提出加入Libsodium建议的的开发者是来自Paragon Init

开启服务器Mcrypt.so加密库的方法

  ShopEx安装出错!提示:服务器Mcrypt.so加密库未安装. 解决方法: PHP加密扩展库Mcrypt安装 在标准的PHP安装过程中并没有把Mrcypt安装上,但PHP的主目录下包含了libmcrypt.dll和libmhash.dll文件(libmhash.dll是Mhash扩展库),这里可以一起装上.首先,将这两个文件复制到系统目录windowssystem32下,然后在PHP.ini文件中按Ctrl+F快捷键跳出查找框,并找到extension=php_mcrypt.dll和ex

【下载】RSA1024及RSA2048加密算法漏洞CVE-2017-7526 问题出在GnuPG加密库

专家通过对RSA密钥发起侧信道攻击,可破解GnuPG加密库的RSA-1024加密算法.安全研究人员近期发现了一个严重漏洞.该编号为CVE-2017-7526的漏洞存在于隐私保护软件GnuPG(也称为GPG)的加密库中,利用此漏洞,研究人员可破解RSA-1024加密算法,提取RSA密钥以解密数据. 研究团队的专家来自多所高校,包括埃因霍芬理工大学.伊利诺伊大学.宾夕法尼亚大学.马里兰大学及阿德莱德大学. GnuPG是一款常用的开源加密软件,用于多个操作系统中,包括Linux.Windows和mas

苹果开放加密库,鼓励第三方开发者增加 App 安全

苹果昨天宣布,公司将开放加密库,并让第三方开发者为自己的应用带来"高级安全功能".向开发者开放的加密库与苹果用来保护 iOS 和 OS X 的相同. 开发者可以访问苹果高级安全功能的两个项目,包括安全框架和公共密码.安全框架为开发者带来可以管理证书.公共和私有密匙的工具,确保所有的敏感信息都被安全的保存.公共密码库提供了对称加密,基于 Hash 信息认证码和 digests 的额外支持. 文章转载自 开源中国社区[https://www.oschina.net]

jPBC加密库使用问题

问题描述 请教大牛:eclipse使用jPBC加密库出现错误:程序提示CurveParamscannotbereslovedtoatype,我在程序开始位置把importit.unisa.dia.gas.jpbc.*;和importit.unisa.dia.gas.plaf.jpbc.pairing.PairingFactory;都添加了,而且在bashrc和profile文件里设置了CLASSPATH,赋值为jpbc_2.0.0-api.jar和jpbc_2.0.0-plaf.jar(jpBC

9999:谁有c++版des加密源代码 可以跟java版des加密库匹配 可以互相加解密

问题描述 9999:谁有c++版des加密源代码可以跟java版des加密库匹配可以互相加解密急需:万分感谢!本人在网上已经找了很多个版本,都无法跟java版des库加密出来的结果一致.最好的一个版本是:(40字节的明文(如:100@05963010591062666@013001791717991233)8位的密钥)c++加密出来密文是40个字节.java加密出来的密文是48个字节.前40个字节都是一致的.java加密调用代码如下:[DESKeySpecdks=newDESKeySpec(ra

谷歌开源 Wycheproof,可自动检测加密库漏洞

12月19日,谷歌发布了 Wycheproof 项目,它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在已知的攻击漏洞.该项目以世界上最小的山 Wycheproof (位于澳大利亚)命名,并已开源. Wycheproof 项目包括 80多种测试案例,已能检测出的安全漏洞超过40处.测试包括最流行的加密算法,如 AES-EAX.AES-GCM.DH DHIES.DSA.ECDH.ECDSA.ECIES 和 RSA. 这些测试可以检测加密库是否容易受到

Web---JSTL(Java标准标签库)-Core核心标签库、I18N国际化、函数库

前面为JSTL中的常用EL函数,后面的为具体演示实例! JSTL简介: JSTL(Java Standard Tag Library) –Java标准标签库. SUN公司制定的一套标准标签库的规范. JSTL标签库,是由一些Java类组成的. JSTL组成: JSTL –Core 核心标签库. 重点 JSTL – I18N - 国际化标签库.Internationalization- I18N JSTL – SQL – 数据库操作标签(有悖于MVC设计模式),现在都不用这个. JSTL - Fu

Moneychanger 0.07发布 金融加密库

Moneychanger是一个基于Open Transactions的简单GUI客户端和金融加密库.它可以用来创建假名,发行货币,开立账户,取出和存款现金(电子现金),读写和存入支票,购物券,等等. Moneychanger 0.07该版本重构了所有与网络相关的代码,使运行速度更快.更稳健. 软件信息:https://github.com/FellowTraveler/Open-Transactions/wiki