原标题:PHP成为全球第一个在核心添加现代加密库的程式语言
示意图,与新闻事件无关。
图片来源:Zend
PHP团队近日以37:0无异议地通过于PHP 7.2版的核心中整合Libsodium密码库,使它成为全球第一个把现代加密技术纳为标準函式库的程式语言。
Libsodium的全名为Sodium加密函式库(Sodium crypto library),为一标榜操作简单的开放源码软体加密库,可用来加密、解密、签名及产生杂凑密码等,可在打造更高阶加密工具时提供所有的核心操作,且支援Windows、iOS及Android等平台,最新的版本为2016年7月底释出的Libsodium 1.0.11。
知名的PHP安全开发人员Scott Arciszewski是在2016年的1月提出该方案,在历经1年的讨论后,终于在今年2月无异议地通过,并将开始着手将Libsodium导入PHP 7.2,可望于今年底释出。目前最新的PHP版本为上周才发表的7.1.2。
Arciszewski表示,有别于其他加密标準,Libsodium是由安全专家们所精心挑选的演算法所组成,可避免旁路攻击(side-channel)漏洞。
其实Libsodium原本就是PHP的扩充程式,但Arciszewski在接受Bleeping Computer的採访时指出,他发现基于PHP的WordPress或其他共伺服器享代管业者多半不允许用户安装客製化的PHP扩充程式,担心这些客製化扩充程式危及平台的基础架构,这使得他决定推动让Libsodium成为PHP的预设功能。
iThome Security
相关:
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
资安业者:Android for Work含有两个中间程式攻击漏洞
以色列资安业者Skypcure技术长Yair Amit本周揭露了Android for Work含有两个中间程式攻击(app-in-the-middle)漏洞,将允许安装在个人档案(Personal profile)的恶意程式窃取来自工作档案(Work profile)的资讯,
Gmail恶意邮件调查大揭密:攻击企业信箱的恶意程式数量是个人信箱的4.3倍
图片来源: Google Gmail安全团队本周在RSA 2017资安会议上发表了针对Gmail上用于公务的信箱与个人信箱之恶意程式活动的分析报告,指出公务信箱所收到的恶意程式数量是个人信箱的4.3倍,公务信箱所收到的网钓攻击数量
IBM旗下The Weather释出行动程式,没有网络也能传送灾难警报
图片来源: IBM IBM在2015年以25亿美元买下的气象分析暨预测公司The Weather Company在本周三(2/15)发表了新的网状网路警报(Mesh Network Alerts)技术,即便在没有网路连线或基地台挂掉的情况下都能传递紧急的气象