Libsodium in PHP: Krypto-Bibliothek für die Skriptsprache auf dem neuesten Stand der Technik
Das Team rund um die Skriptsprache hat sich dazu entschieden, Libsodium in die Standard-Bibliotheken mit aufzunehmen. Davon soll die Sicherheit von Webanwendungen und von etwa mit WordPress gebauten Webseiten profitieren.
(Bild: American Advisors Group, CC BY-SA 2.0)
Das PHP-Team hat den Vorschlag, die Krypto-Bibliothek Libsodium in PHP aufzunehmen, mit 37 zu 0 Stimmen abgenickt. Die Bibliothek soll ab Version 7.2 standardmäßig mit an Bord sein; die Veröffentlichung ist für Ende 2017 angedacht.
Libsodium bietet sich als All-in-One-Krypto-Paket an und gibt Entwicklern etwa Werkzeuge zum Hashen, Signaturen erzeugen und Ver- und Entschlüsseln in die Hände. Die Bibliothek ist auf dem neusten Stand und offeriert State-of-the-art-Krypto.
Modern
Libsodium bietet zum Beispiel Diffie Hellman auf elliptischen Kurven (Curve25519), das moderne Verschlüsselungsverfahren ChaCha20 und den Message Authentication Code (MAC) Poly1305 an. Als moderne Hash-Verfahren kommen zum Beispiel Argon2 und Blake2 zum Einsatz. Mit diesen und anderen Krypto-Funktionen können Entwickler künftig sicherere Webanwendungen und Internetseiten bauen.
Davon soll vor allem das auf PHP-basierende und weit verbreitete Content Management System (CMS) WordPress profitieren. Nach der Veröffentlichung von PHP 7.2 müssen Entwickler und Webseitenbetreiber nicht mehr PHP-Erweiterungen mit Krypto-Funktionen von Dritt-Anbietern einsetzen, erläutert der Entwickler und Sicherheitsaktivist Scott Arciszewski. Arciszweski hat die Implementierung von Libsodium in PHP angestoßen.
Einfach nutzbar
Nach einem Upgrade auf PHP 7.2 sollen sich die Krypto-Funktionen nahtlos in Projekte einfügen: Etwa zum Verschlüsseln sollen vergleichsweise simple Befehle genügen. Und da die Verfahren auf neuestem Stand sind, muss man nichts nachinstallieren, führt Arciszewski aus. Dass sei bei anderen Programmiersprachen wie etwa Erlang, Go 1.8 und Ruby nicht der Fall.
Lesen Sie dazu auch:
(des)
