2013 年,来自世界各地的密码学家和安全专家共同创建了一个公开的密码哈希竞赛 (PHC),旨在选出一种或多种密码哈希函数作为推荐标准。
2015 年 7 月 20 日,由卢森堡大学的 Alex Biryukov、Daniel Dinu 和 Dmitry Khovratovich 设计的 Argon2 被选为 PHC 最终的获胜者。Argon2 有以下三个版本
- Argon2d 最大程度地提高了对 GPU 破解攻击的抵抗力。
- Argon2i 针对侧信道攻击进行了优化。它以密码无关的顺序访问内存数组。
- Argon2id 是一个混合版本。它在第一次遍历内存时遵循 Argon2i 方法,在后续遍历时遵循 Argon2d 方法。
随着 2017 年 11 月 PHP 7.2 的发布,PHP 现在包含了 2d 和 i 版本的函数。但是,2d 不适合密码哈希。
即将在下个月发布的 Laravel 5.6 将支持 Argon2i 密码哈希,这要归功于 Michael Lundbøl,您可以在以下 pull request 中找到其实现方式。
旧的 bcrypt 样式将继续得到支持,并将保持默认设置,但如果您要开始一个新项目,那么在 Laravel 5.6 正式发布后,您可能需要考虑使用 Argon2i 驱动程序。
分类
