[Laravel 5.6 早知道] Laravel 5.6 将支持 Argon2i

2013 年，世界各地的密码学家和安全从业人员共同创建了一个开放的密码散列竞赛（PHC），目标是选择一个或多个密码散列函数作为推荐标准。

2015 年 7 月 20 日，来自卢森堡大学的 Alex Biryukov，Daniel Dinu 和 Dmitry Khovratovich 设计的  Argon2 被选为最终 PHC 获胜者。 Argon2 有以下三个版本：

• Argon2d 最大限度地防止 GPU 暴力攻击。
• Argon2i 经过优化，可以防止边信道攻击。 它以独立于密码的顺序访问存储器阵列。
• Argon2id 是一个混合版本。 它遵循 Argon2i 方法进行第一遍遍历，然后使用 Argon2d 方法进行后续遍历。

2017 年 11 月随着 PHP 7.2 的发布，PHP 现在包含了 2d 和 i 版本的功能。 但是，2d 不适合密码散列。

Laravel 5.6 将在下个月发布，将会为您提供 Argon2i 的支持，感谢 Michael Lundbøl，您可以通过 GitHub 获取源码来了解它是如何实现的。

原来的 bcrypt 会继续支持，并且仍然是默认的，但是如果你正在开发一个新的项目，那么一旦 Laravel 5.6  正式发布，您可以考虑使用 Argon2i。

本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

原文地址：https://laravel-news.com/laravel-agron2i

译文地址：https://learnku.com/laravel/t/7846/larav...