Buonasera, ho intenzione di sviluppare alcuni script che fanno uso di crittografia (blake2, curve ellittiche, etc...)
Al momento ho trovato due modalità che sembrano entrambe valide
Salt (NaCL), https://github.com/devi/Salt
Sodium, https://www.php.net/manual/en/book.sodium.php
Sodium è un estensione php, mentre Salt sono sostanzialmente degli script da includere.
Quale delle due usereste in termini di sicurezza e performance? Grazie
Quel repo di Salt è estremamente vecchio e abbandonato.
Io ti consiglio di usare Sodium, che poi di fatto è basato su NaCL, quindi in realtà non c'è molta differenza, puoi vedere Sodium come un aggiornamento di quella libreria che hai postato tu.
Grazie mille per la risposta. Sbaglio o sodium essendo codice compilato dovrebbe anche essere più veloce?
Tra Sodium e le vecchie NaCL sicuramente Sodium è più veloce.
Ma come ti ho detto le vecchie librerie non sono più un'opzione, oggi diciamo che la scelta ricade tra Sodium e OpenSSL.
Tra questi non saprei dirti quale è più performante, anche perché dipende molto dalle casistiche specifiche, in ogni caso entrambi hanno performance molto buone.
Grazie mille, mi permetto di scrivere la risposta in inglese, cosi se qualche utente internazionale si pone la stessa domanda trova la risposta.
Answer for international readers:
NaCl (salt) is a old and unsupported library.
Depending on your needs, php-sodium or php-openssh are both valid choices.
Permessi di invio
Rispondi quotando