PHP团队近日以37:0无异议地通过于PHP 7.2版的核心中整合Libsodium密码库，使它成为全球第一个把现代加密技术纳为标准函式库的程式语言。

Libsodium的全名为Sodium加密函式库，为一标榜操作简单的开放源码软件加密库，可用来加密、解密、签名及产生杂凑密码等，可在打造更高阶加密工具时提供所有的核心操作，且支持Windows、iOS及Android等平台，最新的版本为2016年7月底释出的Libsodium 1.0.11。

知名的PHP安全开发人员Scott Arciszewski是在2016年的1月提出该方案，在历经1年的讨论后，终于在今年2月无异议地通过，并将开始着手将Libsodium导入PHP 7.2， 可望于今年底释出 。目前最新的PHP版本为上周才发表的7.1.2。

Arciszewski表示，有别于其他加密标准，Libsodium是由安全专家们所精心挑选的演算法所组成，可避免旁路攻击漏洞。

其实Libsodium原本就是PHP的扩充程式，但Arciszewski在接受Bleeping Computer的采访时指出，他发现基于PHP的WordPress或其他共服务器享代管业者多半不允许用户安装客制化的PHP扩充程式，担心这些客制化扩充程式危及平台的基础架构，这使得他决定推动让Libsodium成为PHP的预设功能。