Cómo generar de forma segura hashes SSHA256 o SSHA512 en PHP?

Estoy trabajando en un módulo de administración web para servidores de correo (es de código abierto si desea echar un vistazo).

ara eso, necesito poder generar contraseñas hash que sean legibles porPaloma. Comodescrito en su wiki, su esquema de hash de contraseña recomendado es SSHA256 (el S adicional es para salazón).

También se explica que esto podría ser razonablemente simple de implementar con algo como este código PHP:

$salt = 'generate_a_salt_somehow';
$hash = hash('sha256', $password . $salt);

in embargo, por lo que he leído sobre criptografía, esa es una forma bastante ingenua de generar hashes salados, pero si lo estás haciendo mal cuando escribiendo A-E-S en su código fuente, Pensé que lo mismo podría ser cierto en este caso.

Así que si tienes una idea de la criptografía, me encantaría saber acerca de la forma más segura de hacerlo, ya sea mryptip, mhash o lo que sea.