PHP AES 加密與解密
問題描述:
問題描述:用戶遇到了以下問題提供問題了用於AES 加密和解密的PHP 程式碼,因為解密時產生的加密文字被損壞。本文深入探討了問題的原因並提供了替代的加密方法。
問題根本原因:問題是由於在加密中使用 ECB(電子密碼本模式)而產生的提供的代碼。 ECB 模式不安全,不應用於敏感資料加密,因為它缺乏資料完整性和機密性。
推薦的加密函式庫:而不是嘗試開發自訂加密函數,強烈建議利用已建立的 PHP 加密函式庫。這些庫經過充分測試,提供端對端加密,並不斷更新最新的安全功能。
libsodium 用於增強加密:
// Encrypt a message using libsodium
function safeEncrypt($message, $key)
{
$nonce = \Sodium\randombytes_buf(
\Sodium\CRYPTO_SECRETBOX_NONCEBYTES
);
return base64_encode(
$nonce.
\Sodium\crypto_secretbox(
$message,
$nonce,
$key
)
);
}
// Decrypt a message encrypted using safeEncrypt()
function safeDecrypt($encrypted, $key)
{
$decoded = base64_decode($encrypted);
$nonce = mb_substr($decoded, 0, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
$ciphertext = mb_substr($decoded, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
return \Sodium\crypto_secretbox_open(
$ciphertext,
$nonce,
$key
);
}如果 PECL可以安裝擴展,libsodium 是強大加密的絕佳選擇。它提供高水準的安全性和跨平台相容性,支援與非 PHP 應用程式(例如 Java 小程式和本機行動應用程式)進行無縫資料交換。以下程式碼範例示範如何使用libsodium 進行安全加密和解密:
用於加密Cookie 的Halite 由libsodium 提供支援:如果您的應用程式需要加密cookie , Halite 是Paragon Initiative Enterprises 開發的強烈建議的函式庫。 Halite 使用 libsodium 封裝了加密過程,為 cookie 管理提供了方便且安全的解決方案。
結論:雖然自訂加密方法對於特定用例似乎很誘人,使用已建立的PHP 加密庫或框架始終是最安全、最可靠的選擇。它們提供卓越的安全性、持續的支持,並且讓您放心,您的敏感資料會受到良好的保護。以上是為什麼我的 PHP AES 加密和解密程式碼已損壞,有哪些安全替代方案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
