在PHP 中加密和解密字串
避免常見陷阱
避免常見陷阱在深入研究在實作之前了解加密和解密之後,了解加密和身分驗證之間的差異至關重要。為了安全的資料保護,建議使用經過身份驗證的加密而不是簡單的加密。此外,建議避免建立自訂加密實現,而是依賴安全且完善的程式庫,例如 libsodium 或 defuse/php-encryption。
加密解密
使用以下方式驗證密文HMAC-SHA-256(或用於流的 Poly1305密碼)。
解密
use Sodium\Crypto\SecretBox; $key = random_bytes(SecretBox::KEYBYTES); $nonce = random_bytes(SecretBox::NONCEBYTES); $ciphertext = SecretBox::encrypt($message, $nonce, $key); $plaintext = SecretBox::decrypt($ciphertext, $nonce, $key);
使用Libsodium 實作
use Defuse\Crypto\Crypto; use Defuse\Crypto\Key; $key = Key::createNewRandomKey(); $ciphertext = Crypto::encrypt($message, $key); $plaintext = Crypto::decrypt($ciphertext, $key);
使用defuse/php-encryption 實作
額外注意事項注意事項
Libsodium 範例
use Sodium\Crypto\SecretBox; $key = random_bytes(SecretBox::KEYBYTES); $nonce = random_bytes(SecretBox::NONCEBYTES); $ciphertext = SecretBox::encrypt($message, $nonce, $key); $plaintext = SecretBox::decrypt($ciphertext, $nonce, $key); echo "Ciphertext: " . $ciphertext . PHP_EOL; echo "Plaintext: " . $plaintext . PHP_EOL;
以上是如何使用已建立的程式庫安全地加密和解密 PHP 中的字串?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
