首頁 > 後端開發 > php教程 > 如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?

如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?

Mary-Kate Olsen
發布: 2024-12-18 00:26:10
原創
123 人瀏覽過

How to Securely Encrypt and Decrypt PHP Strings Using Libsodium or defuse/php-encryption?

加密解密 PHP 字串

問題:
我們如何加密和解密字串,需要原始字串和鹽或金鑰

答案:
在繼續之前了解加密和身份驗證之間的區別至關重要。為了實現強大的安全性,我們建議使用加密身份驗證,這需要先加密然後進行身份驗證。

避免創建自己的加密技術;相反,使用由密碼學專家開發的可靠庫。我們強烈建議使用 libsodium 或 defuse/php-encryption,因為它們易於使用且內建經過驗證的加密。

加密步驟:

  1. 使用 AES在 CTR 模式下加密。
  2. 使用以下方式驗證密文HMAC-SHA-256(或Poly1305)。

解密步驟:

  1. 重新計算密文的MAC並與原始MAC比較。如果不符合則中止。
  2. 繼續解密。

設計注意事項:

  1. 避免壓縮密文。
  2. 使用 mb_strlen() 和mb_substr() 具有「8 位元」字元集模式。
  3. 利用 CSPRNG 產生 IV。避免使用 MCRYPT_RAND。
  4. 在驗證之前始終進行加密(除非使用 AEAD)。
  5. 注意快取計時漏洞。

何時不使用加密:

  • 密碼儲存(請改用Argon2 等密碼雜湊演算法)
  • URL參數加密(不適當的工具)

Libsodium PHP 示例:

function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    return $cipher;
}
登入後複製

利鈉解密:

function safeDecrypt(string $encrypted, string $key): string
{
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    return $plain;
}
登入後複製

defuse/php-加密示例:

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

$message = 'We are all living in a yellow submarine';
$key = Key::createNewRandomKey();
$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);
登入後複製

以上是如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板