Nouvelles fonctionnalités de PHP 8 : ajout de la vérification et de la signature

PHP 8 est la dernière version de PHP, apportant plus de commodité et de fonctionnalités aux programmeurs. Cette version met un accent particulier sur la sécurité et les performances, et l'une des nouvelles fonctionnalités remarquables est l'ajout de capacités de vérification et de signature. Dans cet article, nous examinerons de plus près ces nouvelles fonctionnalités et leurs utilisations.

La vérification et la signature sont des concepts de sécurité très importants en informatique. Ils sont souvent utilisés pour garantir que les données transmises sont complètes et authentiques. La vérification et les signatures deviennent particulièrement importantes lorsqu'il s'agit de transactions en ligne et d'informations sensibles, car si quelqu'un parvient à falsifier les données, cela pourrait causer un préjudice imprévisible à l'entreprise et aux clients.

Dans PHP 8, il existe deux nouvelles extensions pour gérer la vérification et la signature : sodium et openssl. Ces extensions facilitent l'utilisation des protocoles de cryptographie et de sécurité modernes en PHP.

Extension sodium

Sodium est une bibliothèque de cryptographie moderne qui fournit un accès API à de nombreux algorithmes cryptographiques et fonctions de sécurité. Elle est devenue la bibliothèque de choix pour les développeurs travaillant avec une cryptographie sécurisée car elle est basée sur des normes de cryptographie de pointe telles que Curve25519 et Chacha20.

Dans PHP 7.2, l'extension Sodium a été ajoutée à la bibliothèque standard PHP et est devenue une extension facultative dans PHP 7.2. En PHP 8, c'est devenu l'extension par défaut.

Utilisez l'extension sodium pour la vérification

L'extension sodium fournit une fonction appelée sodium_crypto_sign_owned(), qui peut être utilisée pour signer des données. La signature génère une chaîne spécifique qui peut être utilisée pour vérifier si les données ont été falsifiées.

Voici un exemple de signature et de vérification à l'aide de la fonction sodium_crypto_sign_owned() :

<?php
$data = "hello world";
$keys = sodium_crypto_sign_keypair();

$signature = sodium_crypto_sign_detached($data, $keys['secret']);

if (sodium_crypto_sign_verify_detached($signature, $data, $keys['public'])) {
   echo "签名有效";
} else {
   echo "签名无效";
}

Dans cet exemple, nous générons d'abord une paire de clés publique et privée. Utilisez ensuite la fonction $sodium_crypto_sign_owned() pour signer la chaîne et stocker le résultat de la signature dans la variable $signature. Enfin, utilisez la fonction $sodium_crypto_sign_verify_owned() pour vérifier que la signature est valide.

Si la signature est valide, alors « La signature est valide » sera imprimée à l'écran, sinon « La signature n'est pas valide » sera imprimée.

Authentification à l'aide de l'extension openssl

OpenSSL est une bibliothèque de cryptage et de sécurité populaire qui fournit de nombreux algorithmes de cryptage et fonctionnalités de sécurité. Les extensions OpenSSL ont été intégrées à PHP, ce qui rend plus pratique l'utilisation d'OpenSSL en PHP.

L'extension OpenSSL fournit une autre fonction appelée openssl_sign() qui peut signer des données. De même, l'extension fournit également la fonction openssl_verify() pour vérifier les signatures.

Voici un exemple de signature et de vérification à l'aide des fonctions openssl_sign() et openssl_verify() :

<?php
$data = "hello world";
$key = openssl_pkey_new(['digest_alg' => 'sha512']);

openssl_sign($data, $signature, $key);

if (openssl_verify($data, $signature, $key)) {
   echo "签名有效";
} else {
   echo "签名无效";
}

Dans cet exemple, nous générons d'abord une paire de clés publique et privée à l'aide de la fonction openssl_pkey_new(). Utilisez ensuite la fonction openssl_sign() pour signer la chaîne et stocker le résultat de la signature dans la variable $signature. Enfin, utilisez la fonction openssl_verify() pour vérifier que la signature est valide.

Si la signature est valide, alors « La signature est valide » sera imprimée à l'écran, sinon « La signature n'est pas valide » sera imprimée.

Conclusion

La vérification et la signature sont des méthodes importantes pour garantir la sécurité des données. En PHP 8, les extensions sodium et openssl faciliteront la vérification et la signature. Les développeurs peuvent profiter de ces nouvelles fonctionnalités pour fournir des services plus sécurisés aux entreprises et aux clients. Si vous êtes un développeur PHP, nous vous recommandons de vous plonger en profondeur dans les extensions sodium et openssl pour maximiser la sécurité et protéger vos utilisateurs.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!