지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > Libsodium 또는 defuse/php-encryption을 사용하여 PHP 문자열을 안전하게 암호화하고 해독하는 방법은 무엇입니까?

Libsodium 또는 defuse/php-encryption을 사용하여 PHP 문자열을 안전하게 암호화하고 해독하는 방법은 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-12-18 00:26:10
원래의
120명이 탐색했습니다.

How to Securely Encrypt and Decrypt PHP Strings Using Libsodium or defuse/php-encryption?

PHP 문자열 암호화 및 복호화

질문:
PHP 문자열을 어떻게 암호화하고 복호화할 수 있습니까? 원본 문자열과 둘 다에 대한 솔트 또는 키가 모두 필요합니다. 프로세스?

답변:
진행하기 전에 암호화와 인증의 차이점을 이해하는 것이 중요합니다. 강력한 보안을 위해 암호화 후 인증하는 암호화된 인증을 권장합니다.

직접 암호화를 생성하지 마세요. 대신 암호화 전문가가 개발한 신뢰할 수 있는 라이브러리를 활용하세요. 사용하기 쉽고 인증된 암호화 기능이 내장되어 있으므로 libsodium 또는 defuse/php-encryption을 사용하는 것이 좋습니다.

암호화 단계:

  1. AES를 사용하세요. 암호화를 위해 CTR 모드에서
  2. 다음을 사용하여 암호문을 인증합니다. HMAC-SHA-256(또는 Poly1305).

복호화 단계:

  1. 암호문의 MAC를 다시 계산하여 원래 MAC과 비교합니다. . 불일치가 있으면 중단하세요.
  2. 복호화를 진행하세요.

설계 고려 사항:

  1. 암호 텍스트 압축을 피하세요.
  2. mb_strlen()을 사용하고 mb_substr()을 '8비트' 문자 세트 모드로 사용합니다.
  3. CSPRNG를 활용하여 IV를 생성합니다. MCRYPT_RAND를 피하세요.
  4. 인증하기 전에 항상 암호화하세요(AEAD를 사용하지 않는 한).
  5. 캐시 타이밍 취약성에 주의하세요.

암호화를 사용하지 말아야 할 경우:

  • 비밀번호 저장소(대신 Argon2와 같은 비밀번호 해싱 알고리즘 사용)
  • URL 매개변수 암호화(부적절한 도구)

Libsodium PHP 예:

function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    return $cipher;
}
로그인 후 복사

리소듐 해독:

function safeDecrypt(string $encrypted, string $key): string
{
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    return $plain;
}
로그인 후 복사

defuse/php-encryption 예:

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

$message = 'We are all living in a yellow submarine';
$key = Key::createNewRandomKey();
$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);
로그인 후 복사

위 내용은 Libsodium 또는 defuse/php-encryption을 사용하여 PHP 문자열을 안전하게 암호화하고 해독하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
이전 기사:PHP에서 `require`, `include`, `require_once` 및 `include_once`의 주요 차이점은 무엇입니까? 다음 기사:LIKE 문과 함께 PDO 매개변수화된 쿼리를 올바르게 사용하는 방법은 무엇입니까?
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
function_exists()는 사용자 정의 함수를 결정할 수 없습니다. 기능 테스트() {                                                                                ...
에서 2024-04-29 11:01:01
0
3
2221
Chrome 모바일 버전을 표시하는 방법 안녕하세요 선생님, Chrome을 모바일 버전으로 어떻게 변경하나요?
에서 2024-04-23 00:22:19
0
11
2364
자식 창이 부모 창을 작동하지만 출력이 응답하지 않습니다. 처음 두 문장은 실행 가능하지만 마지막 문장은 구현할 수 없습니다.
에서 2024-04-19 15:37:47
0
1
1976
상위 창에 출력이 없습니다. document.onclick = function(){ window.opener.document.write('나는 자식 창의 출력입니다.');
에서 2024-04-18 23:52:34
0
1
1862
CSS 마인드맵 코스웨어는 어디에 있나요? 코스웨어
에서 2024-04-16 10:10:18
0
0
1933
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿