지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > libsodium을 사용하여 PHP 문자열을 안전하게 암호화하고 해독하는 방법은 무엇입니까?

libsodium을 사용하여 PHP 문자열을 안전하게 암호화하고 해독하는 방법은 무엇입니까?

Patricia Arquette
풀어 주다: 2024-12-18 03:00:10
원래의
924명이 탐색했습니다.

How to Securely Encrypt and Decrypt PHP Strings Using libsodium?

PHP 문자열 암호화 및 복호화 방법

암호화에 관해 논의할 때 암호화와 인증을 구별하는 것이 중요합니다. 일반적으로 암호화와 메시지 인증 코드(MAC)를 결합한 인증된 암호화가 선호됩니다. 보안을 보장하려면 자체 암호화를 구현하는 것을 피하고 대신 암호화 전문가가 개발하고 검토한 잘 확립된 라이브러리에 의존하는 것이 좋습니다.

libsodium을 사용한 암호화 단계:

  1. CTR 모드에서 AES를 사용하여 메시지를 암호화하거나 인증을 처리하는 GCM을 사용합니다. 암시적으로.
  2. HMAC-SHA-256을 사용하여 암호 텍스트를 인증하여 MAC가 IV와 암호 텍스트를 모두 포함하는지 확인합니다.

libsodium을 사용한 암호 해독 단계:

  1. 암호문의 MAC 확인 수신된 MAC에 대해 확인에 실패하면 데이터 손상을 나타냅니다.
  2. 인증된 암호화 방법을 사용하여 메시지를 해독합니다.

추가 고려 사항:

  • 암호화하기 전에 압축을 피하세요.
  • 확장된 문자열을 처리하는 적절한 문자열 조작 기능을 사용하세요.
  • 암호적으로 안전한 의사 난수 생성기(CSPRNG)를 사용하여 IV를 안전하게 생성합니다.
  • 취약성을 방지하려면 항상 MAC보다 먼저 암호화를 수행하세요.
  • 잠재적인 정보 유출에 주의하세요. 특정 인코딩 방법에 문제가 있습니다.

예제 코드 libsodium:

<?php
declare(strict_types=1);

/**
 * Encrypt a message
 * 
 * @param string $message - message to encrypt
 * @param string $key - encryption key
 * @return string
 * @throws RangeException
 */
function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    sodium_memzero($message);
    sodium_memzero($key);
    return $cipher;
}

/**
 * Decrypt a message
 * 
 * @param string $encrypted - message encrypted with safeEncrypt()
 * @param string $key - encryption key
 * @return string
 * @throws Exception
 */
function safeDecrypt(string $encrypted, string $key): string
{   
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    if (!is_string($plain)) {
        throw new Exception('Invalid MAC');
    }
    sodium_memzero($ciphertext);
    sodium_memzero($key);
    return $plain;
}
?>
로그인 후 복사

위 내용은 libsodium을 사용하여 PHP 문자열을 안전하게 암호화하고 해독하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
이전 기사:PHP에서 문자열 경로를 사용하여 중첩 배열 데이터를 안전하게 업데이트하는 방법은 무엇입니까? 다음 기사:PHP의 디렉터리에서 파일 이름을 효율적으로 검색하려면 어떻게 해야 합니까?
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
function_exists()는 사용자 정의 함수를 결정할 수 없습니다. 기능 테스트() {                                                                                ...
에서 2024-04-29 11:01:01
0
3
2225
Chrome 모바일 버전을 표시하는 방법 안녕하세요 선생님, Chrome을 모바일 버전으로 어떻게 변경하나요?
에서 2024-04-23 00:22:19
0
11
2370
자식 창이 부모 창을 작동하지만 출력이 응답하지 않습니다. 처음 두 문장은 실행 가능하지만 마지막 문장은 구현할 수 없습니다.
에서 2024-04-19 15:37:47
0
1
1979
상위 창에 출력이 없습니다. document.onclick = function(){ window.opener.document.write('나는 자식 창의 출력입니다.');
에서 2024-04-18 23:52:34
0
1
1864
CSS 마인드맵 코스웨어는 어디에 있나요? 코스웨어
에서 2024-04-16 10:10:18
0
0
1936
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿