Bagaimana untuk Menyulitkan dan Menyahsulit Rentetan PHP dengan Selamat Menggunakan Libsodium atau defuse/php-encryption?-tutorial php-php.cn

Bagaimana untuk Menyulitkan dan Menyahsulit Rentetan PHP dengan Selamat Menggunakan Libsodium atau defuse/php-encryption?

Mary-Kate Olsen

Lepaskan： 2024-12-18 00:26:10

asal

117 orang telah melayarinya

How to Securely Encrypt and Decrypt PHP Strings Using Libsodium or defuse/php-encryption?

Menyulitkan dan Menyahsulit Rentetan PHP

Soalan:
Bagaimanakah kita boleh menyulitkan dan menyahsulit rentetan PHP, memerlukan kedua-dua rentetan asal dan garam atau kunci untuk kedua-duanya proses?

Jawapan:
Adalah penting untuk memahami perbezaan antara penyulitan dan pengesahan sebelum meneruskan. Untuk keselamatan yang teguh, kami mengesyorkan pengesahan yang disulitkan, yang memerlukan penyulitan dan kemudian pengesahan.

Elakkan membuat kriptografi anda sendiri; sebaliknya, gunakan perpustakaan yang boleh dipercayai yang dibangunkan oleh pakar kriptografi. Kami amat menasihati menggunakan libsodium atau defuse/php-encryption kerana kemudahan penggunaannya dan penyulitan disahkan terbina dalam.

Langkah Penyulitan:

Gunakan AES dalam mod CTR untuk penyulitan.
Sahkan teks sifir menggunakan HMAC-SHA-256 (atau Poly1305).

Langkah Penyahsulitan:

Kira semula MAC teks sifir dan bandingkan dengan MAC asal . Batalkan jika terdapat ketidakpadanan.
Teruskan penyahsulitan.

Pertimbangan Reka Bentuk:

Elakkan memampatkan teks sifir.
Gunakan mb_strlen() dan mb_substr() dengan mod set aksara '8bit'.
Gunakan CSPRNG untuk menjana IV. Elakkan MCRYPT_RAND.
Sentiasa menyulitkan sebelum mengesahkan (melainkan menggunakan AEAD).
Berhati-hati dengan kelemahan pemasaan cache.

Bila Tidak Digunakan Penyulitan:

Storan kata laluan (gunakan algoritma pencincangan kata laluan seperti Argon2 sebaliknya)
Penyulitan parameter URL (alat yang tidak sesuai)

Libsodium PHP Contoh:

function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    return $cipher;
}

Salin selepas log masuk

Penyahsulitan Libsodium:

function safeDecrypt(string $encrypted, string $key): string
{
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    return $plain;
}

Salin selepas log masuk

nyah/penyulitan php Contoh:

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

$message = 'We are all living in a yellow submarine';
$key = Key::createNewRandomKey();
$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);

Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk Menyulitkan dan Menyahsulit Rentetan PHP dengan Selamat Menggunakan Libsodium atau defuse/php-encryption?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!