為什麼我的 PHP AES 加密和解密程式碼已損壞，有哪些安全替代方案？

PHP AES 加密與解密

問題描述：

問題描述：

用戶遇到了以下問題提供問題了用於AES 加密和解密的PHP 程式碼，因為解密時產生的加密文字被損壞。本文深入探討了問題的原因並提供了替代的加密方法。

問題根本原因：

問題是由於在加密中使用 ECB（電子密碼本模式）而產生的提供的代碼。 ECB 模式不安全，不應用於敏感資料加密，因為它缺乏資料完整性和機密性。

推薦的加密函式庫：

而不是嘗試開發自訂加密函數，強烈建議利用已建立的 PHP 加密函式庫。這些庫經過充分測試，提供端對端加密，並不斷更新最新的安全功能。

libsodium 用於增強加密：

// Encrypt a message using libsodium
function safeEncrypt($message, $key)
{
    $nonce = \Sodium\randombytes_buf(
        \Sodium\CRYPTO_SECRETBOX_NONCEBYTES
    );

    return base64_encode(
        $nonce.
        \Sodium\crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
}

// Decrypt a message encrypted using safeEncrypt()
function safeDecrypt($encrypted, $key)
{   
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

    return \Sodium\crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
}

如果 PECL可以安裝擴展，libsodium 是強大加密的絕佳選擇。它提供高水準的安全性和跨平台相容性，支援與非 PHP 應用程式（例如 Java 小程式和本機行動應用程式）進行無縫資料交換。以下程式碼範例示範如何使用libsodium 進行安全加密和解密：

用於加密Cookie 的Halite 由libsodium 提供支援：

如果您的應用程式需要加密cookie , Halite 是Paragon Initiative Enterprises 開發的強烈建議的函式庫。 Halite 使用 libsodium 封裝了加密過程，為 cookie 管理提供了方便且安全的解決方案。

結論：雖然自訂加密方法對於特定用例似乎很誘人，使用已建立的PHP 加密庫或框架始終是最安全、最可靠的選擇。它們提供卓越的安全性、持續的支持，並且讓您放心，您的敏感資料會受到良好的保護。

以上是為什麼我的 PHP AES 加密和解密程式碼已損壞，有哪些安全替代方案？的詳細內容。更多資訊請關注PHP中文網其他相關文章！