社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 後端開發 php教程 如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?

如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?

Dec 18, 2024 am 12:26 AM

How to Securely Encrypt and Decrypt PHP Strings Using Libsodium or defuse/php-encryption?

加密解密 PHP 字串

問題:
我們如何加密和解密字串,需要原始字串和鹽或金鑰

答案:
在繼續之前了解加密和身份驗證之間的區別至關重要。為了實現強大的安全性,我們建議使用加密身份驗證,這需要先加密然後進行身份驗證。

避免創建自己的加密技術;相反,使用由密碼學專家開發的可靠庫。我們強烈建議使用 libsodium 或 defuse/php-encryption,因為它們易於使用且內建經過驗證的加密。

加密步驟:

  1. 使用 AES在 CTR 模式下加密。
  2. 使用以下方式驗證密文HMAC-SHA-256(或Poly1305)。

解密步驟:

  1. 重新計算密文的MAC並與原始MAC比較。如果不符合則中止。
  2. 繼續解密。

設計注意事項:

  1. 避免壓縮密文。
  2. 使用 mb_strlen() 和mb_substr() 具有「8 位元」字元集模式。
  3. 利用 CSPRNG 產生 IV。避免使用 MCRYPT_RAND。
  4. 在驗證之前始終進行加密(除非使用 AEAD)。
  5. 注意快取計時漏洞。

何時不使用加密:

  • 密碼儲存(請改用Argon2 等密碼雜湊演算法)
  • URL參數加密(不適當的工具)

Libsodium PHP 示例:

function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    return $cipher;
}
登入後複製

利鈉解密:

function safeDecrypt(string $encrypted, string $key): string
{
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    return $plain;
}
登入後複製

defuse/php-加密示例:

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

$message = 'We are all living in a yellow submarine';
$key = Key::createNewRandomKey();
$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);
登入後複製

以上是如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱門文章

擊敗分裂小說需要多長時間?
3 週前 By DDD
倉庫:如何復興隊友
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 週前 By 尊渡假赌尊渡假赌尊渡假赌
公眾號網頁更新緩存難題:如何避免版本更新後舊緩存影響用戶體驗?
3 週前 By 王林
顯示更多

熱門工具標籤

代碼&IT
音訊
商業
行銷
AI檢測器
聊天機器人
設計與藝術

熱門文章

擊敗分裂小說需要多長時間?
3 週前 By DDD
倉庫:如何復興隊友
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 週前 By 尊渡假赌尊渡假赌尊渡假赌
公眾號網頁更新緩存難題:如何避免版本更新後舊緩存影響用戶體驗?
3 週前 By 王林
顯示更多

熱門文章標籤

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7138
9
Java教學
1534
14
Laravel 教程
1257
25
PHP教程
1205
29
CakePHP 教程
1155
46
顯示更多
Related knowledge
11個最佳PHP URL縮短腳本(免費和高級) 11個最佳PHP URL縮短腳本(免費和高級) Mar 03, 2025 am 10:49 AM

11個最佳PHP URL縮短腳本(免費和高級)

在Laravel中使用Flash會話數據 在Laravel中使用Flash會話數據 Mar 12, 2025 pm 05:08 PM

在Laravel中使用Flash會話數據

Instagram API簡介 Instagram API簡介 Mar 02, 2025 am 09:32 AM

Instagram API簡介

簡化的HTTP響應在Laravel測試中模擬了 簡化的HTTP響應在Laravel測試中模擬了 Mar 12, 2025 pm 05:09 PM

簡化的HTTP響應在Laravel測試中模擬了

構建具有Laravel後端的React應用程序:第2部分,React 構建具有Laravel後端的React應用程序:第2部分,React Mar 04, 2025 am 09:33 AM

構建具有Laravel後端的React應用程序:第2部分,React

php中的捲曲:如何在REST API中使用PHP捲曲擴展 php中的捲曲:如何在REST API中使用PHP捲曲擴展 Mar 14, 2025 am 11:42 AM

php中的捲曲:如何在REST API中使用PHP捲曲擴展

在Codecanyon上的12個最佳PHP聊天腳本 在Codecanyon上的12個最佳PHP聊天腳本 Mar 13, 2025 pm 12:08 PM

在Codecanyon上的12個最佳PHP聊天腳本

Laravel中的通知 Laravel中的通知 Mar 04, 2025 am 09:22 AM

Laravel中的通知

See all articles