如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?
Dec 18, 2024 am 12:26 AM加密解密 PHP 字串
問題:
我們如何加密和解密字串,需要原始字串和鹽或金鑰
答案:
在繼續之前了解加密和身份驗證之間的區別至關重要。為了實現強大的安全性,我們建議使用加密身份驗證,這需要先加密然後進行身份驗證。
避免創建自己的加密技術;相反,使用由密碼學專家開發的可靠庫。我們強烈建議使用 libsodium 或 defuse/php-encryption,因為它們易於使用且內建經過驗證的加密。
加密步驟:
- 使用 AES在 CTR 模式下加密。
- 使用以下方式驗證密文HMAC-SHA-256(或Poly1305)。
解密步驟:
- 重新計算密文的MAC並與原始MAC比較。如果不符合則中止。
- 繼續解密。
設計注意事項:
- 避免壓縮密文。
- 使用 mb_strlen() 和mb_substr() 具有「8 位元」字元集模式。
- 利用 CSPRNG 產生 IV。避免使用 MCRYPT_RAND。
- 在驗證之前始終進行加密(除非使用 AEAD)。
- 注意快取計時漏洞。
何時不使用加密:
- 密碼儲存(請改用Argon2 等密碼雜湊演算法)
- URL參數加密(不適當的工具)
Libsodium PHP 示例:
function safeEncrypt(string $message, string $key): string { if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) { throw new RangeException('Key is not the correct size (must be 32 bytes).'); } $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES); $cipher = base64_encode( $nonce. sodium_crypto_secretbox( $message, $nonce, $key ) ); return $cipher; }
登入後複製
利鈉解密:
function safeDecrypt(string $encrypted, string $key): string { $decoded = base64_decode($encrypted); $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit'); $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit'); $plain = sodium_crypto_secretbox_open( $ciphertext, $nonce, $key ); return $plain; }
登入後複製
defuse/php-加密示例:
use Defuse\Crypto\Crypto; use Defuse\Crypto\Key; $message = 'We are all living in a yellow submarine'; $key = Key::createNewRandomKey(); $ciphertext = Crypto::encrypt($message, $key); $plaintext = Crypto::decrypt($ciphertext, $key);
登入後複製
以上是如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱門文章
擊敗分裂小說需要多長時間?
3 週前
By DDD
倉庫:如何復興隊友
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 週前
By 尊渡假赌尊渡假赌尊渡假赌
公眾號網頁更新緩存難題:如何避免版本更新後舊緩存影響用戶體驗?
3 週前
By 王林

熱門文章
擊敗分裂小說需要多長時間?
3 週前
By DDD
倉庫:如何復興隊友
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前
By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 週前
By 尊渡假赌尊渡假赌尊渡假赌
公眾號網頁更新緩存難題:如何避免版本更新後舊緩存影響用戶體驗?
3 週前
By 王林

熱門文章標籤

記事本++7.3.1
好用且免費的程式碼編輯器

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
強大的PHP整合開發環境

Dreamweaver CS6
視覺化網頁開發工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)