PHP如何使用Sodium加密擴充函數

這篇文章要為大家介紹PHP使用Sodium加密擴充函數的方法。有一定的參考價值，有需要的朋友可以參考一下，希望對大家有幫助。

PHP的Sodium加密擴充函數了解

這是本次加密擴充系列的最後一篇文章，也是我們要學習了解的最後一個PHP 加密擴充。 Sodium 出現的目的也是為了取代 Mcrypt 這個原來的加密擴充。在 PHP7.2 之後，Mcrypt 已經被移除，在 PHP7.1 時就已經被標記為過時。不過，Sodium 擴充的應用也不是很多，大部分情況下我們都會使用 OpenSSL 來進行加密操作，同時，Sodium 擴充提供的函數也非常多，所以，我們這篇文章只做了解即可。當然，最主要的是，關於這個擴充功能即使是官方文件也沒有完善，大部分函數的參數說明都沒有，搜尋出來的資料也是非常少。

Sodium 擴充功能在 PHP7.2 後是跟隨 PHP 原始碼一起發布的，只需要在編譯的時候加上 --with-sodium 即可安裝成功。如果是 PHP7.2 之前的版本，需要單獨安裝這個擴充功能。同時，作業系統中也需要安裝 libsodium-devel 函式庫。

AEAD_AES_256_GCM 加解密

#首先是這個 AEAD_AES_256_GCM 加解密能力函數的應用。在微信支付相關的開發中，有一個介面就是使用的這種方式進行資料加密，在官方文件中，也提供了 PHP 對應的解密方式，其中使用的就是 Sodium 擴充庫中的函數。 （請參閱文末參考文件中第二個連結）

$data = '测试加密'; // 原始数据
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密证书的随机串,加密证书的随机串
$ad = 'fullstackpm'; // 加密证书的随机串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密钥

// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1

// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) "��VRw!�����f��l�O�tV=\x�"

// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "测试加密"

程式碼中的註解已經詳細說明了相關函數及參數。在微信支付中使用這個來解密時，ad、key、nonce 等都是由微信提供過來的，而我們這裡做為演示，都是自己生成的內容。

sodium_crypto_aead_aes256gcm_encrypt() 加密產生的內容也是二進位的內容，所以相對來說也是非常安全的一種加密形式。

資訊簽章

Sodium 擴充函式庫同樣也為我們帶來了驗證資料是否被竄改的功能，也就是對資訊進行簽章比對的能力。

// 信息签名
$key = sodium_crypto_auth_keygen(); // 生成随机签名密钥
$message = '测试认证签名';

// 生成签名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) "�B�
//                9���l�wn�x���ӛc�ܙ�u^j��"

// 验证签名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)

它們需要的就是一個簡單的隨機簽章金鑰，然後透過對簽章摘要和原文進行比對來決定資料在傳輸過程中是否被竄改。

Hash

是的，你沒看錯，Sodium 擴充也為我們提供了一套 Hash 加密的函數。不過它的使用要複雜一些，產生的內容有點像 密碼雜湊演算法 產生的內容。不過我們還是比較推薦使用 密碼雜湊演算法 中的 password_hash() 來產生這類的 Hash 密碼。

// Hash
$password = '测试Hash';
$hash = sodium_crypto_pwhash_str(
    $password,
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大计算量
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"

// 验证 Hash 信息
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)

總結

雖然說我們平常可能沒接觸過，但是確實在開發中Sodium 擴展還是有實際應用的，既然微信都使用這種加密方式進行了資料加密，我們也應該對它有更深入的了解。不過，還是希望官方能儘早完善文檔，否則也無法有系統地學習這套擴充裡面的內容。

測試程式碼：

https://github.com/zhangyue0503/dev-blog/blob/master/php/202008/source/PHP%E7%9A%84Sodium%E5%8A%A0%E5%AF%86%E6%89%A9%E5%B1%95%E5%87%BD%E6%95%B0%E4%BA%86%E8%A7%A3.php

推薦學習：php影片教學

#

以上是PHP如何使用Sodium加密擴充函數的詳細內容。更多資訊請關注PHP中文網其他相關文章！