如何使用 Libsodium 安全地加密和解密 PHP 中的数据？

PHP AES 加密/解密

PHP 中的安全加密技术

加密和解密数据对于维护数据机密性至关重要。对于安全的 PHP 加密，至关重要的是使用经过验证且可靠的加密库，而不是创建自己的实现。

Libsodium for Advanced Encryption

如果可能，请考虑安装 PECL扩展并利用 libsodium 来增强加密功能。 Libsodium 提供强大的加密算法，例如经过身份验证的加密，确保防止位重写攻击。

use Sodium\randombytes_buf;
use Sodium\crypto_secretbox;

function safeEncrypt($message, $key)
{
    $nonce = randombytes_buf(CRYPTO_SECRETBOX_NONCEBYTES);
    return base64_encode($nonce . crypto_secretbox($message, $nonce, $key));
}

function safeDecrypt($encrypted, $key)
{
    $decoded = base64_decode($encrypted);
    $nonce = substr($decoded, 0, CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = substr($decoded, CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    return crypto_secretbox_open($ciphertext, $nonce, $key);
}

$key = randombytes_buf(CRYPTO_SECRETBOX_KEYBYTES);
$message = '...';

$ciphertext = safeEncrypt($message, $key);
$plaintext = safeDecrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

用于加密 Cookie 的 Halite

用于由 libsodium 提供支持的加密 cookie ，考虑使用 Paragon Initiative Enterprises 的 Halite 库，它简化了集成

最佳实践

遵循以下安全加密最佳实践：

• 使用强大的加密算法，如 AES-256，经过身份验证使用附加数据加密 (AEAD) 或 ChaCha20。
• 生成非确定性使用加密安全伪随机数生成器 (CSPRNG) 生成密钥。
• 确保密钥不会被泄露或被非预期个人访问。
• 以安全的方式存储加密数据，使其能够抵御数据攻击违规。

以上是如何使用 Libsodium 安全地加密和解密 PHP 中的数据？的详细内容。更多信息请关注PHP中文网其他相关文章！