我需要用 PHP 加密/解密数据。我对此完全陌生,但是我读过 Libsodium-PHP 是 AES 加密的最佳工具。就像我研究过的其他 PHP 加密库一样,Libsoduim-PHP 似乎几乎没有提供有关如何使用该库的文档(我能够找到)。任何有 PHP 加密经验的人都可以为我指明一个好的学习资源的方向,或者使用 Libsoduim-PHP 编写几行示例代码吗?
非常感谢您的帮助,
阿特拉斯
问问题
17067 次
2 回答
17
就像我研究过的其他 PHP 加密库一样,Libsoduim-PHP 似乎几乎没有提供有关如何使用该库的文档(我能够找到)。
从libsodium-php Github 页面,您可以找到免费在线书籍的直接链接,其中涵盖了开始使用 libsodium 所需了解的所有内容。
最后一章包含libsodium 配方,但每一章都包含详细的使用信息。
如果您特别需要 AES,请阅读此。
如果您没有“AES-or-bust”的要求,如果没有专门使用 AES 意味着您的部门被砍掉并且您的开发人员面临行刑队,您应该考虑只使用使用Xsalsa20进行加密的 crypto_secretbox并附上 Poly1305 认证标签。(这是经过身份验证的加密,您几乎总是想使用它。)
如果你想要简单模式,也可以看看Halite 。
于 2015-12-27T05:17:13.440 回答
9
PHP 版本 >= 7.2
如果您使用的是 PHP >= 7.2,请改用内置的钠核心扩展。
示例实现
<?php
//Simple Usage
/**
* Encrypt a message
*
* @param string $message - message to encrypt
* @param string $key - encryption key
* @return string
*/
function safeEncrypt($message, $key)
{
$nonce = random_bytes(
SODIUM_CRYPTO_SECRETBOX_NONCEBYTES
);
$cipher = base64_encode(
$nonce.
sodium_crypto_secretbox(
$message,
$nonce,
$key
)
);
sodium_memzero($message);
sodium_memzero($key);
return $cipher;
}
/**
* Decrypt a message
*
* @param string $encrypted - message encrypted with safeEncrypt()
* @param string $key - encryption key
* @return string
*/
function safeDecrypt($encrypted, $key)
{
$decoded = base64_decode($encrypted);
if ($decoded === false) {
throw new Exception('Scream bloody murder, the encoding failed');
}
if (mb_strlen($decoded, '8bit') < (SODIUM_CRYPTO_SECRETBOX_NONCEBYTES + SODIUM_CRYPTO_SECRETBOX_MACBYTES)) {
throw new Exception('Scream bloody murder, the message was truncated');
}
$nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
$ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
$plain = sodium_crypto_secretbox_open(
$ciphertext,
$nonce,
$key
);
if ($plain === false) {
throw new Exception('the message was tampered with in transit');
}
sodium_memzero($ciphertext);
sodium_memzero($key);
return $plain;
}
//Encrypt & Decrypt your message
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
$enc = safeEncrypt('Encrypt This String...', $key); //generates random encrypted string (Base64 related)
echo $enc;
echo '<br>';
$dec = safeDecrypt($enc, $key); //decrypts encoded string generated via safeEncrypt function
echo $dec;
于 2018-10-07T13:13:40.643 回答