如何使用Libsodium-PHP加密/解密AES

时间:2015-12-27 04:42:59

标签: php encryption cryptography aes libsodium


我需要用PHP加密/解密数据。我对此完全陌生,但我读过Libsodium-PHP是AES加密的最佳工具。就像我研究过的其他PHP加密库一样,Libsoduim-PHP似乎几乎没有提供如何使用该库的文档(我能够找到)。任何有PHP加密经验的人都可以指向一个好的学习资源的方向,或者使用Libsoduim-PHP编写几行示例代码吗?
非常感谢您的帮助,
阿特拉斯

2 个答案:

答案 0 :(得分:10)

  

与我研究过的其他PHP加密库很像Libsoduim-PHP似乎几乎没有提供如何使用该库的文档(我能够找到)。

the libsodium-php Github page,您会找到指向a free online book的直接链接,其中包含您开始使用libsodium时需要了解的所有内容。

最后一章包含libsodium recipes,但每章都包含详细的使用信息。

如果您特别需要AES,read this

如果你的头上没有“AES或胸围”要求,那么专门使用AES意味着你的部门被裁掉并且你的开发人员面对一个行刑队,你应该考虑使用{{3它使用Xsalsa20进行加密并附加Poly1305身份验证标记。 (这是crypto_secretbox,您几乎总是要使用它。)

如果您想要简易模式,请查看authenticated encryption

答案 1 :(得分:1)

PHP版本> = 7.2

如果您使用的是PHP> = 7.2,请改用内置的钠芯扩展。

示例实现

<?php 
//Simple Usage

/**
* Encrypt a message
* 
* @param string $message - message to encrypt
* @param string $key - encryption key
* @return string
*/
function safeEncrypt($message, $key)
{
    $nonce = random_bytes(
        SODIUM_CRYPTO_SECRETBOX_NONCEBYTES
    );

    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    sodium_memzero($message);
    sodium_memzero($key);
    return $cipher;
}

/**
* Decrypt a message
* 
* @param string $encrypted - message encrypted with safeEncrypt()
* @param string $key - encryption key
* @return string
*/
function safeDecrypt($encrypted, $key)
{   
    $decoded = base64_decode($encrypted);
    if ($decoded === false) {
        throw new Exception('Scream bloody murder, the encoding failed');
    }
    if (mb_strlen($decoded, '8bit') < (SODIUM_CRYPTO_SECRETBOX_NONCEBYTES + SODIUM_CRYPTO_SECRETBOX_MACBYTES)) {
        throw new Exception('Scream bloody murder, the message was truncated');
    }
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    if ($plain === false) {
         throw new Exception('the message was tampered with in transit');
    }
    sodium_memzero($ciphertext);
    sodium_memzero($key);
    return $plain;
}
//Encrypt & Decrypt your message
$key = sodium_crypto_secretbox_keygen();

$enc = safeEncrypt('Encrypt This String...', $key); //generates random  encrypted string (Base64 related)
echo $enc;
echo '<br>';
$dec = safeDecrypt($enc, $key); //decrypts encoded string generated via safeEncrypt function 
echo $dec;
相关问题
最新问题