如何使用libsodium php使用salt加密/解密密码

时间:2017-05-23 09:59:41

标签: php hash passwords salt libsodium

我想要的是

  • 使用libsodium加密密码+ salt
  • 将其存储到数据库
  • 读取并解密(获取普通密码进行身份验证)

我有一个盐列表,我想用它来加密/解密我的密码。 当我加密密码时,我得到一个哈希回来,以便一个似乎工作,但在解密时,我总是得到假的返回值。

我使用错误的方法用libsodium加密/解密还是我完全开错了方向?

我的加密/解密来源:

function encrypt_libsodium($to_encrypt, $salt_to_use){
        if(!$data || !$salt_to_use){
            return null;
        }

        //get stored salt
        $this->key_ = substr(md5($this->pw_key[$salt_to_use].'_'), 0, $this->ks);

        //some libsodium specific stuff
        $out_len = \Sodium\CRYPTO_SIGN_SEEDBYTES;
        $ops_limit = \Sodium\CRYPTO_PWHASH_SCRYPTSALSA208SHA256_OPSLIMIT_INTERACTIVE;
        $mem_limit =\Sodium\CRYPTO_PWHASH_SCRYPTSALSA208SHA256_MEMLIMIT_INTERACTIVE;

        //create hash using libsodium
        $hash = \Sodium\crypto_pwhash($out_len, $to_encrypt, $this->key_,$ops_limit, $mem_limit);
        return $hash;
    }

    function decrypt_libsodium($hash, $salt_to_use){
        if(!$hash || !$what){
            return null;
        }

        //get stored salt
        $this->key_ = substr(md5($this->pw_key[$salt_to_use].'_'), 0, $this->ks);

        //get verification hash
        $decrypted = \Sodium\crypto_pwhash_scryptsalsa208sha256_str_verify($this->key_, $hash);
        return $decrypted;
    }

我感谢任何帮助!

尊重Dom

2 个答案:

答案 0 :(得分:3)

看起来你正试图混合许多不相关的东西。 CRYPTO_SIGN_SEEDBYTES用于签名,与密码哈希无关,crypto_pwhash没有使用scrypt算法,因此CRYPTO_PWHASH_SCRYPTSALSA208SHA256_*常量不适用,而且我和#39;我不确定md5()在这里做了什么。你可能想要哈希密码,而不是加密密码。

无论如何,crypto_pwhash_str()功能可以满足您的所有需求。它创建一个salt,哈希密码,并将结果(以及salt,算法及其参数)编码为一个可以直接存储到数据库中的字符串:

$password = 'correct horse battery staple';
$h = \Sodium\crypto_pwhash_str($password,                                   
         \Sodium\CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
         \Sodium\CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE);

$h就是您需要存储在数据库中的所有内容。

然后,验证数据库中的内容对给定密码是否有效:

if (\Sodium\crypto_pwhash_str_verify($h, $password) === FALSE) {
    // wrong password!
}

答案 1 :(得分:1)

如果您不需要专门使用libsodium,使用此功能,您应该能够将加密的数据存储在数据库中并解密。

define("ENCRYPT_METHOD", "AES-256-CBC");
define("SECRET_KEY","randomtextrandomtextforthesecretkey");
define("SECRET_IV", "randomtextforthesecretiv");
function encriptar($action, $string)
{
  $output = false;
  $key    = hash("sha256", SECRET_KEY);
  $iv     = substr(hash("sha256", SECRET_IV), 0, 16);

  if ($action == "encrypt")
  {
    $output = openssl_encrypt($string, ENCRYPT_METHOD, $key, 0, $iv);
    $output = base64_encode($output);
  }
  else if($action == "decrypt")
    {
        $output = base64_decode($string);
        $output = openssl_decrypt($output, ENCRYPT_METHOD, $key, 0, $iv);
    }
  return $output;
}

输出将是您将存储/获取数据库的数据。

相关问题
最新问题