Question

我正在尝试查看消息是否在中间损坏，我应该能够得到一个错误，但是我所看到的只是一张白纸。

<?php 
$keypair = hex2bin('66b70b4e93416f8a7a82a40a856fe9884fd7a6e5018837c5421f507307026b40b2c8fbaf820ee38198af1dcf23143ec7ae21da1c785f58d1053940b9f317180e');
$encrypted_text = hex2bin('de261df126463f57b6c38bf42b69252b2f9382267b51e137e20e27ace37c5853279b00c95536cc9a44945146376c5d94355ae0bab5c1eb0ceb9669002ee5dd13e7aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa');
$decrypted_text = sodium_crypto_box_seal_open($encrypted_text, $keypair);
echo $decrypted_text;
?>

如您所见，$ encrypted_text中最后有一个aaaaaaaaaaaaaaaa，我应该得到一个错误，但是没有错误。

Answer 1

Libsodium函数是低级的。使用任何wrapper package来简化使用，或者自己创建一个：

interface Decryptor
{
    public function decrypt(string $input): string;
}

final class LibsodiumDecryptor implements Decryptor
{
    private $keyPair;

    public function __construct(string $keyPair)
    {
        $this->keyPair = hex2bin($keyPair);
    }

    public function decrypt(string $input): string
    {
        $decrypted = sodium_crypto_box_seal_open(hex2bin($input), $this->keyPair);

        if (empty($decrypted)) {
            throw new \RuntimeException('Encryption failed');
        }

        return $decrypted;
    }
}

$crypto = new LibsodiumDecryptor('66b70b4e93416f8a7a82a40a856…');

echo $crypto->decrypt('de261df126463f57b6aaaaaaaaaaa…');

Answer 2

如果无法解密邮件，

sodium_crypto_box_seal_open()返回FALSE。

您应该将其输出与FALSE进行比较，而不要检查它是否为空，因为对空消息进行加密非常好。空消息经过身份验证，如果密钥不正确，将被拒绝。

此外，如果涉及秘密，则应使用sodium_bin2hex()和sodium_hex2bin()，它们旨在避免出现旁通通道

如何捕获sodium_crypto_box的异常

2 个答案: