Libsodium PHP:常规密钥?

时间:2019-04-14 15:19:04

标签: php cryptography libsodium

我正在尝试使用Libsodium来加密和解密字符串,但是我有一个问题!我目前正在使用两个名为safeEncrypt和safeDecrypt的函数,这是代码:

<?php
declare(strict_types=1);

/**
 * Encrypt a message
 * 
 * @param string $message - message to encrypt
 * @param string $key - encryption key
 * @return string
 * @throws RangeException
 */
function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);

    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    sodium_memzero($message);
    sodium_memzero($key);
    return $cipher;
}

/**
 * Decrypt a message
 * 
 * @param string $encrypted - message encrypted with safeEncrypt()
 * @param string $key - encryption key
 * @return string
 * @throws Exception
 */
function safeDecrypt(string $encrypted, string $key): string
{   
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    if (!is_string($plain)) {
        throw new Exception('Invalid MAC');
    }
    sodium_memzero($ciphertext);
    sodium_memzero($key);
    return $plain;
}

然后我将使用以下功能:

<?php
// This refers to the previous code block.
require "safeCrypto.php"; 

// Do this once then store it somehow:
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
$message = 'We are all living in a yellow submarine';

$ciphertext = safeEncrypt($message, $key);
$plaintext = safeDecrypt($ciphertext, $key);

echo "Encrypted: " . $ciphertext;
echo "\r\n";
echo "Decrypted: " . $plaintext;
echo "\r\n";
echo "--------";
echo "\r\n";
echo "KEY: " . $key;

我担心的是,密钥不在正常的ascii中,这是我不太了解的其他事物,例如:&w��x�QK��|D���z�����

我可以以某种方式修改功能以使它们生成和使用如下所示的键:S3d3F45g6H7jJ8kG7吗?我需要这样,以便我可以在URL中传递密钥。

谢谢您的建议!

1 个答案:

答案 0 :(得分:0)

您可以使用 <Button warning> <Text>Hello</Text> </Button> 来将密钥从二进制编码为十六进制,但是在将其用于加密/解密之前,请不要忘记使用<Button {this.props.type}> <Text>Hello</Text> </Button> 对其进行解码。

要解决我需要这样,以便我可以在URL中传递密钥。您的问题的一部分:永远不要这样做。加密密钥必须尽可能保持安全,并且通过URL传递密钥也不是完全安全。

相关问题
最新问题