PHP的Sodium加密擴充套件函式了解
這是本次加密擴充套件系列的最後一篇文章,也是我們要學習瞭解的最後一個 PHP 加密擴充套件。Sodium 出現的目的也是為了代替 Mcrypt 這個原來的加密擴充套件。在 PHP7.2 之後,Mcrypt 已經被移除,在 PHP7.1 時就已經被標記為過時。不過,Sodium 擴充套件的應用也並不是很多,大部分情況下我們都會使用 OpenSSL 來進行加密操作,同時,Sodium 擴充套件提供的函式也非常多,所以,我們這篇文章只做瞭解即可。當然,最主要的是,關於這個擴充套件即使是官方文件也沒有完善,大部分函式的引數說明都沒有,搜尋出來的資料也是非常少。
Sodium 擴充套件在 PHP7.2 後是跟隨 PHP 原始碼一起釋出的,只需要在編譯的時候加上 --with-sodium 即可安裝成功。如果是 PHP7.2 之前的版本,需要單獨安裝這個擴充套件。同時,作業系統中也需要安裝 libsodium-devel 庫。
AEAD_AES_256_GCM 加解密
首先是這個 AEAD_AES_256_GCM 加解密能力函式的應用。在微信支付相關的開發中,有一個介面就是使用的這種方式進行資料加密,在官方文件中,也提供了 PHP 對應的解密方式,其中使用的就是 Sodium 擴充套件庫中的函式。(見文末參考文件中第二條連結)
$data = '測試加密'; // 原始資料
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密證照的隨機串,加密證照的隨機串
$ad = 'fullstackpm'; // 加密證照的隨機串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 金鑰
// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1
// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) "��VRw!�����f��l�O�tV=x�"
// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "測試加密"
程式碼中的註釋已經詳細說明了相關函式及引數。在微信支付中使用這個來解密時,ad、key、nonce 等都是由微信提供過來的,而我們這裡做為演示,都是自己生成的內容。
sodium_crypto_aead_aes256gcm_encrypt() 加密生成的內容也是二進位制的內容,所以相對來說也是非常安全的一種加密形式。
資訊簽名
Sodium 擴充套件庫同樣也為我們帶來了驗證資料是否被篡改的功能,也就是對資訊進行簽名比對的能力。
// 資訊簽名
$key = sodium_crypto_auth_keygen(); // 生成隨機簽名金鑰
$message = '測試認證簽名';
// 生成簽名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) "�B�
// 9���l�wn�x���ӛc�ܙ�u^j��"
// 驗證簽名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)
它們需要的就是一個簡單的隨機簽名金鑰,然後透過對簽名摘要和原文進行比對來確定資料在傳輸過程中是否被篡改。
Hash
是的,你沒看錯,Sodium 擴充套件也為我們提供了一套 Hash 加密的函式。不過它的使用要複雜一些,生成的內容有點像 密碼雜湊演算法 生成的內容。不過我們還是更推薦使用 密碼雜湊演算法 中的 password_hash() 來生成這類的 Hash 密碼。
// Hash
$password = '測試Hash';
$hash = sodium_crypto_pwhash_str(
$password,
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大計算量
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"
// 驗證 Hash 資訊
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)
總結
雖說我們平常可能沒接觸過,但是確實在開發中 Sodium 擴充套件還是有實際應用的,既然微信都使用這種加密方式進行了資料加密,我們也應該對它有更深入的瞭解。不過,還是希望官方能夠儘早完善文件,否則也無法系統地學習這套擴充套件裡面的內容。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/2819/viewspace-2797139/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- PHP的SPL擴充套件庫(四)函式PHP套件函式
- PHP的Mhash擴充套件函式的學習PHP套件函式
- kotlin 擴充套件(擴充套件函式和擴充套件屬性)Kotlin套件函式
- 【Kotlin】擴充套件屬性、擴充套件函式Kotlin套件函式
- Flutter巢狀深?擴充套件函式了解一下Flutter巢狀套件函式
- Kotlin擴充套件函式Kotlin套件函式
- 學習PHP中統計擴充套件函式的使用PHP套件函式
- 使用Kotlin擴充套件函式擴充套件Spring Data案例Kotlin套件函式Spring
- Z 函式(擴充套件KMP)函式套件KMP
- PHP的命令列擴充套件Readline相關函式學習PHP命令列套件函式
- Kotlin的幾個擴充套件函式Kotlin套件函式
- HIVE自定義函式的擴充套件Hive函式套件
- 一起了解PHP中YaConf擴充套件的使用PHP套件
- Kotlin-常用擴充套件函式Kotlin套件函式
- es6-函式擴充套件函式套件
- PHP擴充套件開發就是一個自己的PHP擴充套件PHP套件
- ES6之函式的擴充套件函式套件
- 新增php擴充套件PHP套件
- JMeter擴充套件開發:自定義函式JMeter套件函式
- PHP 擴充套件安裝PHP套件
- 開發php擴充套件PHP套件
- ES6入門之函式的擴充套件函式套件
- 重學ES6 函式的擴充套件(上)函式套件
- 學習一個PHP中用於檢測危險函式的擴充套件TaintPHP函式套件AI
- 擴充套件表示式套件
- P5410 【模板】擴充套件 KMP(Z 函式)套件KMP函式
- 奇技淫巧之Kotlin 擴充套件函式(一)Kotlin套件函式
- php8.2 redis擴充套件PHPRedis套件
- Go開發PHP擴充套件GoPHP套件
- php mysql擴充套件安裝PHPMySql套件
- php amqp擴充套件安裝PHPMQ套件
- PHP 安裝 yaconf 擴充套件PHP套件
- (MAC) PHP擴充套件安裝MacPHP套件
- PHP安裝redis擴充套件PHPRedis套件
- php新增pcntl擴充套件(Linux)PHP套件Linux
- tonyenc加密擴充套件使用方法加密套件
- php以及php擴充套件memcache 安裝PHP套件
- centos安裝php的oracle擴充套件CentOSPHPOracle套件