主頁 > 知識庫 > 詳解PHP的Sodium加密擴展函數(shù)

詳解PHP的Sodium加密擴展函數(shù)

熱門標簽:天津電銷外呼系統(tǒng)違法嗎 銀行信貸電話機器人 合肥ai電銷機器人費用 400電話個人能不能辦理 溫州外呼系統(tǒng)招商 上海400客服電話怎么申請 滄州電銷外呼系統(tǒng)價格 手機外呼系統(tǒng)什么原理 凱立德地鐵站地圖標注

Sodium 擴展在 PHP7.2 后是跟隨 PHP 源碼一起發(fā)布的,只需要在編譯的時候加上 --with-sodium 即可安裝成功。如果是 PHP7.2 之前的版本,需要單獨安裝這個擴展。同時,操作系統(tǒng)中也需要安裝 libsodium-devel 庫。

AEAD_AES_256_GCM 加解密

首先是這個 AEAD_AES_256_GCM 加解密能力函數(shù)的應(yīng)用。在微信支付相關(guān)的開發(fā)中,有一個接口就是使用的這種方式進行數(shù)據(jù)加密,在官方文檔中,也提供了 PHP 對應(yīng)的解密方式,其中使用的就是 Sodium 擴展庫中的函數(shù)。(見文末參考文檔中第二條鏈接)

$data = '測試加密'; // 原始數(shù)據(jù)
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密證書的隨機串,加密證書的隨機串
$ad = 'fullstackpm'; // 加密證書的隨機串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密鑰

// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1

// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) "��VRw!�����f��l�O�tV=\x�"

// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "測試加密"

代碼中的注釋已經(jīng)詳細說明了相關(guān)函數(shù)及參數(shù)。在微信支付中使用這個來解密時,ad、key、nonce 等都是由微信提供過來的,而我們這里做為演示,都是自己生成的內(nèi)容。

sodium_crypto_aead_aes256gcm_encrypt() 加密生成的內(nèi)容也是二進制的內(nèi)容,所以相對來說也是非常安全的一種加密形式。

信息簽名

Sodium 擴展庫同樣也為我們帶來了驗證數(shù)據(jù)是否被篡改的功能,也就是對信息進行簽名比對的能力。

// 信息簽名
$key = sodium_crypto_auth_keygen(); // 生成隨機簽名密鑰
$message = '測試認證簽名';

// 生成簽名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) "�B�
//                9���l�wn�x���ӛc�ܙ�u^j��"

// 驗證簽名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)

它們需要的就是一個簡單的隨機簽名密鑰,然后通過對簽名摘要和原文進行比對來確定數(shù)據(jù)在傳輸過程中是否被篡改。

Hash

是的,你沒看錯,Sodium 擴展也為我們提供了一套 Hash 加密的函數(shù)。不過它的使用要復(fù)雜一些,生成的內(nèi)容有點像 密碼散列算法 生成的內(nèi)容。不過我們還是更推薦使用 密碼散列算法 中的 password_hash() 來生成這類的 Hash 密碼。

// Hash
$password = '測試Hash';
$hash = sodium_crypto_pwhash_str(
    $password,
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大計算量
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"

// 驗證 Hash 信息
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)

總結(jié)

雖說我們平常可能沒接觸過,但是確實在開發(fā)中 Sodium 擴展還是有實際應(yīng)用的,既然微信都使用這種加密方式進行了數(shù)據(jù)加密,我們也應(yīng)該對它有更深入的了解。不過,還是希望官方能夠盡早完善文檔,否則也無法系統(tǒng)地學習這套擴展里面的內(nèi)容。

測試代碼:

參考文檔

參考文檔:

https://www.php.net/manual/en/book.sodium.php

https://pay.weixin.qq.com/wiki/doc/api/xiaowei.php?chapter=19_11

以上就是詳解PHP的Sodium加密擴展函數(shù)的詳細內(nèi)容,更多關(guān)于PHP的Sodium加密擴展函數(shù)的資料請關(guān)注腳本之家其它相關(guān)文章!

您可能感興趣的文章:
  • PHP代碼加密和擴展解密實戰(zhàn)
  • PHP基于mcript擴展實現(xiàn)對稱加密功能示例
  • PHP擴展mcrypt實現(xiàn)的AES加密功能示例
  • PHP 使用openssl 擴展實現(xiàn)公鑰加密的方法
  • PHP的openssl加密擴展使用小結(jié)(推薦)
  • PHP加密擴展庫Mcrypt安裝和實例

標簽:溫州 赤峰 酒泉 七臺河 洛陽 白城 金華 怒江

巨人網(wǎng)絡(luò)通訊聲明:本文標題《詳解PHP的Sodium加密擴展函數(shù)》,本文關(guān)鍵詞  詳解,PHP,的,Sodium,加密,擴展,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《詳解PHP的Sodium加密擴展函數(shù)》相關(guān)的同類信息!
  • 本頁收集關(guān)于詳解PHP的Sodium加密擴展函數(shù)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章