目錄
- AEAD_AES_256_GCM 加解密
- 信息簽名
- Hash
- 總結(jié)
- 參考文檔
Sodium 擴(kuò)展在 PHP7.2 后是跟隨 PHP 源碼一起發(fā)布的���,只需要在編譯的時(shí)候加上 --with-sodium 即可安裝成功�。如果是 PHP7.2 之前的版本�,需要單獨(dú)安裝這個(gè)擴(kuò)展。同時(shí)��,操作系統(tǒng)中也需要安裝 libsodium-devel 庫����。
AEAD_AES_256_GCM 加解密
首先是這個(gè) AEAD_AES_256_GCM 加解密能力函數(shù)的應(yīng)用��。在微信支付相關(guān)的開發(fā)中�,有一個(gè)接口就是使用的這種方式進(jìn)行數(shù)據(jù)加密,在官方文檔中���,也提供了 PHP 對應(yīng)的解密方式���,其中使用的就是 Sodium 擴(kuò)展庫中的函數(shù)。(見文末參考文檔中第二條鏈接)
$data = '測試加密'; // 原始數(shù)據(jù)
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密證書的隨機(jī)串,加密證書的隨機(jī)串
$ad = 'fullstackpm'; // 加密證書的隨機(jī)串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密鑰
// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1
// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) "��VRw!�����f��l�O�tV=\x�"
// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "測試加密"
代碼中的注釋已經(jīng)詳細(xì)說明了相關(guān)函數(shù)及參數(shù)��。在微信支付中使用這個(gè)來解密時(shí)���,ad��、key�、nonce 等都是由微信提供過來的,而我們這里做為演示����,都是自己生成的內(nèi)容。
sodium_crypto_aead_aes256gcm_encrypt() 加密生成的內(nèi)容也是二進(jìn)制的內(nèi)容�,所以相對來說也是非常安全的一種加密形式。
信息簽名
Sodium 擴(kuò)展庫同樣也為我們帶來了驗(yàn)證數(shù)據(jù)是否被篡改的功能��,也就是對信息進(jìn)行簽名比對的能力����。
// 信息簽名
$key = sodium_crypto_auth_keygen(); // 生成隨機(jī)簽名密鑰
$message = '測試認(rèn)證簽名';
// 生成簽名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) "�B�
// 9���l�wn�x���ӛc�ܙ�u^j��"
// 驗(yàn)證簽名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)
它們需要的就是一個(gè)簡單的隨機(jī)簽名密鑰,然后通過對簽名摘要和原文進(jìn)行比對來確定數(shù)據(jù)在傳輸過程中是否被篡改���。
Hash
是的��,你沒看錯����,Sodium 擴(kuò)展也為我們提供了一套 Hash 加密的函數(shù)�。不過它的使用要復(fù)雜一些�,生成的內(nèi)容有點(diǎn)像 密碼散列算法 生成的內(nèi)容�����。不過我們還是更推薦使用 密碼散列算法 中的 password_hash() 來生成這類的 Hash 密碼�����。
// Hash
$password = '測試Hash';
$hash = sodium_crypto_pwhash_str(
$password,
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大計(jì)算量
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"
// 驗(yàn)證 Hash 信息
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)
總結(jié)
雖說我們平??赡軟]接觸過,但是確實(shí)在開發(fā)中 Sodium 擴(kuò)展還是有實(shí)際應(yīng)用的�,既然微信都使用這種加密方式進(jìn)行了數(shù)據(jù)加密,我們也應(yīng)該對它有更深入的了解�����。不過����,還是希望官方能夠盡早完善文檔����,否則也無法系統(tǒng)地學(xué)習(xí)這套擴(kuò)展里面的內(nèi)容。
測試代碼:
參考文檔
參考文檔:
https://www.php.net/manual/en/book.sodium.php
https://pay.weixin.qq.com/wiki/doc/api/xiaowei.php?chapter=19_11
以上就是詳解PHP的Sodium加密擴(kuò)展函數(shù)的詳細(xì)內(nèi)容�,更多關(guān)于PHP的Sodium加密擴(kuò)展函數(shù)的資料請關(guān)注腳本之家其它相關(guān)文章����!
您可能感興趣的文章:- PHP代碼加密和擴(kuò)展解密實(shí)戰(zhàn)
- PHP基于mcript擴(kuò)展實(shí)現(xiàn)對稱加密功能示例
- PHP擴(kuò)展mcrypt實(shí)現(xiàn)的AES加密功能示例
- PHP 使用openssl 擴(kuò)展實(shí)現(xiàn)公鑰加密的方法
- PHP的openssl加密擴(kuò)展使用小結(jié)(推薦)
- PHP加密擴(kuò)展庫Mcrypt安裝和實(shí)例
