脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php实例 → PHP的Sodium加密扩展函数

详解PHP的Sodium加密扩展函数

 更新时间:2021年06月17日 11:19:30   作者:硬核项目经理  
Sodium 出现的目的也是为了代替Mcrypt这个原来的加密扩展。在 PHP7.2 之后,Mcrypt已经被移除,在PHP7.1时就已经被标记为过时。不过,Sodium扩展的应用也并不是很多,大部分情况下我们都会使用OpenSSL来进行加密操作,所以,我们这篇文章只做了解即可。

Sodium 扩展在 PHP7.2 后是跟随 PHP 源码一起发布的,只需要在编译的时候加上 --with-sodium 即可安装成功。如果是 PHP7.2 之前的版本,需要单独安装这个扩展。同时,操作系统中也需要安装 libsodium-devel 库。

AEAD_AES_256_GCM 加解密

首先是这个 AEAD_AES_256_GCM 加解密能力函数的应用。在微信支付相关的开发中,有一个接口就是使用的这种方式进行数据加密,在官方文档中,也提供了 PHP 对应的解密方式,其中使用的就是 Sodium 扩展库中的函数。(见文末参考文档中第二条链接)

$data = '测试加密'; // 原始数据
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密证书的随机串,加密证书的随机串
$ad = 'fullstackpm'; // 加密证书的随机串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密钥

// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1

// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) "��VRw!�����f��l�O�tV=\x�"

// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "测试加密"

代码中的注释已经详细说明了相关函数及参数。在微信支付中使用这个来解密时,ad、key、nonce 等都是由微信提供过来的,而我们这里做为演示,都是自己生成的内容。

sodium_crypto_aead_aes256gcm_encrypt() 加密生成的内容也是二进制的内容,所以相对来说也是非常安全的一种加密形式。

信息签名

Sodium 扩展库同样也为我们带来了验证数据是否被篡改的功能,也就是对信息进行签名比对的能力。

// 信息签名
$key = sodium_crypto_auth_keygen(); // 生成随机签名密钥
$message = '测试认证签名';

// 生成签名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) "�B�
//                9���l�wn�x���ӛc�ܙ�u^j��"

// 验证签名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)

它们需要的就是一个简单的随机签名密钥,然后通过对签名摘要和原文进行比对来确定数据在传输过程中是否被篡改。

Hash

是的,你没看错,Sodium 扩展也为我们提供了一套 Hash 加密的函数。不过它的使用要复杂一些,生成的内容有点像 密码散列算法 生成的内容。不过我们还是更推荐使用 密码散列算法 中的 password_hash() 来生成这类的 Hash 密码。

// Hash
$password = '测试Hash';
$hash = sodium_crypto_pwhash_str(
    $password,
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大计算量
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"

// 验证 Hash 信息
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)

总结

虽说我们平常可能没接触过,但是确实在开发中 Sodium 扩展还是有实际应用的,既然微信都使用这种加密方式进行了数据加密,我们也应该对它有更深入的了解。不过,还是希望官方能够尽早完善文档,否则也无法系统地学习这套扩展里面的内容。

测试代码:

参考文档

参考文档:

https://www.php.net/manual/en/book.sodium.php

https://pay.weixin.qq.com/wiki/doc/api/xiaowei.php?chapter=19_11

以上就是详解PHP的Sodium加密扩展函数的详细内容,更多关于PHP的Sodium加密扩展函数的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • PHP在弹框中获取foreach中遍历的id值并传递给地址栏

    PHP在弹框中获取foreach中遍历的id值并传递给地址栏

    这篇文章主要介绍了PHP在弹框中获取foreach中遍历的id值并传递给地址栏的相关资料,需要的朋友可以参考下
    2017-06-06
  • PHP调用接口API封装的例子

    PHP调用接口API封装的例子

    今天小编就为大家分享一篇PHP调用接口API封装的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • Symfony2使用Doctrine进行数据库查询方法实例总结

    Symfony2使用Doctrine进行数据库查询方法实例总结

    这篇文章主要介绍了Symfony2使用Doctrine进行数据库查询方法,结合实例形式总结分析了基于Doctrine的基本查询、DQL及查询生成器的基本实现方法,需要的朋友可以参考下
    2016-03-03
  • 基于PHP实现简单的随机抽奖小程序

    基于PHP实现简单的随机抽奖小程序

    一个抽奖小程序,概论可控,也可某个奖品在前端显示,而程序中根本不可能获得!把所有的概率x10后相加起来,新数组中每项的值等于它前几个的和加上它本身
    2016-01-01
  • 如何利用http协议发布博客园博文评论

    如何利用http协议发布博客园博文评论

    这篇文章主要介绍了利用http协议发布博客园博文评论的方法,首先,大家要明确给博文提交评论的实质就是通过http协议服务器发送一个post请求,需要的朋友可以参考下
    2015-08-08
  • Laravel框架使用Seeder实现自动填充数据功能

    Laravel框架使用Seeder实现自动填充数据功能

    这篇文章主要介绍了Laravel框架使用Seeder实现自动填充数据功能,结合实例形式分析了Laravel基于Seeder类实现自动填充数据的相关操作技巧与注意事项,需要的朋友可以参考下
    2018-06-06
  • PHP第三方登录—QQ登录实现方法

    PHP第三方登录—QQ登录实现方法

    下面小编就为大家带来一篇PHP第三方登录—QQ登录实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • apache php mysql开发环境安装教程

    apache php mysql开发环境安装教程

    这篇文章主要为大家详细介绍了apache php mysql开发环境安装教程,感兴趣的小伙伴们可以参考一下
    2016-07-07
  • php封装的验证码类分享

    php封装的验证码类分享

    本文给大家分享的是一个php封装的验证码类的代码和原理及思路,非常的清晰详细,有需要的小伙伴可以参考下
    2017-02-02
  • PHP常用算法和数据结构示例(必看篇)

    PHP常用算法和数据结构示例(必看篇)

    下面小编就为大家带来一篇PHP常用算法和数据结构示例(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-03-03

最新评论