您的当前位置:首页>全部文章>文章详情

【PHP】详解PHP的Sodium加密扩展函数

CrazyPanda发表于:2023-12-19 18:55:33浏览:290次TAG:

Sodium 出现的目的也是为了代替Mcrypt这个原来的加密扩展。在 PHP7.2 之后,Mcrypt已经被移除,在PHP7.1时就已经被标记为过时。不过,Sodium扩展的应用也并不是很多,大部分情况下我们都会使用OpenSSL来进行加密操作,所以,我们这篇文章只做了解即可。

Sodium 扩展在 PHP7.2 后是跟随 PHP 源码一起发布的,只需要在编译的时候加上 --with-sodium 即可安装成功。如果是 PHP7.2 之前的版本,需要单独安装这个扩展。同时,操作系统中也需要安装 libsodium-devel 库。

AEAD_AES_256_GCM 加解密

首先是这个 AEAD_AES_256_GCM 加解密能力函数的应用。在微信支付相关的开发中,有一个接口就是使用的这种方式进行数据加密,在官方文档中,也提供了 PHP 对应的解密方式,其中使用的就是 Sodium 扩展库中的函数。(见文末参考文档中第二条链接)

$data = '测试加密'; // 原始数据
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密证书的随机串,加密证书的随机串
$ad = 'fullstackpm'; // 加密证书的随机串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密钥
// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1
// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) " VRw! f l O tV=\x "
// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "测试加密"

代码中的注释已经详细说明了相关函数及参数。在微信支付中使用这个来解密时,ad、key、nonce 等都是由微信提供过来的,而我们这里做为演示,都是自己生成的内容。

sodium_crypto_aead_aes256gcm_encrypt() 加密生成的内容也是二进制的内容,所以相对来说也是非常安全的一种加密形式。

信息签名

Sodium 扩展库同样也为我们带来了验证数据是否被篡改的功能,也就是对信息进行签名比对的能力。

// 信息签名
$key = sodium_crypto_auth_keygen(); // 生成随机签名密钥
$message = '测试认证签名';
// 生成签名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) " B
// 9 l wn x ӛc ܙ u^j "
// 验证签名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)

它们需要的就是一个简单的随机签名密钥,然后通过对签名摘要和原文进行比对来确定数据在传输过程中是否被篡改。

Hash

是的,你没看错,Sodium 扩展也为我们提供了一套 Hash 加密的函数。不过它的使用要复杂一些,生成的内容有点像 密码散列算法 生成的内容。不过我们还是更推荐使用 密码散列算法 中的 password_hash() 来生成这类的 Hash 密码。

// Hash
$password = '测试Hash';
$hash = sodium_crypto_pwhash_str(
$password,
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大计算量
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"
// 验证 Hash 信息
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)

总结

虽说我们平常可能没接触过,但是确实在开发中 Sodium 扩展还是有实际应用的,既然微信都使用这种加密方式进行了数据加密,我们也应该对它有更深入的了解。不过,还是希望官方能够尽早完善文档,否则也无法系统地学习这套扩展里面的内容。

上一篇:【PHP】php数组的底层是怎么实现的

猜你喜欢

【PHP】在vscode中要用php需安装什么
在Vscode中使用Php需安装什么?随着Php的使用范围逐渐扩大,越来越多的人开始在Vscode中使用Php进行开发。但是,要在Vscode中使用Php需要安装一些必要的扩展和插件。本篇文章将为大家讲解在Vscode中使用Php需要安装的扩展和插件。PHP Extension PackPHP Extension Pack是由Microsoft开发的一个扩展包,其中包括了一些必要的Php扩展,比如Php Debug、Php IntelliSense、Php DocBlocker等。使用
发表于:2023-12-19 浏览:332 TAG:
【PHP】怎么取出php数组的前几个元素
        取出php数组的前几个元素的方法有使用array_slice()函数、使用array_splice()函数、使用循环遍历、使用array_slice()函数和array_values()函数等。详细介绍:1、使用array_slice()函数,可以从数组中取出指定范围的元素,并返回一个新的数组,可以通过设置第三个参数来指定需要取出的元素个数等等。PHP是一种广泛使用的编程语言,它提供了许多强大的数组操作函数和方法。在PHP中,我们可
发表于:2023-12-14 浏览:391 TAG:
【PHP】intervention/image设置文字竖排显示
在使用 intervention/image 库时,要让文字竖排显示,可以通过设置文字的样式和使用 rotate 方法将文字旋转90度来实现。以下是一个示例代码:use Intervention\Image\ImageManagerStatic as Image;   // 初始化ImageManager $imageManager = new Image();   // 加载背景图片 $back
发表于:2024-04-08 浏览:321 TAG:
【PHP】 php 打包zip文件
实现方法一:使用ZipArchive类// 创建一个ZipArchive对象 $zip = new ZipArchive();   // 新建一个zip文件 $zipName = 'archive.zip'; if ($zip->open($zipName, ZipArchive::CREATE | ZipArchive::OVERWRITE) 
发表于:2024-01-27 浏览:323 TAG:
【RabbitMQ】RabbitMQ五种消息模型
‌RabbitMQ提供了五种消息模型,分别是基本消息模型、工作模型、Fanout订阅模型、Direct订阅模型和Topic订阅模型‌。这些模型在消息的发送、路由和消费方式上有所不同,适用于不同的应用场景。‌
发表于:2025-02-08 浏览:82 TAG: #RabbitMQ
【PHP】PHP和WebSocket: 实现实时数据传输的最佳实践方法
PHP和WebSocket:实现实时数据传输的最佳实践方法引言:在Web应用程序开发中,实时数据传输是一项非常重要的技术需求。传统的HTTP协议是一种请求-响应模式的协议,不能有效地实现实时数据传输。为了满足实时数据传输的需求,WebSocket协议应运而生。WebSocket是一种全双工通信协议,它提供了一种在单个TCP连接上进行全双工通信的方式。相比于HTTP协议,WebSocket能够实现更快速的数据传输和实时的数据推送。由于其出色的性能和广泛的支持,WebSocket在实时应用
发表于:2023-12-27 浏览:288 TAG:
【PHP】php设计问答系统有哪些
php设计问答系统有Stack Overflow、Quora、Yahoo Answers、Quizzr等等。详细介绍:1、Stack Overflow,允许用户提问、回答问题,并通过投票机制评估答案的质量,提供了丰富的标签和搜索功能,使用户能够快速找到相关问题和答案;2、Quora,提供了丰富的社交功能,如关注话题、关注用户和私信交流等;3、Yahoo Answers等等。本教程操作系统:windows10系统、PHP8.1.3版本、Dell G3电脑。PHP设计问答系统是一种基于PH
发表于:2023-12-04 浏览:258 TAG:
【PHP】php解析大量数据json文件方式
1. 在处理超大文件时,我们可以使用逐行读取的方式来解析JSON数据。具体步骤如下:打开文件并逐行读取数据。每次读取一行数据后,使用json_decode()函数将其解析为JSON对象。对解析后的JSON对象进行处理,例如提取需要的数据或进行其他操作。继续读取下一行,重复步骤2和步骤3,直到文件读取完毕。下面是一个示例代码,演示了如何使用以上步骤来解析超大JSON文件:$file = fopen('large_file.json', 'r&#
发表于:2024-08-13 浏览:273 TAG: #php #json
【PHP】ChatGPT PHP在网站开发中的应用与实践
ChatGPT PHP在网站开发中的应用与实践引言:随着人工智能技术的不断发展,Chatbot成为了众多网站开发者关注的一个热门话题。Chatbot可以与用户进行即时的对话,极大地提升了用户体验,并且在客服、营销、信息交互等方面发挥着重要作用。ChatGPT是一个基于开放AI GPT-3模型的Chatbot工具包,它可以帮助PHP开发者快速构建智能对话系统。本文将介绍ChatGPT PHP在网站开发中的应用与实践,并提供详细的代码示例。一、ChatGPT PHP简介ChatGPT PH
发表于:2023-12-25 浏览:326 TAG:
【PHP】php二进制转换函数
在进行某些数据处理时,我们可能需要将十进制数字转换成二进制或将二进制数字转换为十进制。在PHP中,我们可以通过一些内置函数来完成这些转换操作。一、十进制转二进制在PHP中,我们可以使用decbin()函数将十进制数字转换成二进制。例如,在下面的示例中,我们将十进制数字29转换成二进制数字:$decimal_number = 29; $binary_number = decbin($decimal_number); echo $binar
发表于:2023-12-29 浏览:272 TAG:
栏目分类全部>
标签云
#jwt #sessionstorage #kodo #测试 #PyQt5 #cropper #协程 #中间件 #网页 #sharp #memcached #RabbitMQ #ssl #支付宝 #Git #thinkphp #渐变色 #clipboard #二维码 #EASCII码
推荐文章
© 2023~2025 疯狂的熊猫 豫ICP备19023836号-4