中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PHP中Sodium加密擴展函數的示例分析

發布時間:2021-06-17 14:42:37 來源:億速云 閱讀:305 作者:小新 欄目:開發技術

這篇文章給大家分享的是有關PHP中Sodium加密擴展函數的示例分析的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

Sodium 擴展在 PHP7.2 后是跟隨 PHP 源碼一起發布的,只需要在編譯的時候加上 --with-sodium 即可安裝成功。如果是 PHP7.2 之前的版本,需要單獨安裝這個擴展。同時,操作系統中也需要安裝 libsodium-devel 庫。

AEAD_AES_256_GCM 加解密

首先是這個 AEAD_AES_256_GCM 加解密能力函數的應用。在微信支付相關的開發中,有一個接口就是使用的這種方式進行數據加密,在官方文檔中,也提供了 PHP 對應的解密方式,其中使用的就是 Sodium 擴展庫中的函數。(見文末參考文檔中第二條鏈接)

$data = '測試加密'; // 原始數據
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密證書的隨機串,加密證書的隨機串
$ad = 'fullstackpm'; // 加密證書的隨機串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密鑰

// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1

// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) "??VRw!?????f??l?O?tV=\x?"

// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "測試加密"

代碼中的注釋已經詳細說明了相關函數及參數。在微信支付中使用這個來解密時,ad、key、nonce 等都是由微信提供過來的,而我們這里做為演示,都是自己生成的內容。

sodium_crypto_aead_aes256gcm_encrypt() 加密生成的內容也是二進制的內容,所以相對來說也是非常安全的一種加密形式。

信息簽名

Sodium 擴展庫同樣也為我們帶來了驗證數據是否被篡改的功能,也就是對信息進行簽名比對的能力。

// 信息簽名
$key = sodium_crypto_auth_keygen(); // 生成隨機簽名密鑰
$message = '測試認證簽名';

// 生成簽名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) "?B?
//                9???l?wn?x????c???u^j??"

// 驗證簽名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)

它們需要的就是一個簡單的隨機簽名密鑰,然后通過對簽名摘要和原文進行比對來確定數據在傳輸過程中是否被篡改。

Hash

是的,你沒看錯,Sodium 擴展也為我們提供了一套 Hash 加密的函數。不過它的使用要復雜一些,生成的內容有點像 密碼散列算法 生成的內容。不過我們還是更推薦使用 密碼散列算法 中的 password_hash() 來生成這類的 Hash 密碼。

// Hash
$password = '測試Hash';
$hash = sodium_crypto_pwhash_str(
    $password,
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大計算量
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"

// 驗證 Hash 信息
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)

感謝各位的閱讀!關于“PHP中Sodium加密擴展函數的示例分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

铜山县| 阿拉善右旗| 奉贤区| 信宜市| 岑巩县| 会东县| 颍上县| 崇礼县| 精河县| 河池市| 灵丘县| 岳阳市| 扎鲁特旗| 黄陵县| 武清区| 大埔区| 务川| 嘉定区| 渭源县| 怀化市| 乌鲁木齐市| 赤壁市| 稻城县| 十堰市| 田林县| 重庆市| 云龙县| 芦山县| 临澧县| 永城市| 密山市| 嘉峪关市| 措勤县| 阳江市| 青田县| 台东市| 博野县| 罗田县| 察哈| 甘孜县| 泰来县|