Libsodium または defuse/php-encryption を使用して PHP 文字列を安全に暗号化および復号化する方法は?-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Libsodium または defuse/php-encryption を使用して PHP 文字列を安全に暗号化および復号化する方法は?

Mary-Kate Olsen

Dec 18, 2024 am 12:26 AM

How to Securely Encrypt and Decrypt PHP Strings Using Libsodium or defuse/php-encryption?

PHP 文字列の暗号化と復号化

質問:
PHP 文字列を暗号化および復号化するにはどうすればよいですか。元の文字列と両方のソルトまたはキーの両方が必要ですプロセス?

答え:
続行する前に、暗号化と認証の違いを理解することが重要です。堅牢なセキュリティを確保するには、暗号化してから認証する暗号化認証をお勧めします。

独自の暗号を作成することは避けてください。代わりに、暗号化の専門家によって開発された信頼できるライブラリを利用してください。使いやすさと組み込みの認証暗号化のため、libsodium または defuse/php-encryption を使用することを強くお勧めします。

暗号化手順:

AES を採用する暗号化には CTR モードを使用します。
次を使用して暗号文を認証します。 HMAC-SHA-256 (または Poly1305)。

復号化手順:

暗号文の MAC を再計算し、元の MAC と比較します。。不一致がある場合は中止します。
復号化を続行します。

設計上の考慮事項:

暗号文の圧縮を避けます。
mb_strlen() を使用し、「8 ビット」文字セットモードの mb_substr()。
CSPRNG を利用して IV を生成します。 MCRYPT_RAND は避けてください。
認証前に必ず暗号化してください (AEAD を使用しない場合)。
キャッシュタイミングの脆弱性に注意してください。

使用しない場合暗号化:

パスワードストレージ (代わりに Argon2 などのパスワードハッシュアルゴリズムを使用)
URL パラメータ暗号化 (不適切なツール)

リブナトリウムPHP例:

function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    return $cipher;
}

Libsodium 復号化:

function safeDecrypt(string $encrypted, string $key): string
{
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    return $plain;
}

defuse/php-encryption 例:

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

$message = 'We are all living in a yellow submarine';
$key = Key::createNewRandomKey();
$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);

以上がLibsodium または defuse/php-encryption を使用して PHP 文字列を安全に暗号化および復号化する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPを使用して電子メールを送信する最良の方法は何ですか？May 08, 2025 am 12:21 AM

BestappRoachforseminginphpisusingthephpmailerlibrarydueToitsReliability、featurrichness、andeaseofuse.phpmailerSupportssmtpは、detairederorhandlingを提供します

PHPでの依存関係注射のベストプラクティスMay 08, 2025 am 12:21 AM

依存関係注射（DI）を使用する理由は、コードのゆるい結合、テスト可能性、および保守性を促進するためです。 1）コンストラクターを使用して依存関係を注入します。2）サービスロケーターの使用を避け、3）依存関係噴射コンテナを使用して依存関係を管理する、4）依存関係を注入することでテスト可能性を向上させる、5）注入依存性を回避、6）パフォーマンスに対するDIの影響を考慮します。

PHPパフォーマンスのチューニングのヒントとコツMay 08, 2025 am 12:20 AM

phpperformancetuningisucial cuseenhancess andandandadsand。

PHP電子メールセキュリティ：電子メールを送信するためのベストプラクティスMay 08, 2025 am 12:16 AM

bestpracticesforsendingemails securlyinphpinclude：1）sutureconsmttarttlsencryptionとの使用の使用、2）検証およびサンシジン化のinputStopReventinjectuctacks、3）adinitivedinitivedInemailsopenslsl、4）adlinglinglingemailoaに

パフォーマンスのためにPHPアプリケーションをどのように最適化しますか？May 08, 2025 am 12:08 AM

tooptimizephpapplicationsforporformance、usecaching、databaseoptimization、opcodecaching、andserverconfiguration.1）cachingwithedatedatedatafethtimes.2）最適化バイズビーインデキシング、readedandandandwriteoperations.3）

PHPの依存噴射とは何ですか？May 07, 2025 pm 03:09 PM

依存関係の依存性、テスト可能性、および維持可能性の依存性の依存性の依存性、および維持可能性は、エクステルンド依存性を維持する可能性があります

最高のPHPパフォーマンス最適化手法May 07, 2025 pm 03:05 PM

PHPパフォーマンスの最適化は、次の手順を通じて実現できます。1）スクリプトの上部にrequire_onceまたはinclude_onceを使用して、ファイルの負荷数を減らすことができます。 2）プリプロセシングステートメントとバッチ処理を使用して、データベースクエリの数を減らします。 3）OpCodeキャッシュのOpCacheを構成します。 4）PHP-FPM最適化プロセス管理を有効にして構成します。 5）CDNを使用して静的リソースを配布します。 6）コードパフォーマンス分析には、XdebugまたはBlackfireを使用します。 7）配列などの効率的なデータ構造を選択します。 8）最適化実行のためのモジュラーコードを記述します。