php7.1 ユニバーサル暗号化方式
- 王林オリジナル
- 2023-05-05 22:53:06595ブラウズ
インターネットの継続的な発展に伴い、ネットワーク セキュリティへの注目がますます高まっています。データのセキュリティを確保するために、当社では通常、重要なデータを暗号化します。 Web 開発で一般的に使用される暗号化方式には、md5、sha1 などが含まれます。ただし、これらの暗号化方法はもはや安全ではなく、攻撃者は総当たりクラッキングなどの方法を使用して暗号化されたデータを簡単に解読できます。そのため、php7.1 で提供されているユニバーサル暗号化方式など、いくつかの新しい暗号化方式が登場しています。この記事ではphp7.1のユニバーサル暗号化方式の使い方を紹介します。
- #はじめに
- インストール
$ sudo apt-get install libsodium-devインストールが完了したら、php.ini に次の構成を追加できます:
extension=sodium.so
- API
- sodium_crypto_secretbox — XSalsa20-Poly1305 アルゴリズムを使用してメッセージを暗号化します
- sodium_crypto_secretbox_open — 使用しますメッセージを暗号化する XSalsa20-Poly1305 アルゴリズム メッセージを復号化する
- sodium_crypto_box — 公開キー暗号化を使用してメッセージを暗号化する
- sodium_crypto_box_open — 公開キー暗号化を使用してメッセージを復号化する
- sodium_crypto_aead_aes256gcm_encrypt — AES-GCM アルゴリズムを使用してメッセージを暗号化する
- sodium_crypto_aead_aes256gcm_decrypt — AES-GCM アルゴリズムを使用してメッセージを復号化する
<?php $plaintext = 'Hello World'; $key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES); // 生成秘钥 $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES); // 生成随机数 $ciphertext = sodium_crypto_secretbox($plaintext, $nonce, $key); ?>上記のコードでは、$plaintext はプレーンテキスト、$key は暗号化キー、$nonce はランダムです。番号。 sodium_crypto_secretbox 関数は、XSalsa20-Poly1305 アルゴリズムを使用して $plaintext を暗号化し、暗号化された暗号文を返します。
- 暗号化セキュリティ
- 高強度の秘密キーを使用し、単純すぎるキーは使用しないでください
- 各暗号化に乱数を使用し、同じ乱数を使用しないでください
- 攻撃された暗号化アルゴリズムは使用しないでください。XSalsa20-Poly1305、AES-GCM などのアルゴリズムを使用することをお勧めします。
- 暗号化アルゴリズムは手動で実装せず、既製のものを使用してください。機能
- 概要
以上がphp7.1 ユニバーサル暗号化方式の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHPで配列かどうかを判断する方法次の記事:PHPで配列かどうかを判断する方法