Bagaimana untuk Menyulitkan dan Menyahsulit Rentetan PHP dengan Selamat Menggunakan Libsodium atau defuse/php-encryption?

Menyulitkan dan Menyahsulit Rentetan PHP

Soalan:
Bagaimanakah kita boleh menyulitkan dan menyahsulit rentetan PHP, memerlukan kedua-dua rentetan asal dan garam atau kunci untuk kedua-duanya proses?

Jawapan:
Adalah penting untuk memahami perbezaan antara penyulitan dan pengesahan sebelum meneruskan. Untuk keselamatan yang teguh, kami mengesyorkan pengesahan yang disulitkan, yang memerlukan penyulitan dan kemudian pengesahan.

Elakkan membuat kriptografi anda sendiri; sebaliknya, gunakan perpustakaan yang boleh dipercayai yang dibangunkan oleh pakar kriptografi. Kami amat menasihati menggunakan libsodium atau defuse/php-encryption kerana kemudahan penggunaannya dan penyulitan disahkan terbina dalam.

Langkah Penyulitan:

1. Gunakan AES dalam mod CTR untuk penyulitan.
2. Sahkan teks sifir menggunakan HMAC-SHA-256 (atau Poly1305).

Langkah Penyahsulitan:

1. Kira semula MAC teks sifir dan bandingkan dengan MAC asal . Batalkan jika terdapat ketidakpadanan.
2. Teruskan penyahsulitan.

Pertimbangan Reka Bentuk:

1. Elakkan memampatkan teks sifir.
2. Gunakan mb_strlen() dan mb_substr() dengan mod set aksara '8bit'.
3. Gunakan CSPRNG untuk menjana IV. Elakkan MCRYPT_RAND.
4. Sentiasa menyulitkan sebelum mengesahkan (melainkan menggunakan AEAD).
5. Berhati-hati dengan kelemahan pemasaan cache.

Bila Tidak Digunakan Penyulitan:

• Storan kata laluan (gunakan algoritma pencincangan kata laluan seperti Argon2 sebaliknya)
• Penyulitan parameter URL (alat yang tidak sesuai)

Libsodium PHP Contoh:

function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    return $cipher;
}

Penyahsulitan Libsodium:

function safeDecrypt(string $encrypted, string $key): string
{
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    return $plain;
}

nyah/penyulitan php Contoh:

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

$message = 'We are all living in a yellow submarine';
$key = Key::createNewRandomKey();
$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);

Atas ialah kandungan terperinci Bagaimana untuk Menyulitkan dan Menyahsulit Rentetan PHP dengan Selamat Menggunakan Libsodium atau defuse/php-encryption?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!