如何使用 Libsodium 安全地加密和解密 PHP 中的資料？

PHP AES 加密/解密

PHP 中的安全加密技術

PHP 中的安全加密技術

加密和解密資料對於維護資料機密性至關重要。對於安全的 PHP 加密，至關重要的是使用經過驗證且可靠的加密庫，而不是創建自己的實作。

Libsodium for Advanced Encryption

use Sodium\randombytes_buf;
use Sodium\crypto_secretbox;

function safeEncrypt($message, $key)
{
    $nonce = randombytes_buf(CRYPTO_SECRETBOX_NONCEBYTES);
    return base64_encode($nonce . crypto_secretbox($message, $nonce, $key));
}

function safeDecrypt($encrypted, $key)
{
    $decoded = base64_decode($encrypted);
    $nonce = substr($decoded, 0, CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = substr($decoded, CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    return crypto_secretbox_open($ciphertext, $nonce, $key);
}

$key = randombytes_buf(CRYPTO_SECRETBOX_KEYBYTES);
$message = '...';

$ciphertext = safeEncrypt($message, $key);
$plaintext = safeDecrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

如果可能，請考慮安裝 PECL擴充並利用 libsodium 來增強加密功能。 Libsodium 提供強大的加密演算法，例如經過驗證的加密，確保防止位元重寫攻擊。

用於加密 Cookie 的 Halite

用於由 libsodium 提供支援的加密 cookie ，考慮使用 Paragon Initiative Enterprises 的 Halite函式庫，它簡化了整合

最佳實踐

• 遵循以下安全加密最佳實踐：
• 使用強大的加密演算法，如AES-256，經過驗證使用附加資料加密(AEAD) 或ChaCha20。
• 產生非確定性使用加密安全偽隨機數產生器 (CSPRNG) 產生金鑰。
• 確保金鑰不會被洩露或被非預期個人存取。

以安全的方式儲存加密數據，使其能夠抵禦數據攻擊違規。

以上是如何使用 Libsodium 安全地加密和解密 PHP 中的資料？的詳細內容。更多資訊請關注PHP中文網其他相關文章！