如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串？

加密解密 PHP 字串

問題：
我們如何加密和解密字串，需要原始字串和鹽或金鑰

答案：
在繼續之前了解加密和身份驗證之間的區別至關重要。為了實現強大的安全性，我們建議使用加密身份驗證，這需要先加密然後進行身份驗證。

避免創建自己的加密技術；相反，使用由密碼學專家開發的可靠庫。我們強烈建議使用 libsodium 或 defuse/php-encryption，因為它們易於使用且內建經過驗證的加密。

加密步驟：

1. 使用 AES在 CTR 模式下加密。
2. 使用以下方式驗證密文HMAC-SHA-256（或Poly1305）。

解密步驟：

1. 重新計算密文的MAC並與原始MAC比較。如果不符合則中止。
2. 繼續解密。

設計注意事項：

1. 避免壓縮密文。
2. 使用 mb_strlen() 和mb_substr() 具有「8 位元」字元集模式。
3. 利用 CSPRNG 產生 IV。避免使用 MCRYPT_RAND。
4. 在驗證之前始終進行加密（除非使用 AEAD）。
5. 注意快取計時漏洞。

何時不使用加密：

• 密碼儲存（請改用Argon2 等密碼雜湊演算法）
• URL參數加密（不適當的工具）

Libsodium PHP 示例：

function safeEncrypt(string $message, string $key): string
{
    if (mb_strlen($key, '8bit') !== SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
        throw new RangeException('Key is not the correct size (must be 32 bytes).');
    }
    $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    return $cipher;
}

利鈉解密：

function safeDecrypt(string $encrypted, string $key): string
{
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');
    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    return $plain;
}

defuse/php-加密示例：

use Defuse\Crypto\Crypto;
use Defuse\Crypto\Key;

$message = 'We are all living in a yellow submarine';
$key = Key::createNewRandomKey();
$ciphertext = Crypto::encrypt($message, $key);
$plaintext = Crypto::decrypt($ciphertext, $key);

以上是如何使用 Libsodium 或 defuse/php-encryption 安全地加密和解密 PHP 字串？的詳細內容。更多資訊請關注PHP中文網其他相關文章！