PHP 8 新功能：增加了驗證和簽名

PHP 8 是PHP的最新版本，為程式設計師帶來了更多的便利和功能。這個版本特別關注安全性和效能，其中一個值得注意的新功能是增加了驗證和簽章功能。在本文中，我們將深入了解這些新的功能及其用途。

驗證和簽章是電腦科學中非常重要的安全概念。它們通常用於確保傳輸的數據是完整和真實的。在處理線上交易和敏感資訊時，驗證和簽名變得尤為重要，因為如果有人能夠篡改數據，可能會對公司和客戶造成不可預測的傷害。

在 PHP 8 中，有兩個新的擴充功能用於處理驗證和簽章：sodium 和 openssl。這些擴展使得在PHP中使用現代密碼學和安全性協定變得更加容易。

sodium擴充

Sodium是一個現代密碼庫，提供了存取許多加密演算法和安全函數的API。它已成為開發人員使用安全密碼學的首選庫，因為它基於最先進的密碼學標準，如Curve25519和Chacha20。

在 PHP 7.2 中，Sodium擴充被加入到PHP的標準函式庫中，並在PHP 7.2中變成選用的擴充。在 PHP 8 中，它已成為預設擴充。

使用sodium擴充進行驗證

sodium擴充提供了一個叫做sodium_crypto_sign_detached()的函數，可以用來對資料進行簽章。簽章是產生一個特定的字串，使用這個字串可以驗證資料是否被竄改。

以下是一個使用sodium_crypto_sign_detached()函數進行簽署和驗證的範例：

<?php
$data = "hello world";
$keys = sodium_crypto_sign_keypair();

$signature = sodium_crypto_sign_detached($data, $keys['secret']);

if (sodium_crypto_sign_verify_detached($signature, $data, $keys['public'])) {
   echo "签名有效";
} else {
   echo "签名无效";
}

在這個範例中，我們首先產生了一對公鑰和私鑰。然後用$sodium_crypto_sign_detached()函數對字串進行簽名，並將簽名結果儲存在$signature變數中。最後，使用$sodium_crypto_sign_verify_detached()函數驗證簽章是否有效。

如果簽名是有效的，那麼"簽名有效"將會被列印到螢幕上，否則將會列印"簽名無效"。

使用openssl擴充功能進行驗證

OpenSSL是一個流行的加密和安全性庫，提供許多加密演算法和安全功能。 PHP中已經內建了openssl擴展，使得在PHP中使用OpenSSL變得更加方便。

OpenSSL擴充提供了另一個稱為openssl_sign()的函數，可以對資料進行簽署。同樣，該擴充功能也提供了用於驗證簽章的函數openssl_verify()。

以下是使用openssl_sign()和openssl_verify()函數進行簽署和驗證的範例：

<?php
$data = "hello world";
$key = openssl_pkey_new(['digest_alg' => 'sha512']);

openssl_sign($data, $signature, $key);

if (openssl_verify($data, $signature, $key)) {
   echo "签名有效";
} else {
   echo "签名无效";
}

在這個範例中，我們首先使用openssl_pkey_new()函數來產生一對公鑰和私鑰。然後使用openssl_sign()函數對字串進行簽名，並將簽名結果儲存在$signature變數中。最後，使用openssl_verify()函數來驗證簽章是否有效。

如果簽名是有效的，那麼"簽名有效"將會被列印到螢幕上，否則將會列印"簽名無效"。

結論

驗證和簽章是確保資料安全性的重要方法。在PHP 8中，sodium和openssl擴充功能將驗證和簽章變得更容易。開發人員可以利用這些新的特性，為公司和客戶提供更安全的服務。如果您是PHP開發人員，我們建議您深入了解sodium和openssl擴展，以最大化安全性並保護您的使用者。

以上是PHP 8 新功能：增加了驗證和簽名的詳細內容。更多資訊請關注PHP中文網其他相關文章！