這是本次加密擴展系列的最后一篇文章,也是我們要學習了解的最后一個 PHP 加密擴展,Sodium 出現的目的也是為了代替 Mcrypt 這個原來的加密擴展,在 PHP7.2 之后,Mcrypt 已經被移除,在 PHP7.1 時就已經被標記為過時,不過,Sodium 擴展的應用也并不是很多,大部分情況下我們都會使用 OpenSSL 來進行加密操作,同時,Sodium 擴展提供的函式也非常多,所以,我們這篇文章只做了解即可,當然,最主要的是,關于這個擴展即使是官方檔案也沒有完善,大部分函式的引數說明都沒有,搜索出來的資料也是非常少,
Sodium 擴展在 PHP7.2 后是跟隨 PHP 原始碼一起發布的,只需要在編譯的時候加上 --with-sodium 即可安裝成功,如果是 PHP7.2 之前的版本,需要單獨安裝這個擴展,同時,作業系統中也需要安裝 libsodium-devel 庫,
AEAD_AES_256_GCM 加解密
首先是這個 AEAD_AES_256_GCM 加解密能力函式的應用,在微信支付相關的開發中,有一個介面就是使用的這種方式進行資料加密,在官方檔案中,也提供了 PHP 對應的解密方式,其中使用的就是 Sodium 擴展庫中的函式,(見文末參考檔案中第二條鏈接)
$data = 'https://www.cnblogs.com/zyblog-coder/archive/2021/06/11/測驗加密'; // 原始資料
$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密證書的隨機串,加密證書的隨機串
$ad = 'fullstackpm'; // 加密證書的隨機串
$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密鑰
// 是否可用
echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1
// 加密
$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);
var_dump($pem);
// string(28) "??VRw!?????f??l?O?tV=\x?"
// 解密
$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);
var_dump($v);
// string(12) "測驗加密"
代碼中的注釋已經詳細說明了相關函式及引數,在微信支付中使用這個來解密時,ad、key、nonce 等都是由微信提供過來的,而我們這里做為演示,都是自己生成的內容,
sodium_crypto_aead_aes256gcm_encrypt() 加密生成的內容也是二進制的內容,所以相對來說也是非常安全的一種加密形式,
資訊簽名
Sodium 擴展庫同樣也為我們帶來了驗證資料是否被篡改的功能,也就是對資訊進行簽名比對的能力,
// 資訊簽名
$key = sodium_crypto_auth_keygen(); // 生成隨機簽名密鑰
$message = '測驗認證簽名';
// 生成簽名
$signature = sodium_crypto_auth($message, $key);
var_dump($signature);
// string(32) "?B?
// 9???l?wn?x????c???u^j??"
// 驗證簽名
var_dump(sodium_crypto_auth_verify($signature, $message, $key));
// bool(true)
它們需要的就是一個簡單的隨機簽名密鑰,然后通過對簽名摘要和原文進行比對來確定資料在傳輸程序中是否被篡改,
Hash
是的,你沒看錯,Sodium 擴展也為我們提供了一套 Hash 加密的函式,不過它的使用要復雜一些,生成的內容有點像 密碼散列演算法 生成的內容,不過我們還是更推薦使用 密碼散列演算法 中的 password_hash() 來生成這類的 Hash 密碼,
// Hash
$password = '測驗Hash';
$hash = sodium_crypto_pwhash_str(
$password,
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大計算量
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量
);
var_dump($hash);
// string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"
// 驗證 Hash 資訊
var_dump(sodium_crypto_pwhash_str_verify($hash, $password));
// bool(true)
總結
雖說我們平常可能沒接觸過,但是確實在開發中 Sodium 擴展還是有實際應用的,既然微信都使用這種加密方式進行了資料加密,我們也應該對它有更深入的了解,不過,還是希望官方能夠盡早完善檔案,否則也無法系統地學習這套擴展里面的內容,
測驗代碼:
https://github.com/zhangyue0503/dev-blog/blob/master/php/202008/source/PHP%E7%9A%84Sodium%E5%8A%A0%E5%AF%86%E6%89%A9%E5%B1%95%E5%87%BD%E6%95%B0%E4%BA%86%E8%A7%A3.php
參考檔案:
https://www.php.net/manual/en/book.sodium.php
https://pay.weixin.qq.com/wiki/doc/api/xiaowei.php?chapter=19_11
關注公眾號:【硬核專案經理】獲取最新文章
添加微信/QQ好友:【xiaoyuezigonggong/149844827】免費得PHP、專案管理學習資料
知乎、公眾號、抖音、頭條搜索【硬核專案經理】
B站ID:482780532
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/286742.html
標籤:其他