web-dev-qa-db-ja.com

Libsodium-PHPでAESを暗号化/復号化する方法


PHPでデータを暗号化/復号化する必要があります。私はこれにまったく慣れていませんが、Libsodium-PHPがAES暗号化に最適なツールであることを読みました。他のPHP私がLibsoduimを調査した暗号化ライブラリと同じように-PHPは、ライブラリの使用方法に関するドキュメントをほとんど提供していないようです(私が見つけました)。=の経験がある人は誰でもできますかPHP暗号化は、優れた学習リソースの方向を示すか、Libsoduim-PHPを使用して数行のサンプルコードを記述しますか?
助けてくれてありがとう、
アトラス

phpencryptioncryptographyaeslibsodium
9
atlas81887

私がLibsoduimを調査した他のPHP暗号化ライブラリと同じように-PHPは、ライブラリの使用方法に関するドキュメントをほとんど提供していないようです(私が見つけたもの)。

libsodium-php Githubページ から、 無料のオンラインへの直接リンクがありますbook libsodiumを使い始めるために知っておく必要のあるすべてをカバーしています。

最後の章には libsodiumレシピ が含まれていますが、各章には詳細な使用法情報が含まれています。

特にAESが必要な場合は、 これを読んでください

「AESまたはバスト」の要件が頭に浮かぶことがない場合、特にAESを使用しないと、部門が混乱し、開発者が銃殺隊に直面することになります。 の使用を検討する必要があります。 )crypto_secretbox は、暗号化にXsalsa20を使用し、Poly1305認証タグを添付します。 (これは 認証された暗号化 であり、ほとんどの場合に使用します。)

イージーモードが必要な場合は、 Halite も調べてください。

10
Scott Arciszewski

PHPバージョン> = 7.2

PHP> = 7.2を使用している場合は、代わりに組み込みのナトリウムコア拡張機能を使用してください。

サンプル実装

<?php 
//Simple Usage

/**
* Encrypt a message
* 
* @param string $message - message to encrypt
* @param string $key - encryption key
* @return string
*/
function safeEncrypt($message, $key)
{
    $nonce = random_bytes(
        SODIUM_CRYPTO_SECRETBOX_NONCEBYTES
    );

    $cipher = base64_encode(
        $nonce.
        sodium_crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
    sodium_memzero($message);
    sodium_memzero($key);
    return $cipher;
}

/**
* Decrypt a message
* 
* @param string $encrypted - message encrypted with safeEncrypt()
* @param string $key - encryption key
* @return string
*/
function safeDecrypt($encrypted, $key)
{   
    $decoded = base64_decode($encrypted);
    if ($decoded === false) {
        throw new Exception('Scream bloody murder, the encoding failed');
    }
    if (mb_strlen($decoded, '8bit') < (SODIUM_CRYPTO_SECRETBOX_NONCEBYTES + SODIUM_CRYPTO_SECRETBOX_MACBYTES)) {
        throw new Exception('Scream bloody murder, the message was truncated');
    }
    $nonce = mb_substr($decoded, 0, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, SODIUM_CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

    $plain = sodium_crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
    if ($plain === false) {
         throw new Exception('the message was tampered with in transit');
    }
    sodium_memzero($ciphertext);
    sodium_memzero($key);
    return $plain;
}
//Encrypt & Decrypt your message
$key = sodium_crypto_secretbox_keygen();

$enc = safeEncrypt('Encrypt This String...', $key); //generates random  encrypted string (Base64 related)
echo $enc;
echo '<br>';
$dec = safeDecrypt($enc, $key); //decrypts encoded string generated via safeEncrypt function 
echo $dec;
0
M_R_K