詳解PHP的Sodium加密擴展函數

Sodium 擴展在 PHP7.2 后是跟隨 PHP 源碼一起發布的，只需要在編譯的時候加上 --with-sodium 即可安裝成功。如果是 PHP7.2 之前的版本，需要單獨安裝這個擴展。同時，操作系統中也需要安裝 libsodium-devel 庫。

首先是這個 AEAD_AES_256_GCM 加解密能力函數的應用。在微信支付相關的開發中，有一個接口就是使用的這種方式進行數據加密，在官方文檔中，也提供了 PHP 對應的解密方式，其中使用的就是 Sodium 擴展庫中的函數。（見文末參考文檔中第二條鏈接）

$data = ’測試加密’; // 原始數據$nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密證書的隨機串,加密證書的隨機串$ad = ’fullstackpm’; // 加密證書的隨機串$kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密鑰// 是否可用echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1// 加密$pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen);var_dump($pem);// string(28) '��VRw!�����f��l�O�tV=x�'// 解密$v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen);var_dump($v);// string(12) '測試加密'

代碼中的注釋已經詳細說明了相關函數及參數。在微信支付中使用這個來解密時，ad、key、nonce 等都是由微信提供過來的，而我們這里做為演示，都是自己生成的內容。

sodium_crypto_aead_aes256gcm_encrypt() 加密生成的內容也是二進制的內容，所以相對來說也是非常安全的一種加密形式。

Sodium 擴展庫同樣也為我們帶來了驗證數據是否被篡改的功能，也就是對信息進行簽名比對的能力。

// 信息簽名$key = sodium_crypto_auth_keygen(); // 生成隨機簽名密鑰$message = ’測試認證簽名’;// 生成簽名$signature = sodium_crypto_auth($message, $key);var_dump($signature);// string(32) '�B�//9���l�wn�x���ӛc�ܙ�u^j��'// 驗證簽名var_dump(sodium_crypto_auth_verify($signature, $message, $key));// bool(true)

它們需要的就是一個簡單的隨機簽名密鑰，然后通過對簽名摘要和原文進行比對來確定數據在傳輸過程中是否被篡改。

是的，你沒看錯，Sodium 擴展也為我們提供了一套 Hash 加密的函數。不過它的使用要復雜一些，生成的內容有點像 密碼散列算法 生成的內容。不過我們還是更推薦使用 密碼散列算法 中的 password_hash() 來生成這類的 Hash 密碼。

// Hash$password = ’測試Hash’;$hash = sodium_crypto_pwhash_str( $password, SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大計算量 SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量);var_dump($hash);// string(97) '$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0'// 驗證 Hash 信息var_dump(sodium_crypto_pwhash_str_verify($hash, $password));// bool(true)總結

雖說我們平?？赡軟]接觸過，但是確實在開發中 Sodium 擴展還是有實際應用的，既然微信都使用這種加密方式進行了數據加密，我們也應該對它有更深入的了解。不過，還是希望官方能夠盡早完善文檔，否則也無法系統地學習這套擴展里面的內容。

測試代碼：

參考文檔：

https://www.php.net/manual/en/book.sodium.php

https://pay.weixin.qq.com/wiki/doc/api/xiaowei.php?chapter=19_11

以上就是詳解PHP的Sodium加密擴展函數的詳細內容，更多關于PHP的Sodium加密擴展函數的資料請關注好吧啦網其它相關文章！