sodium_crypto_secretbox_open

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_secretbox_open — 已认证的对称密钥解密

描述

sodium_crypto_secretbox_open(字符串 $ciphertext, 字符串 $nonce, #[\SensitiveParameter] 字符串 $key): 字符串|false

使用对称（共享）密钥解密加密的消息。

参数

ciphertext: 必须采用 sodium_crypto_secretbox() 提供的格式（密文和标签，连接在一起）。
nonce: 每个消息只能使用一次的数字。长度为 24 字节。这足够大，可以随机生成（例如 random_bytes()）。
key: 加密密钥（256 位）。

返回值

成功时返回解密后的字符串，失败时返回 false。

错误/异常

如果 nonce 的字节长度与 SODIUM_CRYPTO_SECRETBOX_NONCEBYTES（24 字节）不同，则会抛出 SodiumException 异常。
如果 key 的字节长度与 SODIUM_CRYPTO_SECRETBOX_KEYBYTES（32 字节）不同，则会抛出 SodiumException 异常。

示例

示例 #1 sodium_crypto_secretbox_open() 示例

<?php
// $key 必须保密
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
// 不要使用相同的密钥重复使用 $nonce
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = sodium_crypto_secretbox('需要加密的消息', $nonce, $key);

// 解密 $ciphertext 需要相同的 nonce 和密钥
$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
if ($plaintext !== false) {
 echo $plaintext . PHP_EOL;
}
?>

以上示例将输出

message to be encrypted

参见

sodium_crypto_secretbox() - 已认证的对称密钥加密
sodium_crypto_secretbox_keygen() - 为 sodium_crypto_secretbox 生成随机密钥
random_bytes() - 获取密码安全的随机字节

发现问题？

了解如何改进此页面 • 提交拉取请求 • 报告错误

＋添加注释

用户贡献的注释 1 条注释

顶

踩

khalyomede at gmail dot com ¶

5 年前

此方法将返回一个字符串，如果数据解密失败则返回 false。

$key = 'secret';
$data = 'binarydata';
$nonce = random_bytes(SODIUM_CRYPT_SECRETBOX_NONCEBYTES);

$decrypted = sodium_crypto_secretbox_open($data, $nonce, $key);

if ($decrypted === false) {
throw new Exception('数据解密失败');
}

＋添加注释