sodium_crypto_secretbox_open

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_secretbox_open — 经过身份验证的共享密钥解密

描述

sodium_crypto_secretbox_open(string $ciphertext, string $nonce, #[\SensitiveParameter] string $key): string|false

使用对称（共享）密钥解密加密的消息。

参数

ciphertext: 必须采用 sodium_crypto_secretbox() 提供的格式（密文和标签，连接在一起）。
nonce: 每个消息只能使用一次的数字。长度为 24 字节。这是一个足够大的范围，可以随机生成（例如，random_bytes()）。
key: 加密密钥（256 位）。

返回值

成功时返回解密后的字符串，失败时返回 false。

错误/异常

如果 nonce 的字节长度与 SODIUM_CRYPTO_SECRETBOX_NONCEBYTES（24 字节）不同，则会抛出 SodiumException。
如果 key 的字节长度与 SODIUM_CRYPTO_SECRETBOX_KEYBYTES（32 字节）不同，则会抛出 SodiumException。

示例

示例 #1 sodium_crypto_secretbox_open() 示例

<?php
// $key 必须保密
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
// 不要对同一个密钥重复使用 $nonce
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = sodium_crypto_secretbox('要加密的消息', $nonce, $key);

// 解密 $ciphertext 需要相同的 nonce 和密钥
$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
if ($plaintext !== false) {
 echo $plaintext . PHP_EOL;
}
?>

上面的示例将输出

message to be encrypted

参见

sodium_crypto_secretbox() - 经过身份验证的共享密钥加密
sodium_crypto_secretbox_keygen() - 为 sodium_crypto_secretbox 生成随机密钥
random_bytes() - 获取密码学安全的随机字节

改进此页面

了解如何改进此页面 • 提交拉取请求 • 报告错误

＋添加备注

用户贡献备注 1 则备注

上移

下移

khalyomede at gmail dot com ¶

5 年前

此方法将返回字符串，如果数据解密失败则返回 false。

$key = 'secret';
$data = 'binarydata';
$nonce = random_bytes(SODIUM_CRYPT_SECRETBOX_NONCEBYTES);

$decrypted = sodium_crypto_secretbox_open($data, $nonce, $key);

if ($decrypted === false) {
throw new Exception('解密数据失败');
}