(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_secretbox — 经过身份验证的共享密钥加密
$message, string $nonce, #[\SensitiveParameter] string $key): string使用对称(共享)密钥加密消息。
message要加密的明文消息。
nonce每个消息只能使用一次的数字。长度为 24 字节。这是一个足够大的范围,可以随机生成(例如 random_bytes())。
key加密密钥(256 位)。
返回加密后的字符串。
nonce 的字节长度与 SODIUM_CRYPTO_SECRETBOX_NONCEBYTES(24 字节)不同,则会抛出 SodiumException。
key 的字节长度与 SODIUM_CRYPTO_SECRETBOX_KEYBYTES(32 字节)不同,则会抛出 SodiumException。
示例 #1 sodium_crypto_secretbox() 示例
<?php
// $key 必须保密
$key = sodium_crypto_secretbox_keygen();
// 不要对同一个密钥重复使用 $nonce
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$plaintext = "message to be encrypted";
$ciphertext = sodium_crypto_secretbox($plaintext, $nonce, $key);
var_dump(bin2hex($ciphertext));
// 解密 $ciphertext 需要相同的 $nonce 和 $key
var_dump(sodium_crypto_secretbox_open($ciphertext, $nonce, $key));
?>以上示例将输出类似以下内容
string(78) "3a1fa3e9f7b72ef8be51d40abf8e296c6899c185d07b18b4c93e7f26aa776d24c50852cd6b1076" string(23) "message to be encrypted"
使用 sodium 加密或解密的示例
<?php
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = sodium_crypto_secretbox("Hello World !", $nonce, $key);
$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
if ($plaintext === false) {
throw new Exception("Bad ciphertext");
}
echo $plaintext;