(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_secretbox — 经过身份验证的共享密钥加密
[\SensitiveParameter] string $message, string $nonce, [\SensitiveParameter] string $key): string使用对称(共享)密钥加密消息。
message要加密的明文消息。
nonce每个消息只能使用一次的数字。24 字节长。这是一个足够大的边界,可以随机生成(例如 random_bytes())。
key加密密钥(256 位)。
返回加密的字符串。
nonce 的字节长度不同于 SODIUM_CRYPTO_SECRETBOX_NONCEBYTES(24 字节),则会抛出 SodiumException。
key 的字节长度不同于 SODIUM_CRYPTO_SECRETBOX_KEYBYTES(32 字节),则会抛出 SodiumException。
示例 #1 sodium_crypto_secretbox() 示例
<?php
// $key 必须保密
$key = sodium_crypto_secretbox_keygen();
// 不要使用相同的密钥重复使用 $nonce
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$plaintext = "要加密的消息";
$ciphertext = sodium_crypto_secretbox($plaintext, $nonce, $key);
var_dump(bin2hex($ciphertext));
// 需要相同的 nonce 和密钥来解密 $ciphertext
var_dump(sodium_crypto_secretbox_open($ciphertext, $nonce, $key));
?>上面的例子将输出类似以下内容
string(78) "3a1fa3e9f7b72ef8be51d40abf8e296c6899c185d07b18b4c93e7f26aa776d24c50852cd6b1076" string(23) "message to be encrypted"
使用 sodium 加密或解密的示例
<?php
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = sodium_crypto_secretbox("Hello World !", $nonce, $key);
$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
if ($plaintext === false) {
throw new Exception("Bad ciphertext");
}
echo $plaintext;