(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_secretstream_xchacha20poly1305_init_pull — 初始化用于解密的 secretstream 上下文
$header, #[\SensitiveParameter] string $key): string初始化用于解密的 secretstream 上下文。
headersecretstream 的头部。这应该是由 sodium_crypto_secretstream_xchacha20poly1305_init_push() 生成的值之一。
key加密密钥(256 位)。
Secretstream 状态。
示例 #1 sodium_crypto_secretstream_xchacha20poly1305_init_pull() 示例
<?php
function decrypt_file(string $inputFilePath, string $outputFilePath, string $key): void
{
$inputFile = fopen($inputFilePath, 'rb');
$outputFile = fopen($outputFilePath, 'wb');
$header = fread($inputFile, 24);
$state = sodium_crypto_secretstream_xchacha20poly1305_init_pull($header, $key);
$inputFileSize = fstat($inputFile)['size'];
// 解密文件并将内容写入输出文件:
for ($i = 24; $i < $inputFileSize; $i += 8192) {
$ctxt_chunk = fread($inputFile, 8192);
// 我们不使用 $tag,但在线上协议中,你可以在加密时使用它来例如
// 触发重新加密或指示文件结束。然后,在解密时,你可以断言
// 此行为。
[$ptxt_chunk, $tag] = sodium_crypto_secretstream_xchacha20poly1305_pull($state, $ctxt_chunk);
fwrite($outputFile, $ptxt_chunk);
}
sodium_memzero($state);
fclose($inputFile);
fclose($outputFile);
}
// sodium_crypto_secretstream_xchacha20poly1305_keygen()
$key = sodium_base642bin('MS0lzb7HC+thY6jY01pkTE/cwsQxnRq0/2L1eL4Hxn8=', SODIUM_BASE64_VARIANT_ORIGINAL);
$example = sodium_hex2bin('971e33b255f0990ef3931caf761c59136efa77b434832f28ec719e3ff73f5aec38b3bba1574ab5b70a8844d8da36a668e802cfea2c');
file_put_contents('hello.enc', $example);
decrypt_file('hello.enc', 'hello.txt.decrypted', $key);
var_dump(file_get_contents('hello.txt.decrypted'));
?>上面的示例将输出类似于
string(12) "Hello world!"