PHP官方现代化核心加密库Sodium · Spring Boot 技术栈

## 概述 Sodium crypto library是一个现代化的，易于使用的软件库，用于加密，解密，签名，密码散列等。 Sodium 出现的目的也是为了代替 Mcrypt 这个原来的加密扩展。在 PHP7.2 之后，Mcrypt 已经被移除，在 PHP7.1 时就已经被标记为过时。不过，Sodium 扩展的应用也并不是很多，大部分情况下我们都会使用 OpenSSL 来进行加密操作，同时，Sodium 扩展提供的函数也非常多 Sodium 扩展在 PHP7.2 后是跟随 PHP 源码一起发布的，只需要在编译的时候加上`--with-sodium`即可安装成功。如果是 PHP7.2 之前的版本，需要单独安装这个扩展。同时，操作系统中也需要安装 `libsodium-devel` 库 ## 安装 ``` sudo pecl install -f libsodium ``` 以下表示安装成功 ``` Build process completed successfully Installing '/usr/local/php-7.4/lib/php/extensions/no-debug-non-zts-20190902/sodium.so' install ok: channel://pecl.php.net/libsodium-2.0.23 configuration option "php_ini" is not set to php.ini location You should add "extension=sodium.so" to php.ini ``` 安装错误 ``` checking for libsodium... configure: error: Please install libsodium - See https://github.com/jedisct1/libsodium ERROR: `/tmp/pear/temp/libsodium/configure --with-php-config=/usr/local/php-7.4/bin/php-config' failed ``` 请安装扩展系统扩展库`libsodium-dev` ``` sudo apt install libsodium-dev Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: libsodium-dev 0 upgraded, 1 newly installed, 0 to remove and 254 not upgraded. Need to get 160 kB of archives. After this operation, 760 kB of additional disk space will be used. Get:1 http://mirrors.cloud.aliyuncs.com/ubuntu bionic/main amd64 libsodium-dev amd64 1.0.16-2 [160 kB] Fetched 160 kB in 0s (1,514 kB/s) Selecting previously unselected package libsodium-dev:amd64. (Reading database ... 161808 files and directories currently installed.) Preparing to unpack .../libsodium-dev_1.0.16-2_amd64.deb ... Unpacking libsodium-dev:amd64 (1.0.16-2) ... Setting up libsodium-dev:amd64 (1.0.16-2) ... ``` 修改`php.ini` ``` extension=sodium.so ``` 查看模块 ``` php -m |grep sodium sodium ``` ## 简单使用 **加密** ``` <?php /** * @desc libsodium * @author Tinywan(ShaoBo Wan) * @date 2024/8/14 22:45 */ require '../vendor/autoload.php'; $secretKey = sodium_crypto_secretbox_keygen(); $message = 'Sensitive 开源技术小栈'; $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES); $encryptedMessage = sodium_crypto_secretbox($message, $nonce, $secretKey); var_dump($encryptedMessage); ``` 输出 ``` string(44) "�̥|}3�¢ҥ[zm񸗘 n؀\ƮV½¯C" ``` **解密** ``` $decryptedMessage = sodium_crypto_secretbox_open($encryptedMessage, $nonce, $secretKey); var_dump($decryptedMessage); ``` 输出 ``` string(28) "Sensitive 开源技术小栈" ``` ## 随机数据在使用密码学时，经常需要随机字节或整数用于各种目的（加密密钥，随机数等）。具体来说，您需要使用密码学安全随机数生成器（CSPRNG）.一个通用的随机数生成器是不够的。 ### 随机字节如果你需要一个由随机字节组成的字符串，你可以使用`\Sodium\randombytes_buf()`。 ``` $string = \Sodium\randombytes_buf($num_bytes); ``` 如果将`$num_bytes`设置为32，则`$string`将是一个32字节的字符串，每个字节将是0到255之间的随机值的字符表示。 ### 随机整数如果你需要一个在0和一个特定上限之间的均匀分布的随机整数，你可以使用`\Sodium\randombytes_uniform（）`。例如，如果您需要一个介于1和100之间的数字： ``` $int = \Sodium\randombytes_uniform(100) + 1; ``` 请注意，在上面的例子中，`$int`的可能值范围从1到100，因为`\Sodium\randombytes_uniform`将返回0到99之间的随机整数。100**不**包括在`\Sodium\randombytes_uniform（100）`的可能输出值中。 ### 随机16位整数返回一个介于0和65535（含）之间的整数，服从均匀分布。 ``` $tcp_port = \Sodium\randombytes_random16(); ``` ## 对称加密算法 AEAD_AES_256_GCM 对数据进行 AES-256-GCM 加密和解密。可以使用 `openssl` 和 `sodium` 扩展来实现加密，它们都支持 `AES-256-GCM` 算法，下面将给出两种扩展的代码示例。微信支付最新的 V3 版本接口，微信返回的报文中，如果涉及敏感信息，是需要基于 AEAD_AES_256_GCM 进行解密的。在官方文档中，也提供了 PHP 对应的解密方式，其中使用的就是 Sodium 扩展库中的函数。如何解密证书和回调报文：https://pay.weixin.qq.com/docs/merchant/development/interface-rules/certificate-callback-decryption.html#_2-%E8%A7%A3%E5%AF%86 ### Sodium 扩展实现 ```php <?php /** * @desc 对称加密算法 AES-256-GCM 代码示例 * @author Tinywan(ShaoBo Wan) * @date 2024/8/14 9:15 */ declare(strict_types=1); /** * @desc 加密 * @param string $data * @param string $keygen * @param string $aad * @return array * @throws SodiumException * @throws \Random\RandomException * @author Tinywan(ShaoBo Wan) */ function aes256gcm_encrypt(string $data, string $keygen, string $aad = ''): array { $iv = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); $encrypt = sodium_crypto_aead_aes256gcm_encrypt($data, $aad, $iv, $keygen); return [ 'iv' => sodium_bin2base64($iv, SODIUM_BASE64_VARIANT_ORIGINAL), 'aad' => sodium_bin2base64($aad, SODIUM_BASE64_VARIANT_ORIGINAL), 'cipher_text' => sodium_bin2base64($encrypt, SODIUM_BASE64_VARIANT_ORIGINAL), ]; } /** * @desc 解密 * @param array $secretData * @param string $keygen * @return false|string * @throws SodiumException * @author Tinywan(ShaoBo Wan) */ function aes256gcm_decrypt(array $secretData, string $keygen) { $iv = sodium_base642bin($secretData['iv'], SODIUM_BASE64_VARIANT_ORIGINAL); $aad = sodium_base642bin($secretData['aad'], SODIUM_BASE64_VARIANT_ORIGINAL); $cipherText = sodium_base642bin($secretData['cipher_text'], SODIUM_BASE64_VARIANT_ORIGINAL); return sodium_crypto_aead_aes256gcm_decrypt($cipherText, $aad, $iv, $keygen); } /** * @desc 主函数 * @return void * @throws SodiumException * @throws \Random\RandomException * @author Tinywan(ShaoBo Wan) */ function main() { if (!sodium_crypto_aead_aes256gcm_is_available()) { exit('Not support AES-256-GCM'); } // 生成AES-256-GCM的密钥 $keygen = sodium_crypto_aead_aes256gcm_keygen(); // 加密原文内容 $data = '开源技术小栈'; $secretData = aes256gcm_encrypt($data, $keygen, 'tinywan'); // 解密 $plainText = aes256gcm_decrypt($secretData, $keygen); echo '[x] 加密原文：' .$data.PHP_EOL; echo '[x] 密文数据：' . json_encode($secretData) .PHP_EOL; echo '[x] 解密原文：' .$plainText.PHP_EOL; } main(); ``` 执行结果 ```ts [x] 加密原文：开源技术小栈 [x] 密文数据：{"iv":"KGMwg3PKlihp46qo","aad":"dGlueXdhbg==","cipher_text":"6oRb78FP33byDBhlBc0g6e7DYH0k3Oiethup+4YeWPN4Xw=="} [x] 解密原文：开源技术小栈 ``` ### Openssl扩展实现 ```php <?php /** * @desc openssl.php * @author Tinywan(ShaoBo Wan) * @date 2024/8/14 9:22 */ declare(strict_types=1); /** * @desc 加密 * @param string $data * @param string $keygen * @param string $aad * @return array * @throws \Random\RandomException * @author Tinywan(ShaoBo Wan) */ function aes256gcm_encrypt(string $data, string $keygen, string $aad = ''): array { $cipher = 'aes-256-gcm'; $ivLen = openssl_cipher_iv_length($cipher); $iv = random_bytes($ivLen); $encrypt = openssl_encrypt($data, $cipher, $keygen, OPENSSL_RAW_DATA, $iv, $tag, $aad); return [ 'iv' => base64_encode($iv), 'tag' => base64_encode($tag), 'aad' => base64_encode($aad), 'cipher_text' => base64_encode($encrypt), ]; } /** * @desc 解密 * @param array $secretData * @param string $keygen * @return false|string * @author Tinywan(ShaoBo Wan) */ function aes256gcm_decrypt(array $secretData, string $keygen) { $iv = base64_decode($secretData['iv']); $tag = base64_decode($secretData['tag']); $aad = base64_decode($secretData['aad']); $cipherText = base64_decode($secretData['cipher_text']); $cipher = 'aes-256-gcm'; return openssl_decrypt($cipherText, $cipher, $keygen, OPENSSL_RAW_DATA, $iv, $tag, $aad); } /** * @desc 主函数 * @return void * @throws SodiumException * @throws \Random\RandomException * @author Tinywan(ShaoBo Wan) */ function main() { // AES-256-GCM需要32字节的密钥 $keygen = bin2hex(random_bytes(16)); // 加密 $data = '开源技术小栈'; $secretData = aes256gcm_encrypt($data, $keygen, 'tinywan'); // 解密 $plainText = aes256gcm_decrypt($secretData, $keygen); echo '[x] 加密原文：' . $data . PHP_EOL; echo '[x] 密文数据：' . json_encode($secretData) . PHP_EOL; echo '[x] 解密原文：' . $plainText . PHP_EOL; } main(); ``` 执行结果 ```ts [x] 加密原文：开源技术小栈 [x] 密文数据：{"iv":"CUit1bBOIOOM4Oaa","tag":"hlyP0MpykCNekBd1Kkobdw==","aad":"dGlueXdhbg==","cipher_text":"ToKc2+rVh8udQa\/bUtKodoC+"} [x] 解密原文：开源技术小栈 ``` ### AAD参数（Additional Authenticated Data）在上面的代码示例中，可以看到在加密的时候有一个`$aad`参数，如果在加密的时候使用了这个参数，那么在解密时也需要使用同样的AAD值才能成功解密。 > 什么时候会需要用到AAD呢？用户`Tinywan`在微信公众号上写了一篇私密文章，微信公众号使用 `AES-256-GCM` 加密了这篇文章，然后存储到了数据库里，`AAD`的取值是`Tinywan`的用户`ID`。后续如果`Tinywan`去查看这篇文章，微信公众号会使用`Tinywan`的用户`ID（AAD值）`去解密，因为解密的`AAD`值与加密的`AAD`值相同，所以可以成功解密。然后有一个黑客`ShaoBoWan`，他也向微信公众号发出解密这篇文章的请求，微信公众号就会使用`ShaoBoWan`的用户`ID`作为`AAD`去解密这篇文章，但因为`AAD`值错误，肯定是解密不了的，所以这时候`AAD`的作用就体现了出来。 ## 其他 https://paragonie.com/book/pecl-libsodium https://cloud.tencent.com/developer/information/%E5%9C%A8PHP%E5%87%BD%E6%95%B0%E4%B8%AD%E4%BD%BF%E7%94%A8Sodium%E5%BA%93-article https://paragonie.com/book/pecl-libsodium/read/00-intro.md#what-is-libsodium