本篇文章給大家介紹一下PHP使用Sodium加密擴展函數(shù)的方法。有一定的參考價值，有需要的朋友可以參考一下，希望對大家有所幫助。

PHP的Sodium加密擴展函數(shù)了解

這是本次加密擴展系列的最后一篇文章，也是我們要學習了解的最后一個 PHP 加密擴展。Sodium 出現(xiàn)的目的也是為了代替 Mcrypt 這個原來的加密擴展。在 PHP7.2 之后，Mcrypt 已經被移除，在 PHP7.1 時就已經被標記為過時。不過，Sodium 擴展的應用也并不是很多，大部分情況下我們都會使用 OpenSSL 來進行加密操作，同時，Sodium 擴展提供的函數(shù)也非常多，所以，我們這篇文章只做了解即可。當然，最主要的是，關于這個擴展即使是官方文檔也沒有完善，大部分函數(shù)的參數(shù)說明都沒有，搜索出來的資料也是非常少。

Sodium 擴展在 PHP7.2 后是跟隨 PHP 源碼一起發(fā)布的，只需要在編譯的時候加上 –with-sodium 即可安裝成功。如果是 PHP7.2 之前的版本，需要單獨安裝這個擴展。同時，操作系統(tǒng)中也需要安裝 libsodium-devel 庫。

AEAD_AES_256_GCM 加解密

首先是這個 AEAD_AES_256_GCM 加解密能力函數(shù)的應用。在微信支付相關的開發(fā)中，有一個接口就是使用的這種方式進行數(shù)據(jù)加密，在官方文檔中，也提供了 PHP 對應的解密方式，其中使用的就是 Sodium 擴展庫中的函數(shù)。（見文末參考文檔中第二條鏈接）

$data = '測試加密'; // 原始數(shù)據(jù) $nonce = random_bytes(SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES); // 加密證書的隨機串,加密證書的隨機串 $ad = 'fullstackpm'; // 加密證書的隨機串 $kengen = sodium_crypto_aead_aes256gcm_keygen(); // 密鑰  // 是否可用 echo sodium_crypto_aead_aes256gcm_is_available(), PHP_EOL; // 1  // 加密 $pem = sodium_crypto_aead_aes256gcm_encrypt($data, $ad, $nonce, $kengen); var_dump($pem); // string(28) "??VRw!?????f??l?O?tV=x?"  // 解密 $v = sodium_crypto_aead_aes256gcm_decrypt($pem, $ad, $nonce, $kengen); var_dump($v); // string(12) "測試加密"

代碼中的注釋已經詳細說明了相關函數(shù)及參數(shù)。在微信支付中使用這個來解密時，ad、key、nonce 等都是由微信提供過來的，而我們這里做為演示，都是自己生成的內容。

sodium_crypto_aead_aes256gcm_encrypt() 加密生成的內容也是二進制的內容，所以相對來說也是非常安全的一種加密形式。

信息簽名

Sodium 擴展庫同樣也為我們帶來了驗證數(shù)據(jù)是否被篡改的功能，也就是對信息進行簽名比對的能力。

// 信息簽名 $key = sodium_crypto_auth_keygen(); // 生成隨機簽名密鑰 $message = '測試認證簽名';  // 生成簽名 $signature = sodium_crypto_auth($message, $key); var_dump($signature); // string(32) "?B? //                9???l?wn?x????c???u^j??"  // 驗證簽名 var_dump(sodium_crypto_auth_verify($signature, $message, $key)); // bool(true)

它們需要的就是一個簡單的隨機簽名密鑰，然后通過對簽名摘要和原文進行比對來確定數(shù)據(jù)在傳輸過程中是否被篡改。

Hash

是的，你沒看錯，Sodium 擴展也為我們提供了一套 Hash 加密的函數(shù)。不過它的使用要復雜一些，生成的內容有點像 密碼散列算法 生成的內容。不過我們還是更推薦使用 密碼散列算法 中的 password_hash() 來生成這類的 Hash 密碼。

// Hash $password = '測試Hash'; $hash = sodium_crypto_pwhash_str(     $password,     SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, // 最大計算量     SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE // 最大RAM量 ); var_dump($hash); // string(97) "$argon2id$v=19$m=65536,t=2,p=1$VFfdNV4W0MFwLiLPdr9i6g$QDmd5sQToZANYTVEkPVTbPvbY7tuf1ALKU3IXrF44R0"  // 驗證 Hash 信息 var_dump(sodium_crypto_pwhash_str_verify($hash, $password)); // bool(true)

總結

雖說我們平?？赡軟]接觸過，但是確實在開發(fā)中 Sodium 擴展還是有實際應用的，既然微信都使用這種加密方式進行了數(shù)據(jù)加密，我們也應該對它有更深入的了解。不過，還是希望官方能夠盡早完善文檔，否則也無法系統(tǒng)地學習這套擴展里面的內容。

測試代碼：

https://github.com/zhangyue0503/dev-blog/blob/master/php/202008/source/PHP%E7%9A%84Sodium%E5%8A%A0%E5%AF%86%E6%89%A9%E5%B1%95%E5%87%BD%E6%95%B0%E4%BA%86%E8%A7%A3.php

推薦學習：php視頻教程