PHP8 sodium_crypto_secretbox_open
2024-03-18 13:44 更新
(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_secretbox_open — 经过身份验证的共享密钥解密
说明
sodium_crypto_secretbox_open(string $ciphertext, string $nonce, string $key): string|false使用对称(共享)密钥解密加密消息。
参数
ciphertext必须采用 sodium_crypto_secretbox() 提供的格式(密文和标记,串联)。
nonce每封邮件只能使用一次的号码。长度为 24 个字节。 这是一个足够大的绑定,可以随机生成(即 random_bytes())。
key加密密钥(256 位)。
返回值
成功时解密的字符串 或者在失败时返回 false.
错误/异常
- 如果 nonce 的字节长度与 SODIUM_CRYPTO_SECRETBOX_NONCEBYTES 不同(24 字节),则将抛出 SodiumException。
- 如果键的字节长度与 SODIUM_CRYPTO_SECRETBOX_KEYBYTES 不同(32 字节),则将抛出 SodiumException。
示例
示例 #1 sodium_crypto_secretbox_open() example
<?php
// The $key must be kept confidential
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
// Do not reuse $nonce with the same key
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = sodium_crypto_secretbox('message to be encrypted', $nonce, $key);
// The same nonce and key are required to decrypt the $ciphertext
$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
if ($plaintext !== false) {
echo $plaintext . PHP_EOL;
}
?>以上示例会输出:
message to be encrypted
参见
- sodium_crypto_secretbox() - 经过身份验证的共享密钥加密
- sodium_crypto_secretbox_keygen() - 为sodium_crypto_secretbox生成随机密钥
- random_bytes() - 获取加密安全的随机字节
以上内容是否对您有帮助:
更多建议: