在当今的数字环境中,数据加密是每个 web 应用程序的重要组成部分。本文探讨了我为什么开发一个利用 libsodium 的 xchacha20-poly1305 加密功能的包,以及它如何增强 laravel 应用程序的安全性,同时最大限度地减少开销。
动机和要求
laravel 的框架 crypt facade 为敏感数据的加密和解密提供了方便的接口,例如无状态身份验证令牌或服务间通信框架。
默认框架的加密实现基于 openssl 的 aes-256-cbc,通常是安全的坚实基础,但总有改进的空间,特别是在性能和可用性至关重要的情况下。
现代算法和密码
虽然通过 openssl 的 aes-256-cbc 仍然被认为是安全的,但已经过时了。此外,它对 openssl 的依赖可能会引入潜在的漏洞,具体取决于特定版本和配置。
从 php 7.2 开始,sodium 扩展与 php core 捆绑在一起。 libsodium 优先考虑现代、经过严格审查的加密原语,例如 xchacha20-poly1305 和 ed25519。虽然 aes 通过硬件加速可以很快,但 xchacha20-poly1305 作为软件实现,在没有特殊硬件指令的情况下优于它。
// default aes-256-cbc encrypter $encrypter = new illuminateencryptionencrypter($key, 'aes-256-cbc'); $start = microtime(true); $results = []; for ($i = 0; $i < 1 xss=removed>encrypt(['user_id' => $i]); } $elapsed = microtime(true) - $start; // 4.08 seconds登录后复制
// custom xchacha20-poly1305 encrypter $encrypter = new blu3blazeencrypterencrypter($key); $start = microtime(true); $results = []; for ($i = 0; $i < 1 xss=removed>encrypt(['user_id' => $i]); } $elapsed = microtime(true) - $start; // 1.79 seconds登录后复制
令牌长度的显着优化
内置加密将密文、初始化向量和标签值编码为 json 对象的 base64 表示形式,这显着增加了令牌的长度。
切换到 xchacha20 算法无需编码 json,nonce 可以作为二进制字符串添加到密文中。
// default aes-256-cbc encrypter $encrypter = new illuminateencryptionencrypter($key, 'aes-256-cbc'); $token = $encrypter->encrypt([ 'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc' ]); // 312 characters登录后复制
// custom xchacha20-poly1305 encrypter $encrypter = new blu3blazeencrypterencrypter($key); $token = $encrypter->encrypt([ 'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc' ]); // 139 characters登录后复制
url 中的 base64 问题
嵌入式库使用原始的 base64 变体。因此,使用令牌作为 url 的一部分或作为 get 参数之一需要从 base64 到 base64urlsafe 的额外转换。
在 base64urlsafe 中立即编码密文没有任何缺点,并且允许在任何环境中安全的令牌传输。
入门
1) 通过composer安装包
composer require blu3blaze/laravel-xchacha20-encrypter登录后复制
2) 修改 bootstrap/providers.php 中的服务提供商列表
<?php return [ // all other application providers, such as appserviceprovider lu3blazeencrypterencrypterserviceprovider::class, ];登录后复制
3) 使用 xchacha20-poly1305 算法享受 crypt 外观
use IlluminateSupportFacadesCrypt; $token = Crypt::encrypt([ 'user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11' ]); /* TAl1Sz4DTspE8ZzTOC6Q.....Ug5t4XcWqoiB6CWRak9Y */ $tokenData = Crypt::decrypt($token); /* ['user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11'] */登录后复制
结论
通过采用 blu3code/laravel-xchacha20-encrypter 包,您可以利用现代加密算法的优势,并在 laravel 应用程序中实现显着的性能改进。这意味着更快的响应时间、更少的服务器负载以及更安全的用户数据环境。尝试一下,亲自看看有何不同!
以上就是超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密的详细内容,更多请关注慧达安全导航其它相关文章!
免责 声明
1、本网站名称:慧达安全导航
2、本站永久网址:https//www.huida178.com/
3、本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
4、本站所有资源的属示图片和信息不代表本站的立场!本站只是储蓄平台及搬运
5、下载者禁止在服务器和虚拟机下进行搭建运营,本站所有资源不支持联网运行!只允许调试,参考和研究!!!!
6、未经原版权作者许可禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
7、为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
8.若资源侵犯了您的合法权益,请持 您的版权证书和相关原作品信息来信通知我们!QQ:1247526623我们会及时删除,给您带来的不便,我们深表歉意!
9、如下载链接失效、广告或者压缩包问题请联系站长处理
10、如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
11、本站资源售价只是赞助,收取费用仅维持本站的日常运营所需
12、因源码具有可复制性,一经赞助,不得以任何形式退款。
13、本文内容由网友自发贡献和站长收集,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系1247526623@qq.com
转载请注明出处: 慧达安全导航 » 超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密
发表评论 取消回复