PHP前端开发
首页 PHP正文

超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密

百变鹏仔 2天前 #PHP
文章标签 AES

在当今的数字环境中,数据加密是每个 web 应用程序的重要组成部分。本文探讨了我为什么开发一个利用 libsodium 的 xchacha20-poly1305 加密功能的包,以及它如何增强 laravel 应用程序的安全性,同时最大限度地减少开销。

动机和要求

laravel 的框架 crypt facade 为敏感数据的加密和解密提供了方便的接口,例如无状态身份验证令牌或服务间通信框架。

默认框架的加密实现基于 openssl 的 aes-256-cbc,通常是安全的坚实基础,但总有改进的空间,特别是在性能和​​可用性至关重要的情况下。

现代算法和密码

虽然通过 openssl 的 aes-256-cbc 仍然被认为是安全的,但已经过时了。此外,它对 openssl 的依赖可能会引入潜在的漏洞,具体取决于特定版本和配置。

从 php 7.2 开始,sodium 扩展与 php core 捆绑在一起。 libsodium 优先考虑现代、经过严格审查的加密原语,例如 xchacha20-poly1305 和 ed25519。虽然 aes 通过硬件加速可以很快,但 xchacha20-poly1305 作为软件实现,在没有特殊硬件指令的情况下优于它。

// default aes-256-cbc encrypter$encrypter = new illuminateencryptionencrypter($key, 'aes-256-cbc');$start = microtime(true);$results = [];for ($i = 0; $i < 1_000_000; $i++) {  $results[] = $encrypter->encrypt(['user_id' => $i]);}$elapsed = microtime(true) - $start;// 4.08 seconds
// custom xchacha20-poly1305 encrypter$encrypter = new blu3blazeencrypterencrypter($key);$start = microtime(true);$results = [];for ($i = 0; $i < 1_000_000; $i++) {  $results[] = $encrypter->encrypt(['user_id' => $i]);}$elapsed = microtime(true) - $start;// 1.79 seconds

令牌长度的显着优化

内置加密将密文、初始化向量和标签值编码为 json 对象的 base64 表示形式,这显着增加了令牌的长度。
切换到 xchacha20 算法无需编码 json,nonce 可以作为二进制字符串添加到密文中。

// default aes-256-cbc encrypter$encrypter = new illuminateencryptionencrypter($key, 'aes-256-cbc');$token = $encrypter->encrypt([   'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc']);// 312 characters
// custom xchacha20-poly1305 encrypter$encrypter = new blu3blazeencrypterencrypter($key);$token = $encrypter->encrypt([   'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc']);// 139 characters

url 中的 base64 问题

嵌入式库使用原始的 base64 变体。因此,使用令牌作为 url 的一部分或作为 get 参数之一需要从 base64 到 base64urlsafe 的额外转换。
在 base64urlsafe 中立即编码密文没有任何缺点,并且允许在任何环境中安全的令牌传输。

入门

1) 通过composer安装包

composer require blu3blaze/laravel-xchacha20-encrypter

2) 修改 bootstrap/providers.php 中的服务提供商列表

<?phpreturn [  // all other application providers, such as appserviceprovider  lu3blazeencrypterencrypterserviceprovider::class,];

3) 使用 xchacha20-poly1305 算法享受 crypt 外观

use IlluminateSupportFacadesCrypt;$token = Crypt::encrypt([  'user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11']);/* TAl1Sz4DTspE8ZzTOC6Q.....Ug5t4XcWqoiB6CWRak9Y */$tokenData = Crypt::decrypt($token);/* ['user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11'] */

结论

通过采用 blu3code/laravel-xchacha20-encrypter 包,您可以利用现代加密算法的优势,并在 laravel 应用程序中实现显着的性能改进。这意味着更快的响应时间、更少的服务器负载以及更安全的用户数据环境。尝试一下,亲自看看有何不同!

文章推荐
最新文章
标签列表
关于我们 | 联系我们 | 网站地图
本站为非盈利性网站,不接受任何赞助和广告。
特别声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。 | 举报邮箱:344225443@qq.com
互联网ICP备案: 陕ICP备2023000799号 Copyright 2023-2024 sharedbk.com All rights reserved | (c)2008-2024 共享博客