在当今的数字环境中,数据加密是每个 web 应用程序的重要组成部分。本文探讨了我为什么开发一个利用 libsodium 的 xchacha20-poly1305 加密功能的包,以及它如何增强 laravel 应用程序的安全性,同时最大限度地减少开销。
动机和要求
laravel 的框架 crypt facade 为敏感数据的加密和解密提供了方便的接口,例如无状态身份验证令牌或服务间通信框架。
默认框架的加密实现基于 openssl 的 aes-256-cbc,通常是安全的坚实基础,但总有改进的空间,特别是在性能和可用性至关重要的情况下。
现代算法和密码
虽然通过 openssl 的 aes-256-cbc 仍然被认为是安全的,但已经过时了。此外,它对 openssl 的依赖可能会引入潜在的漏洞,具体取决于特定版本和配置。
从 php 7.2 开始,sodium 扩展与 php core 捆绑在一起。 libsodium 优先考虑现代、经过严格审查的加密原语,例如 xchacha20-poly1305 和 ed25519。虽然 aes 通过硬件加速可以很快,但 xchacha20-poly1305 作为软件实现,在没有特殊硬件指令的情况下优于它。
// default aes-256-cbc encrypter $encrypter = new illuminateencryptionencrypter($key, 'aes-256-cbc'); $start = microtime(true); $results = []; for ($i = 0; $i encrypt(['user_id' => $i]); } $elapsed = microtime(true) - $start; // 4.08 seconds
// custom xchacha20-poly1305 encrypter $encrypter = new blu3blazeencrypterencrypter($key); $start = microtime(true); $results = []; for ($i = 0; $i encrypt(['user_id' => $i]); } $elapsed = microtime(true) - $start; // 1.79 seconds
令牌长度的显着优化
内置加密将密文、初始化向量和标签值编码为 json 对象的 base64 表示形式,这显着增加了令牌的长度。
切换到 xchacha20 算法无需编码 json,nonce 可以作为二进制字符串添加到密文中。
// default aes-256-cbc encrypter $encrypter = new illuminateencryptionencrypter($key, 'aes-256-cbc'); $token = $encrypter->encrypt([ 'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc' ]); // 312 characters
// custom xchacha20-poly1305 encrypter $encrypter = new blu3blazeencrypterencrypter($key); $token = $encrypter->encrypt([ 'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc' ]); // 139 characters
url 中的 base64 问题
嵌入式库使用原始的 base64 变体。因此,使用令牌作为 url 的一部分或作为 get 参数之一需要从 base64 到 base64urlsafe 的额外转换。
在 base64urlsafe 中立即编码密文没有任何缺点,并且允许在任何环境中安全的令牌传输。
入门
1) 通过composer安装包
composer require blu3blaze/laravel-xchacha20-encrypter
2) 修改 bootstrap/providers.php 中的服务提供商列表
<?php return [ // all other application providers, such as appserviceprovider blu3blazeencrypterencrypterserviceprovider::class, ];
3) 使用 xchacha20-poly1305 算法享受 crypt 外观
use IlluminateSupportFacadesCrypt; $token = Crypt::encrypt([ 'user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11' ]); /* TAl1Sz4DTspE8ZzTOC6Q.....Ug5t4XcWqoiB6CWRak9Y */ $tokenData = Crypt::decrypt($token); /* ['user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11'] */
结论
通过采用 blu3code/laravel-xchacha20-encrypter 包,您可以利用现代加密算法的优势,并在 laravel 应用程序中实现显着的性能改进。这意味着更快的响应时间、更少的服务器负载以及更安全的用户数据环境。尝试一下,亲自看看有何不同!
以上就是超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密的详细内容,更多请关注php中文网其它相关文章!