2024-10-09

超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密

超越 aes — 使用 xchacha20 对 laravel 进行现代加密

在当今的数字环境中,数据加密是每个 web 应用程序的重要组成部分。本文探讨了我为什么开发一个利用 libsodium 的 xchacha20-poly1305 加密功能的包,以及它如何增强 laravel 应用程序的安全性,同时最大限度地减少开销。

动机和要求

laravel 的框架 crypt facade 为敏感数据的加密和解密提供了方便的接口,例如无状态身份验证令牌或服务间通信框架。

默认框架的加密实现基于 openssl 的 aes-256-cbc,通常是安全的坚实基础,但总有改进的空间,特别是在性能和​​可用性至关重要的情况下。

现代算法和密码

虽然通过 openssl 的 aes-256-cbc 仍然被认为是安全的,但已经过时了。此外,它对 openssl 的依赖可能会引入潜在的漏洞,具体取决于特定版本和配置。

从 php 7.2 开始,sodium 扩展与 php core 捆绑在一起。 libsodium 优先考虑现代、经过严格审查的加密原语,例如 xchacha20-poly1305 和 ed25519。虽然 aes 通过硬件加速可以很快,但 xchacha20-poly1305 作为软件实现,在没有特殊硬件指令的情况下优于它。

// default aes-256-cbc encrypter
$encrypter = new illuminate/encryption/encrypter($key, 'aes-256-cbc');

$start = microtime(true);
$results = [];

for ($i = 0; $i encrypt(['user_id' => $i]);
}

$elapsed = microtime(true) - $start;
// 4.08 seconds
登录后复制
// custom xchacha20-poly1305 encrypter
$encrypter = new blu3blaze/encrypter/encrypter($key);

$start = microtime(true);
$results = [];

for ($i = 0; $i encrypt(['user_id' => $i]);
}

$elapsed = microtime(true) - $start;
// 1.79 seconds
登录后复制

令牌长度的显着优化

内置加密将密文、初始化向量和标签值编码为 json 对象的 base64 表示形式,这显着增加了令牌的长度。
切换到 xchacha20 算法无需编码 json,nonce 可以作为二进制字符串添加到密文中。

// default aes-256-cbc encrypter
$encrypter = new illuminate/encryption/encrypter($key, 'aes-256-cbc');

$token = $encrypter->encrypt([
   'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc'
]);
// 312 characters
登录后复制
// custom xchacha20-poly1305 encrypter
$encrypter = new blu3blaze/encrypter/encrypter($key);

$token = $encrypter->encrypt([
   'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc'
]);
// 139 characters
登录后复制

url 中的 base64 问题

嵌入式库使用原始的 base64 变体。因此,使用令牌作为 url 的一部分或作为 get 参数之一需要从 base64 到 base64urlsafe 的额外转换。
在 base64urlsafe 中立即编码密文没有任何缺点,并且允许在任何环境中安全的令牌传输。

入门

1) 通过composer安装包

composer require blu3blaze/laravel-xchacha20-encrypter
登录后复制

2) 修改 bootstrap/providers.php 中的服务提供商列表

<?php return [
  // all other application providers, such as appserviceprovider
  /blu3blaze/encrypter/encrypterserviceprovider::class,
];
登录后复制

3) 使用 xchacha20-poly1305 算法享受 crypt 外观

use Illuminate/Support/Facades/Crypt;

$token = Crypt::encrypt([
  'user_id' =&gt; '73d430f0-d39e-4642-a37e-9ef791b90d11'
]);

/* TAl1Sz4DTspE8ZzTOC6Q.....Ug5t4XcWqoiB6CWRak9Y */

$tokenData = Crypt::decrypt($token);

/* ['user_id' =&gt; '73d430f0-d39e-4642-a37e-9ef791b90d11'] */
登录后复制

结论

通过采用 blu3code/laravel-xchacha20-encrypter 包,您可以利用现代加密算法的优势,并在 laravel 应用程序中实现显着的性能改进。这意味着更快的响应时间、更少的服务器负载以及更安全的用户数据环境。尝试一下,亲自看看有何不同!

以上就是超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密的详细内容,更多请关注php中文网其它相关文章!

https://www.php.cn/faq/1039736.html

发表回复

Your email address will not be published. Required fields are marked *