使用 Halite 实现电子邮件的隐私和双向加密

kanizseo7

密码学是一个复杂的问题。事实上，有一条黄金法则 不要自己实现密码学 * 其原因是，在实施过程中可能会出现很多问题，最轻微的错误都可能产生漏洞，如果您移开视线，您的宝贵数据可能会被其他人读取。虽然这不是详尽的列表，但使用密码学时需要遵循几个重要准则： 不要使用相同的密钥来加密所有内容 不要直接使用生成的密钥进行加密 当生成您不想被猜测的值时，请使用加密安全的伪随机数生成器 ( CSPRNG ) 加密，然后 MAC（或加密末日原理） Kerckhoffs 原则：即使系统的所有内容（除了密钥之外）都是公共知识，加密系统也应该是安全的 挂在绳子上的钥匙图片 本文中使用的一些加密术语可以定义如下： 密钥：决定密码算法功能输出的信息。 CSPRNG：也称为确定性随机位生成器，是一种生成数字序列的算法，其属性近似于随机数（或字节）序列的属性。为了保证加密安全，PRNG 必须： 通过统计随机性测试 即使攻击者可以使用其初始或运行状态的一部分，也能在严重攻击下保持良好状态。

是一条简短的信息，用于确认消息来自指定的发送者（其真实性）并且在传输过程中未被更改（其完整性）。它接受密钥和要验证的任意长度消息作为输入，并输出 MAC。 要进一步阅读密码学并更好地理解，您 比利时手机号码数据 可以查看以下页面： NetAction 加密软件使用指南 密码学基本原理简介 你不会对密码进行 Base64 – 密码学解码 一些库实现了密码学原语和操作，并将许多决定留给了开发人员。例如php 自己的加密库或 Defuse 的php-encryption。一些 PHP 框架实现了自己的加密，例如 Zend Framework 的zend-crypt或Laravel。 尽管如此，有一个库因其简单性而从其他库中脱颖而出，除了使用libsodium 库之外，它还承担了开发人员在最佳实践方面的大量责任。在本文中，我们将探索石盐。 岩盐 假设您已经安装并运行了 PHP 7、Web 服务器和 MySQL 服务器。您可能想看看针对这样的环境的Homestead Improvement 。为了能够使用 Halite，我们的系统必须具有 libsodium 库以及 libsodium PHP 扩展。可以使用以下命令安装它们。




与往常一样，根据您的系统配置和安装的软件包，您的里程可能会有所不 应用程序 为了展示 Halite 的一些基本功能，让我们为一个简单的“类似电子邮件”的消息应用程序创建一组 RESTful 服务，我们希望在其中加密用户之间发送的消息。请考虑到这只是一个微小而简单的示例，许多标准电子邮件功能将丢失。如果您想浏览完整的源代码，请查看github 存储库。 数据库表具有以下架构： 数据库架构 最相关的字段是： 桌子 场地 目的 用户 盐 为每个用户保存一个随机二进制字符串 消息 用户 ID 消息的目标用户 ID 消息 来自用户ID 发送消息的用户 ID 让我们首先初始化一文件，然后使用 Composer 声明我们的项目对 Halite 库的依赖 对于此示例，我将使用silex将请求路由到 MVC 样式应用程序，使用phpdotenv来存储和加载环境变量，使用orm来使用 php 对象与数据库进行交互