在项目开发中,数据加密是一个关键环节,尤其是在处理敏感信息时。为了确保数据在传输过程中的安全性,我需要一个能够在不同 php 版本上运行且性能优异的加密库。经过多次尝试,我最终选择了 JustEncrypt 库。
JustEncrypt 是一个轻量级的 PHP 加密库,支持 PHP 5.6 至 7.1 版本。特别推荐使用 PHP 7.1,因为它支持 OpenSSL 扩展,从而提供更快的加密算法。如果使用较低版本的 PHP,库会回退到基于原生 PHP 的实现,虽然速度较慢,但仍然可以保证功能的完整性。
使用 JustEncrypt
JustEncrypt 库的主要功能包括密钥派生和数据加密。以下是如何使用该库进行加密的简单示例:
密钥派生
首先,我们需要生成一个盐值,并从密码中派生出密钥:
立即学习“PHP免费学习笔记(深入)”;
use JustEncryptKeyDerivation; $salt = KeyDerivation::generateSalt(); $iterations = 35000; // 默认迭代次数 $key = KeyDerivation::deriveKey($password, $salt, $iterations);
数据加密
使用派生的密钥进行数据加密:
use JustEncryptEncryption; $data = '这是需要加密的数据'; $encryptedBlob = Encryption::encrypt($data, $password); // 获取加密后的二进制数据 $binaryData = $encryptedBlob->getBinary(); // 获取助记词(用于人工记录) $mnemonic = $encryptedBlob->getMnemonic();
加密后的数据包括盐值、初始向量、密文和标签,这些参数的序列化形式使得在任何机器上只需知道密码即可解密。
选择迭代次数
默认的迭代次数设置为 35000,这对于使用密码进行加密来说足够安全。如果使用 CSPRNG 生成的随机字节字符串作为密码,可以将迭代次数设为 1,因为这种情况下不需要进行密码拉伸。
助记词
为了使加密结果更易于人工记录,JustEncrypt 支持将加密数据转换为助记词。这使用了 Bitcoin BIP39 的编码方式,但忽略了其原始的弱密码保护功能,并确保数据正确填充。
$mnemonic = $encryptedBlob->getMnemonic();
使用 composer 安装 JustEncrypt
安装 JustEncrypt 库非常简单,只需运行以下命令:
composer require koltsov/justencrypt
总结
JustEncrypt 库通过提供一个灵活且高效的加密解决方案,极大地简化了我的 PHP 项目中的数据加密过程。它不仅在不同 PHP 版本上保持一致性,还提供了从密钥派生到数据加密的完整功能。通过使用 JustEncrypt,我不仅解决了加密算法的一致性问题,还提升了项目的安全性和性能。如果你正在寻找一个能够在 PHP 中简化加密过程的库,JustEncrypt 无疑是一个值得考虑的选择。
