PHP 8.4.6 Released!

    sodium_crypto_box_seal

    (PHP 7 >= 7.2.0, PHP 8)

    sodium_crypto_box_sealCifrado anónimo con clave pública

    Descripción

    sodium_crypto_box_seal(#[\SensitiveParameter] string $message, string $public_key): string

    Cifra un mensaje de tal manera que solo el destinatario pueda descifrarlo.

    A diferencia de sodium_crypto_box(), solo se necesita la clave pública del destinatario para utilizar sodium_crypto_box_seal(). Una consecuencia de esta comodidad, sin embargo, es que el texto cifrado no está vinculado a una clave pública estática, y por lo tanto no está autenticado. De ahí el cifrado anónimo con clave pública.

    sodium_crypto_box_seal() siempre proporciona la integridad del texto cifrado. Solo que no la autenticación de la identidad del remitente.

    Si también se necesita la autenticación del remitente, las funciones sodium_crypto_sign() son probablemente el mejor punto de partida.

    Parámetros

    message

    El mensaje a cifrar.

    public_key

    La clave pública que corresponde a la única clave que puede descifrar el mensaje.

    Valores devueltos

    Un texto cifrado en forma de (clave pública única, mensaje cifrado, etiqueta de autenticación).

    Ejemplos

    Ejemplo #1 Ejemplo de sodium_crypto_box_seal()

    <?php
    $keypair     = sodium_crypto_box_keypair();
    $public_key = sodium_crypto_box_publickey($keypair);

    // El texto en claro obfuscado para hacer el ejemplo más divertido
    $plaintext_b64 = "V3JpdGluZyBzb2Z0d2FyZSBpbiBQSFAgY2FuIGJlIGEgZGVsaWdodCE=";
    $decoded_plaintext = sodium_base642bin($plaintext_b64, SODIUM_BASE64_VARIANT_ORIGINAL);

    $sealed = sodium_crypto_box_seal($decoded_plaintext, $public_key);
    var_dump(base64_encode($sealed));

    $opened = sodium_crypto_box_seal_open($sealed, $keypair);
    var_dump($opened);
    ?>

    El resultado del ejemplo sería algo similar a:

    string(120) "oRBXXAV4iQBrxlV4A21Bord8Yo/D8ZlrIIGNyaRCcGBfpz0map52I3xq6l+CST+1NSgQkbV+HiYyFjXWiWiaCGupGf+zl4bgWj/A9Adtem7Jt3h3emrMsLw="
string(41) "Writing software in PHP can be a delight!"

    Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 1 note

    up
    9
    craig at craigfrancis dot co dot uk
    7 years ago
    Here's a quick example on how to use sodium_crypto_box_seal(); where you have 2 people exchanging a $message - person 1 encrypts it so that only person 2 can decrypt it. It does not allow person 2 to know who sent it, as only their public key way used (see sodium_crypto_box to do that).

    <?php

    $keypair     = sodium_crypto_box_keypair();
    $keypair_public = sodium_crypto_box_publickey($keypair);
    $keypair_secret = sodium_crypto_box_secretkey($keypair);

    // $key_public = sodium_crypto_box_publickey_from_secretkey($keypair_secret);
    // $keypair = sodium_crypto_box_keypair_from_secretkey_and_publickey($keypair_secret, $key_public);

    //--------------------------------------------------
    // Person 1, encrypting

    $message = 'hello';

    $encrypted = sodium_crypto_box_seal($message, $keypair_public);

    echo     base64_encode($encrypted) . "\n";

    //--------------------------------------------------
    // Person 2, decrypting

    $decrypted = sodium_crypto_box_seal_open($encrypted, $keypair);

    echo     $decrypted . "\n";

    ?>
    add a note
    To Top