(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_secretstream_xchacha20poly1305_init_pull — Inicializa un contexto secretstream para el descifrado
$header, #[\SensitiveParameter] string $key): stringInicializa un contexto secretstream para el descifrado.
headerLa cabecera del secretstream. Debe ser uno de los valores producidos por sodium_crypto_secretstream_xchacha20poly1305_init_push().
keyLa clave de cifrado (256 bits).
El estado del secretstream.
Ejemplo #1 Ejemplo de sodium_crypto_secretstream_xchacha20poly1305_init_pull()
<?php
function decrypt_file(string $inputFilePath, string $outputFilePath, string $key): void
{
$inputFile = fopen($inputFilePath, 'rb');
$outputFile = fopen($outputFilePath, 'wb');
$header = fread($inputFile, 24);
$state = sodium_crypto_secretstream_xchacha20poly1305_init_pull($header, $key);
$inputFileSize = fstat($inputFile)['size'];
// Descifra el fichero y escribe su contenido en el fichero de salida:
for ($i = 24; $i < $inputFileSize; $i += 8192) {
$ctxt_chunk = fread($inputFile, 8192);
// No se utiliza $tag, pero en protocolos reales, puede ser utilizado para cifrar, por ejemplo
// desencadenar una nueva clave o indicar el final del fichero. Luego, durante el descifrado, se puede
// verificar este comportamiento.
[$ptxt_chunk, $tag] = sodium_crypto_secretstream_xchacha20poly1305_pull($state, $ctxt_chunk);
fwrite($outputFile, $ptxt_chunk);
}
sodium_memzero($state);
fclose($inputFile);
fclose($outputFile);
}
// sodium_crypto_secretstream_xchacha20poly1305_keygen()
$key = sodium_base642bin('MS0lzb7HC+thY6jY01pkTE/cwsQxnRq0/2L1eL4Hxn8=', SODIUM_BASE64_VARIANT_ORIGINAL);
$example = sodium_hex2bin('971e33b255f0990ef3931caf761c59136efa77b434832f28ec719e3ff73f5aec38b3bba1574ab5b70a8844d8da36a668e802cfea2c');
file_put_contents('hello.enc', $example);
decrypt_file('hello.enc', 'hello.txt.decrypted', $key);
var_dump(file_get_contents('hello.txt.decrypted'));
?>El resultado del ejemplo sería algo similar a:
string(12) "Hello world!"