PHP Conference Nagoya 2025

sodium_crypto_box_seal

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_box_sealШифрует открытым ключом без проверки подлинности

Описание

sodium_crypto_box_seal(#[\SensitiveParameter] string $message, string $public_key): string

Функция шифрует сообщение так, что только получатель может его расшифровать.

В отличие от функции sodium_crypto_box(), требуется знать только открытый ключ получателя, чтобы использовать функцию sodium_crypto_box_seal(). Однако одно из следствий этого удобства - то, что зашифрованный текст не привязан к статическому открытому ключу и, следовательно, не аутентифицируется. Следовательно, выполняется шифрование открытым ключом без проверки подлинности.

Функция sodium_crypto_box_seal() по-прежнему обеспечивает целостность зашифрованного текста. Только не проверяет подлинность отправителя.

Если требуется также проверка подлинности отправителя, лучше всего начать с функций sodium_crypto_sign().

Список параметров

message

Сообщение, которое нужно зашифровать.

public_key

Открытый ключ, который соответствует единственному ключу, который может расшифровать сообщение.

Возвращаемые значения

Функция возвращает строку зашифрованного текста в формате (одноразовый открытый ключ, зашифрованное сообщение, тег аутентификации).

Примеры

Пример #1 Пример использования функции sodium_crypto_box_seal()

<?php

$keypair
= sodium_crypto_box_keypair();
$public_key = sodium_crypto_box_publickey($keypair);

// Обфусцированный текст, чтобы сделать пример более увлекательным
$plaintext_b64 = "V3JpdGluZyBzb2Z0d2FyZSBpbiBQSFAgY2FuIGJlIGEgZGVsaWdodCE=";
$decoded_plaintext = sodium_base642bin($plaintext_b64, SODIUM_BASE64_VARIANT_ORIGINAL);

$sealed = sodium_crypto_box_seal($decoded_plaintext, $public_key);
var_dump(base64_encode($sealed));

$opened = sodium_crypto_box_seal_open($sealed, $keypair);
var_dump($opened);

?>

Вывод приведённого примера будет похож на:

string(120) "oRBXXAV4iQBrxlV4A21Bord8Yo/D8ZlrIIGNyaRCcGBfpz0map52I3xq6l+CST+1NSgQkbV+HiYyFjXWiWiaCGupGf+zl4bgWj/A9Adtem7Jt3h3emrMsLw="
string(41) "Writing software in PHP can be a delight!"
Добавить

Примечания пользователей 1 note

up
9
craig at craigfrancis dot co dot uk
6 years ago
Here's a quick example on how to use sodium_crypto_box_seal(); where you have 2 people exchanging a $message - person 1 encrypts it so that only person 2 can decrypt it. It does not allow person 2 to know who sent it, as only their public key way used (see sodium_crypto_box to do that).

<?php

$keypair
= sodium_crypto_box_keypair();
$keypair_public = sodium_crypto_box_publickey($keypair);
$keypair_secret = sodium_crypto_box_secretkey($keypair);

// $key_public = sodium_crypto_box_publickey_from_secretkey($keypair_secret);
// $keypair = sodium_crypto_box_keypair_from_secretkey_and_publickey($keypair_secret, $key_public);

//--------------------------------------------------
// Person 1, encrypting

$message = 'hello';

$encrypted = sodium_crypto_box_seal($message, $keypair_public);

echo
base64_encode($encrypted) . "\n";

//--------------------------------------------------
// Person 2, decrypting

$decrypted = sodium_crypto_box_seal_open($encrypted, $keypair);

echo
$decrypted . "\n";

?>
To Top