超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密

在当今的数字环境中，数据加密是每个 web 应用程序的重要组成部分。本文探讨了我为什么开发一个利用 libsodium 的 xchacha20-poly1305 加密功能的包，以及它如何增强 laravel 应用程序的安全性，同时最大限度地减少开销。

动机和要求

laravel 的框架 crypt facade 为敏感数据的加密和解密提供了方便的接口，例如无状态身份验证令牌或服务间通信框架。

默认框架的加密实现基于 openssl 的 aes-256-cbc，通常是安全的坚实基础，但总有改进的空间，特别是在性能和​​可用性至关重要的情况下。

现代算法和密码

虽然通过 openssl 的 aes-256-cbc 仍然被认为是安全的，但已经过时了。此外，它对 openssl 的依赖可能会引入潜在的漏洞，具体取决于特定版本和配置。

从 php 7.2 开始，sodium 扩展与 php core 捆绑在一起。 libsodium 优先考虑现代、经过严格审查的加密原语，例如 xchacha20-poly1305 和 ed25519。虽然 aes 通过硬件加速可以很快，但 xchacha20-poly1305 作为软件实现，在没有特殊硬件指令的情况下优于它。

// default aes-256-cbc encrypter
$encrypter = new illuminate\encryption\encrypter($key, 'aes-256-cbc');

$start = microtime(true);
$results = [];

for ($i = 0; $i encrypt(['user_id' => $i]);
}

$elapsed = microtime(true) - $start;
// 4.08 seconds

登录后复制

// custom xchacha20-poly1305 encrypter
$encrypter = new blu3blaze\encrypter\encrypter($key);

$start = microtime(true);
$results = [];

for ($i = 0; $i encrypt(['user_id' => $i]);
}

$elapsed = microtime(true) - $start;
// 1.79 seconds

登录后复制

令牌长度的显着优化

内置加密将密文、初始化向量和标签值编码为 json 对象的 base64 表示形式，这显着增加了令牌的长度。
切换到 xchacha20 算法无需编码 json，nonce 可以作为二进制字符串添加到密文中。

// default aes-256-cbc encrypter
$encrypter = new illuminate\encryption\encrypter($key, 'aes-256-cbc');

$token = $encrypter->encrypt([
   'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc'
]);
// 312 characters

登录后复制

// custom xchacha20-poly1305 encrypter
$encrypter = new blu3blaze\encrypter\encrypter($key);

$token = $encrypter->encrypt([
   'user_id' => '10296ab5-88b8-4dff-b7cf-2840b879e6dc'
]);
// 139 characters

登录后复制

url 中的 base64 问题

嵌入式库使用原始的 base64 变体。因此，使用令牌作为 url 的一部分或作为 get 参数之一需要从 base64 到 base64urlsafe 的额外转换。
在 base64urlsafe 中立即编码密文没有任何缺点，并且允许在任何环境中安全的令牌传输。

入门

1) 通过composer安装包

composer require blu3blaze/laravel-xchacha20-encrypter

登录后复制

2) 修改 bootstrap/providers.php 中的服务提供商列表

<?php return [
  // all other application providers, such as appserviceprovider
  \blu3blaze\encrypter\encrypterserviceprovider::class,
];

登录后复制

3) 使用 xchacha20-poly1305 算法享受 crypt 外观

use Illuminate\Support\Facades\Crypt;

$token = Crypt::encrypt([
  'user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11'
]);

/* TAl1Sz4DTspE8ZzTOC6Q.....Ug5t4XcWqoiB6CWRak9Y */

$tokenData = Crypt::decrypt($token);

/* ['user_id' => '73d430f0-d39e-4642-a37e-9ef791b90d11'] */

登录后复制

结论

通过采用 blu3code/laravel-xchacha20-encrypter 包，您可以利用现代加密算法的优势，并在 laravel 应用程序中实现显着的性能改进。这意味着更快的响应时间、更少的服务器负载以及更安全的用户数据环境。尝试一下，亲自看看有何不同！

以上就是超越 AES — 使用 XChaCha20 对 Laravel 进行现代加密的详细内容，更多请关注抖狐科技其它相关文章！