如何正确地使用加密与认证技术(5)

　　0x05 用Libsodium安全加密Cookies

　　/*

学习啦在线学习网 　　// At some point, we run this command:

学习啦在线学习网 　　$key = Sodium::randombytes_buf(Sodium::CRYPTO_AEAD_CHACHA20POLY1305_KEYBYTES);

　　*/

　　/**

　　* Store ciphertext in a cookie

　　*

学习啦在线学习网 　　* @param string $name - cookie name

　　* @param mixed $cookieData - cookie data

学习啦在线学习网 　　* @param string $key - crypto key

　　*/

学习啦在线学习网 　　function setSafeCookie($name, $cookieData, $key)

　　{

学习啦在线学习网 　　$nonce = Sodium::randombytes_buf(Sodium::CRYPTO_SECRETBOX_NONCEBYTES);

学习啦在线学习网 　　return setcookie(

　　$name,

　　base64_encode(

　　$nonce.

　　Sodium::crypto_secretbox(

　　json_encode($cookieData),

　　$nonce,

　　$key

　　)

　　)

　　);

　　}

　　/**

　　* Decrypt a cookie, expand to array

　　*

　　* @param string $name - cookie name

学习啦在线学习网 　　* @param string $key - crypto key

　　*/

　　function getSafeCookie($name, $key)

　　{

　　$hexSize = 2 * Sodium::Sodium::CRYPTO_SECRETBOX_NONCEBYTES;

学习啦在线学习网 　　if (!isset($_COOKIE[$name])) {

学习啦在线学习网 　　return array();

　　}

　　$decoded = base64_decode($_COOKIE[$name]);

　　$nonce = mb_substr($decoded, 0, $hexSize, '8bit');

学习啦在线学习网 　　$ciphertext = mb_substr($decoded, $hexSize, null, '8bit');

　　$decrypted = Sodium::crypto_secretbox_open(

　　$ciphertext,

　　$nonce,

　　$key

　　);

学习啦在线学习网 　　if (empty($decrypted)) {

　　return array();

　　}

　　return json_decode($decrypted, true);

　　}

　　对于没有libsodium库的开发人员，我们的一个博客读者，提供了一个安全cookie实现的例子，其使用了defuse/php-encryption(我们推荐的PHP库)。