sodium_compat
Version 2.1.0
Sodium Compat은 PHP 7.2.0+의 핵심 확장이자 PECL에서 사용할 수 있는 Sodium 암호화 라이브러리(libsodium)를 위한 순수 PHP 폴리필입니다.
PHP 확장이 설치되어 있는 경우 Sodium Compat은 구현 대신 PHP 확장을 기회주의적이고 투명하게 사용합니다.
나트륨_compat v1.21.0은 마스터 브랜치의 마지막 v1.x 릴리스였습니다. 이제부터 PHP 5.2 - 8.0 및 32비트 정수를 지원하는 모든 향후 릴리스는 v1.x 분기에 포함될 것입니다.
새로운 주요 버전이 필요하지 않는 한 최신 버전의 Sodium_compat(즉, v2.0.0)는 마스터 브랜치에 계속 유지됩니다. 이 작업의 목표는 상용구 코드를 줄이는 동시에 코드 가독성과 성능을 향상시키는 것입니다.
확실하지 않은 경우 최신 버전 정보를 보려면 마스터 브랜치의 README 파일을 참조하세요.
| 나트륨 호환 버전 | 지원되는 PHP 버전 | 32비트 지원? | 나뭇가지 |
|---|---|---|---|
v1.xy | 5.2.4 - 최신 | 예 | v1.x |
v2.xy | 8.1 - 최신 | 아니요 | 주인 |
32비트 PHP 지원( PHP_INT_SIZE == 4 )이 필요한 경우 계속해서 나트륨_compat v1.x를 사용하세요. 성능을 향상하고 종속성을 줄이려면 v2.x를 사용하세요.
라이브러리와 프레임워크에서는 다음과 같이 Composer 버전 제약 조건을 설정하는 것이 좋습니다.
{
"require" : {
/* ... */
"paragonie/sodium_compat" : ">= 1"
/* ... */
}
}반대로 애플리케이션은 애플리케이션과 배포에 중요한 실제 버전을 지정해야 합니다.
이 암호화 라이브러리는 암호화 또는 암호 분석을 전문으로 하는 독립적인 제3자에 의해 공식적으로 감사를 받지 않았습니다.
프로젝트에서 나트륨_compat을 사용하기 전에 감사가 필요하고 감사를 위한 자금을 확보하려면 문제를 공개하거나 security at paragonie dot com 문의하여 진행을 도와주세요.
그러나 Sodium_compat는 Joomla!와 같은 유명 오픈 소스 프로젝트에서 채택되었습니다! 그리고 마젠토. 또한,sodium_compat은 보안 PHP 개발 및 PHP 암호화를 전문으로 하는 회사인 Paragon Initiative Enterprises에 의해 개발되었으며, PHP를 전문으로 하는 다른 많은 보안 전문가들에 의해 비공식적으로 검토되었습니다.
나트륨_compat이 시스템 취약성의 원인이 되는 것을 방지하기 위해 우리가 취한 방어 보안 조치에 대해 자세히 알아보려면 암호화된 보안 PHP 개발을 읽어보세요.
Composer를 사용하는 경우:
composer require paragonie/sodium_compat Composer를 사용하지 않는 경우 릴리스 tarball(GnuPG 공개 키로 서명해야 함)을 다운로드하고 해당 내용을 추출한 다음 프로젝트에 autoload.php 스크립트를 포함시킵니다.
<?php
require_once " /path/to/sodium_compat/autoload.php " ;버전 1.3.0부터 나트륨_compat 릴리스에는 PHP 아카이브(.phar 파일) 및 관련 GPG 서명이 포함됩니다. 먼저 두 파일을 모두 다운로드하고 다음과 같이 GPG 공개 키로 확인하세요.
# Getting our public key from the keyserver:
gpg --fingerprint 7F52D5C61D1255C731362E826B97A1C2826404DA
if [ $? -ne 0 ] ; then
echo -e " �33[33mDownloading PGP Public Key...�33[0m "
gpg --keyserver pgp.mit.edu --recv-keys 7F52D5C61D1255C731362E826B97A1C2826404DA
# Security <[email protected]>
gpg --fingerprint 7F52D5C61D1255C731362E826B97A1C2826404DA
if [ $? -ne 0 ] ; then
echo -e " �33[31mCould not download PGP public key for verification�33[0m "
exit 1
fi
fi
# Verifying the PHP Archive
gpg --verify sodium-compat.phar.sig sodium-compat.phar이제 이 .phar 파일을 애플리케이션에 포함시키기만 하면 됩니다.
<?php
require_once " /path/to/sodium-compat.phar " ;libsodium에 대한 상업적 지원은 여러 공급업체에서 제공됩니다. 프로젝트 중 하나에서 나트륨_compat를 사용하는 데 도움이 필요하면 Paragon Initiative Enterprises에 문의하세요.
비상업적 보고서는 Github 이슈를 통해 활성화될 예정입니다. 우리는 나트륨_compat을 타사 소프트웨어에 무료로 통합하는 것과 관련된 문제를 해결할 수 있다는 보장을 제공하지 않지만 라이브러리의 버그(보안 관련 또는 기타)를 수정하기 위해 노력할 것입니다.
귀하의 회사가 제품이나 서비스에 이 라이브러리를 사용하는 경우 Paragon Initiative Enterprises로부터 지원 계약을 구매하는 데 관심이 있을 수 있습니다.
libsodium RFC에 대한 두 번째 투표에 따르면 PHP 7.2는 Sodium* 대신에 sodium_* 사용합니다.
<?php
require_once " /path/to/sodium_compat/autoload.php " ;
$ alice_kp = sodium_crypto_sign_keypair ();
$ alice_sk = sodium_crypto_sign_secretkey ( $ alice_kp );
$ alice_pk = sodium_crypto_sign_publickey ( $ alice_kp );
$ message = ' This is a test message. ' ;
$ signature = sodium_crypto_sign_detached ( $ message , $ alice_sk );
if ( sodium_crypto_sign_verify_detached ( $ signature , $ message , $ alice_pk )) {
echo ' OK ' , PHP_EOL ;
} else {
throw new Exception ( ' Invalid signature ' );
} 사용자가 PHP < 5.3을 사용하거나 PECL 확장 사용 여부에 관계없이 작동하는 코드를 작성하려는 경우 대부분의 libsodium 요구 사항에 대해 ParagonIE_Sodium_Compat 클래스를 사용하는 것이 좋습니다.
위의 예는 일반적인 용도로 작성되었습니다.
<?php
require_once " /path/to/sodium_compat/autoload.php " ;
$ alice_kp = ParagonIE_Sodium_Compat:: crypto_sign_keypair ();
$ alice_sk = ParagonIE_Sodium_Compat:: crypto_sign_secretkey ( $ alice_kp );
$ alice_pk = ParagonIE_Sodium_Compat:: crypto_sign_publickey ( $ alice_kp );
$ message = ' This is a test message. ' ;
$ signature = ParagonIE_Sodium_Compat:: crypto_sign_detached ( $ message , $ alice_sk );
if (ParagonIE_Sodium_Compat:: crypto_sign_verify_detached ( $ signature , $ message , $ alice_pk )) {
echo ' OK ' , PHP_EOL ;
} else {
throw new Exception ( ' Invalid signature ' );
} 일반적으로: sodium_ ParagonIE_Sodium_Compat:: 으로 바꾸는 경우 libsodium PHP 확장을 위해 이미 작성된 모든 코드는 추가 코드 변경 없이 폴리필과 작동해야 합니다.
여기에는 네임스페이스가 필요하지 않으므로 이 API는 PHP 5.2에 공개 됩니다 .
버전 0.7.0부터 PHP 5.3 이상을 사용하는 소프트웨어를 간결하게 만들기 위해 자체 네임스페이스 API( ParagonIESodium* )가 있습니다. 이는 매번 ParagonIE_Sodium_File 작성하지 않고 파일 암호화 기능을 사용하려는 경우에 유용합니다. 이는 PHP < 5.3에서는 노출되지 않으므로 프로젝트가 PHP < 5.3을 지원하는 경우 대신 밑줄 메서드를 사용하세요.
Libsodium 사용 방법을 알아보려면 PHP 프로젝트에서 Libsodium 사용을 읽어보세요.
빠르게 만드는 방법에는 세 가지가 있습니다.
ParagonIE_Sodium_Compat::$fastMult = true; 설정할 수 있습니다. 암호화 키의 보안을 손상시키지 않고. 프로세서가 안전 하지 않다면 속도와 보안 중 어느 것을 원하는지 결정하십시오. 둘 다 가질 수 없기 때문입니다. 버전 1.8부터 polyfill_is_fast() 정적 메서드를 사용하여 나트륨_compat이 런타임에 느려지는지 확인할 수 있습니다.
<?php
if (ParagonIE_Sodium_Compat:: polyfill_is_fast ()) {
// Use libsodium now
$ process -> execute ();
} else {
// Defer to a cron job or other sort of asynchronous process
$ process -> enqueue ();
}먼저 Libsodium Quick Reference를 읽어보세요. "[공통적인 문제]에는 어떤 기능을 사용해야 할까요?"라는 질문에 답하는 것을 목표로 합니다.
빠른 참조 페이지에서 답변을 찾지 못한 경우 PHP 프로젝트에서 Libsodium 사용을 확인하세요.
마지막으로 공식 libsodium 문서(PHP 라이브러리가 아닌 C 라이브러리용으로 작성됨)에는 도움이 될 수 있는 통찰력 있는 기술 정보가 많이 포함되어 있습니다.
추천 자료: 리소듐 빠른 참조
crypto_auth()crypto_auth_verify()crypto_box()crypto_box_open()crypto_scalarmult()crypto_secretbox()crypto_secretbox_open()crypto_sign()crypto_sign_open()crypto_aead_aegis128l_encrypt()crypto_aead_aegis128l_decrypt()crypto_aead_aegis256_encrypt()crypto_aead_aegis256_decrypt()crypto_aead_aes256gcm_encrypt()crypto_aead_aes256gcm_decrypt()crypto_aead_chacha20poly1305_encrypt()crypto_aead_chacha20poly1305_decrypt()crypto_aead_chacha20poly1305_ietf_encrypt()crypto_aead_chacha20poly1305_ietf_decrypt()crypto_aead_xchacha20poly1305_ietf_encrypt()crypto_aead_xchacha20poly1305_ietf_decrypt()crypto_box_xchacha20poly1305()crypto_box_xchacha20poly1305_open()crypto_box_seal()crypto_box_seal_open()crypto_generichash()crypto_generichash_init()crypto_generichash_update()crypto_generichash_final()crypto_kx()crypto_secretbox_xchacha20poly1305()crypto_secretbox_xchacha20poly1305_open()crypto_shorthash()crypto_sign_detached()crypto_sign_ed25519_pk_to_curve25519()crypto_sign_ed25519_sk_to_curve25519()crypto_sign_verify_detached()crypto_core_ristretto255_add()crypto_core_ristretto255_from_hash()crypto_core_ristretto255_is_valid_point()crypto_core_ristretto255_random()crypto_core_ristretto255_scalar_add()crypto_core_ristretto255_scalar_complement()crypto_core_ristretto255_scalar_invert()crypto_core_ristretto255_scalar_mul()crypto_core_ristretto255_scalar_negate()crypto_core_ristretto255_scalar_random()crypto_core_ristretto255_scalar_reduce()crypto_core_ristretto255_scalar_sub()crypto_core_ristretto255_sub()crypto_scalarmult_ristretto255_base()crypto_scalarmult_ristretto255()crypto_stream()crypto_stream_keygen()crypto_stream_xor()crypto_stream_xchacha20()crypto_stream_xchacha20_keygen()crypto_stream_xchacha20_xor()crypto_stream_xchacha20_xor_ic()crypto_*_keypair() )add()base642bin()bin2base64()bin2hex()hex2bin()crypto_kdf_derive_from_key()crypto_kx_client_session_keys()crypto_kx_server_session_keys()crypto_secretstream_xchacha20poly1305_init_push()crypto_secretstream_xchacha20poly1305_push()crypto_secretstream_xchacha20poly1305_init_pull()crypto_secretstream_xchacha20poly1305_pull()crypto_secretstream_xchacha20poly1305_rekey()pad()unpad() sodium_memzero() - 이 API 엔드포인트를 노출하더라도 PHP에서 버퍼를 안정적으로 0으로 만들 수는 없습니다.
PHP 확장이 설치되어 있는 경우 나트륨_compat은 기본 구현을 사용하여 제공된 문자열을 0으로 만듭니다. 그렇지 않으면 SodiumException 이 발생합니다.
sodium_crypto_pwhash() - PHP에 scrypt 또는 Argon2를 폴리필하여 합리적인 성능을 얻는 것은 불가능합니다. 사용자는 서비스 거부(DoS) 공격을 방지하기 위해 보안을 저하시키는 매개변수를 선택하려는 동기를 느낄 것입니다.
유일한 승리의 움직임은 플레이하지 않는 것입니다.
ext/sodium 또는 ext/libsodium이 설치된 경우 이러한 API 메소드는 확장으로 대체됩니다. 그렇지 않으면 폴리필 라이브러리에서 SodiumException 발생합니다.
런타임 시 Argon2i에 대한 지원을 검색하려면 부울 값( TRUE 또는 FALSE )을 반환하는 ParagonIE_Sodium_Compat::crypto_pwhash_is_available() 사용하세요.
Libsodium의 HKDF API( crypto_kdf_hkdf_*() )는 PHP에 자체 HMAC 기능이 있고 필요하지 않은 것으로 간주되므로 포함되지 않습니다.
CI 프로세스에서 PHPCompatibility 활용하는 나트륨_compat 사용자의 경우 이제 이 저장소에서 폴리필되는 기본 PHP 기능에 대해 PHPCompatibility 에서 발생하는 오탐지를 방지하는 데 사용할 수 있는 사용자 정의 규칙 세트가 있습니다.
Github 및 Packagist에서 PHPCompatibilityParagonieSodiumCompat 규칙 세트에 대한 저장소를 찾을 수 있습니다.
