PHP Conference Fukuoka 2025

sodium_crypto_auth

(PHP 7 >= 7.2.0, PHP 8)

sodium_crypto_authCalcula uma tag para a mensagem

Descrição

sodium_crypto_auth(string $message, #[\SensitiveParameter] string $key): string

A autenticação simétrica de mensagens via sodium_crypto_auth() fornece integridade, mas não confidencialidade.

Ao contrário das assinaturas digitais (por exemplo, sodium_crypto_sign_detached()), qualquer parte capaz de verificar uma mensagem também é capaz de autenticar suas próprias mensagens. (Daí a autenticação simétrica.)

Parâmetros

message

A mensagem que se pretende autenticar

key

Chave de autenticação

Valor Retornado

Tag de autenticação.

adicionar nota

Notas de Usuários 1 note

up
1
craig at craigfrancis dot co dot uk
7 years ago
Here's a quick example on how to use sodium_crypto_auth(); where you have a message that you want to sign, so anyone who can access the *shared* key can confirm that the message hasn't been tampered with.This is similar to sodium_crypto_sign_detached(), but both signer and verifier have access to the same key.<?php$key = sodium_crypto_auth_keygen();//--------------------------------------------------// Person 1, signing$message = 'Hello';$signature = sodium_crypto_auth($message, $key);//--------------------------------------------------// Person 2, verifying$message_valid = sodium_crypto_auth_verify($signature, $message, $key);if (!$message_valid) {    exit('Message has been changed.');}?>
To Top