Download the PHP package inspirecz/security without Composer
On this page you can find all versions of the php package inspirecz/security. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.
Download inspirecz/security
More information about inspirecz/security
Files in inspirecz/security
Package security
Short Description Security package
License BSD-3-Clause GPL-2.0 GPL-3.0
Homepage https://github.com/InspireCZ/Security
Informations about the package security
InspireCZ/Security
Balíček pro práci se šifrováním a hesly.
Požadavky
InspireCZ/Security vyžaduje PHP 8.0 nebo vyšší.
Instalace
Nejlepší způsob jak InspireCZ/Security nainstalovat je pomocí Composeru
Použití
Symetrické šifrování
Pomocí klíče zašifruje, resp. rozšifruje, požadovaná data. Pro šifrování se používá šifra AES-256-CTR (klíč musí mít 32 znaků).
Pro pohodlné použití v projektu je možné zaregistrovat symetrické šifrování jako službu (např. inject pomocí konstruktoru):
config.neon
TestService.php
Šifrování pomocí veřejného/privátního klíče
Balíček obsahuje dvě třídy pro zašifrování, resp. rozšifrování, pomocí veřejného nebo privátního klíče. Základní vlastnost je, že data zašifrovaná veřejným klíčem lze rozšifrovat pouze pomcí privátního klíče a naopak zpráva zašifrovaná priváním klíčem lzde rozšifrovat pouze veřejným klíčem. Privátní klíč může používat heslo, pokud je s ním vygenerovaný.
Omezení: Maximální délka data je závislá od použitého klíče. Pro RSA 256 bitů je omezení 245 znaků
Vytvořit KeyCrypt objekt můžeme standardně pomocí new a jako parameter konstruktoru předat přímo obsah klíče, nebo můžeme použít pomocnou statickou metodu fromFile. Ta očekává jako parametr cestu k souboru s klíčem a vrací novou instanci crypt objektu.
Generování hash z hesla a jeho ověření
Generování náhodného tokenu
Testy
Bezpečnost
Pokud objevíte jakýkoli bezpečnostní problém, kontaktujte nás prosím na e-mail [email protected] místo využití issue.