【PHP8.x】SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES定数の使い方

SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES定数は、PHPのSodium拡張機能が提供する暗号化処理の一つである、AES-256-GCM認証付き暗号化方式で使用されるNonce（ナンス）の推奨バイト長を表す定数です。

Sodium拡張機能は、アプリケーションで安全な暗号化および復号化の機能を手軽に利用できるようにするための強力なツールを提供しています。その中でもAES-256-GCMは、現代の標準的な暗号化アルゴリズムであり、データの機密性を保護するだけでなく、そのデータが改ざんされていないことを保証する認証機能も兼ね備えています。

この定数が示すNonceは、「Number used once（一度だけ使われる数値）」の略で、暗号化操作ごとに必ず異なるユニークな値を生成して使用することが求められます。Nonceが繰り返し使われると、暗号文から情報が漏洩したり、悪意のある第三者によってデータが容易に改ざんされたりする重大なセキュリティ上の脆弱性が生じるため、その一意性は極めて重要です。

SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES定数には、このAES-256-GCM方式において、Nonceとして安全かつ適切に機能するために必要なバイト数（長さ）が数値として格納されています。開発者は、sodium_crypto_aead_aes256gcm_encryptのような関連関数を使ってデータを暗号化する際に、この定数の値に従って正しい長さのNonceを生成し、利用する必要があります。これにより、堅牢なセキュリティを維持したデータ保護が実現されます。

Copy
1<?php
2$nonceBytes = SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES;
3?>

引数なし

引数はありません

int

SODIUM_CRYPTO_AEAD_AES256GCM_NPUBBYTES は、AES-256-GCM 認証付き暗号化アルゴリズムで使用される nonce（使い捨て乱数）のバイト長を表す整数定数です。