首先,没有什么是真正“面向未来”的。事实上,我们正处于当前加密被量子计算淘汰的边缘,这使得所有当前的加密方法非常不会被未来证明。
Taylor 有在可预见的未来改变它的计划吗?也许,也许不是,但唯一真正知道的方法是直接问他。他在 Twitter 和其他场所非常活跃,因此就企业主而言,他非常平易近人。他也是一个很好的人,所以不要害怕联系他。
But let's take a look at the code:
public function encrypt($value, $serialize = true)
{
$iv = random_bytes(16);
// First we will encrypt the value using OpenSSL. After this is encrypted we
// will proceed to calculating a MAC for the encrypted value so that this
// value can be verified later as not having been changed by the users.
$value = \openssl_encrypt(
$serialize ? serialize($value) : $value,
$this->cipher, $this->key, 0, $iv
);
if ($value === false) {
throw new EncryptException('Could not encrypt the data.');
}
// Once we get the encrypted value we'll go ahead and base64_encode the input
// vector and create the MAC for the encrypted value so we can then verify
// its authenticity. Then, we'll JSON the data into the "payload" array.
$mac = $this->hash($iv = base64_encode($iv), $value);
$json = json_encode(compact('iv', 'value', 'mac'));
if (! is_string($json)) {
throw new EncryptException('Could not encrypt the data.');
}
return base64_encode($json);
}
这是存储库中 master 的主要 encrypt() 函数,从它的外观来看,如果不完全重写它,它不太可能改变太多。虽然 Laravel 并没有真正遵循 SemVer 版本控制规范,但它通常遵循内部一致的版本控制方案,使其最有可能更改的时间是整数和第一个十进制更改(即 - 5.4 到 5.5 或 5.5到 6.0)。
但是,值得注意的是,它实际上是通过契约和服务提供者模式访问的(因此,唯一实际直接引用该类的时间是在其关联的 ServiceProvider 类中)。这意味着您现在可以使用此版本,如果将来引入了重大更改,您可以将此版本复制到您自己的加密类中,将config/app.php 中的引用替换为Illuminate\Encryption\EncryptionServiceProvider到您的新加密服务提供商,您现在已经保留了该方法,并且可以在整个应用程序中使用它,而无需对您的应用程序进行任何其他更改。
附带说明一下,如果您发现确实需要更改算法(例如,如果您的原始算法不安全),您还可以考虑编写一个“加密转换器”,通过使用旧系统的解密方法来解密所有内容,然后用新系统重新加密并再次存储。然后应用程序将继续使用新算法。