Dzień dobry.
Czy ktoś z Was używał już https://github.com/paragonie/sodium_compat ?
W przykładzie użycia jest tam kod:
<?php
require_once "/path/to/sodium_compat/autoload.php";
$alice_kp = sodium_crypto_sign_keypair();
$alice_sk = sodium_crypto_sign_secretkey($alice_kp);
$alice_pk = sodium_crypto_sign_publickey($alice_kp);
$message = 'This is a test message.';
$signature = sodium_crypto_sign_detached($message, $alice_sk);
if (sodium_crypto_sign_verify_detached($signature, $message, $alice_pk)) {
echo 'OK', PHP_EOL;
} else {
throw new Exception('Invalid signature');
}
Jednak nie rozumiem, na jakiej podstawie przypisywany jest klucz. Po prostu losowo? Czyli czy to znaczy, że muszę wygenerować losowo klucze i je gdzieś zapisać, jeżeli chcę ich używać wielokrotnie do szyfrowania?
Dzięki
M.