IT/Sodium

De SIU
Saltar a: navegación, buscar
Siu-arai iso.png


Sodium: librería para encriptación

Sodium es una librería de software moderna, fácil de usar, para la encriptación, desencriptación, signatures, password hashing y más. Al ser una librería estándar que se ha ganado su reconocimiento, se han implementado bindings en múchos lenguajes incluído para PHP.

De esta forma, las soluciones SIU hacen uso de Sodium mediante la librería Paragonie/Halite que facilita llevar adelante la implementación de diversas funciones.

Organización

Hay que comprender de forma precisa la organización de los componentes que nos permiten utilizar dicha librería, pues están muy correlacionados entre sí.

  • Sodium existe a nivel sistema operativo u S.O., es una librería en C que implementa todas las funciones de criptoanálisis
  • Sodium como extensión en PHP, permite acceder a la librería del S.O y hacer uso de las funciones de criptoanálisis
    1. existe una variante como extensión PECL
    2. existe como extensión ya embebida en el core de PHP
  • Paragonie/Halite, la librería hecha en PHP e integrada a los proyectos SIU. Es la que facilita el uso de diversos mecanismos de encriptación y protección, todos basados en Sodium

Versiones

A continuación se detalla la correlación entre las versiones de cada uno de los componentes, tanto con la versión de PHP como con la versión de la plataforma SIU-Araí. Los componentes principales de SIU-Araí lo validan explícitamente.

PHP libsodium en PHP sodium en S.O. SIU-Araí
Paragonie/Halite 1.6 5.6 - 7.0 - 7.1 1.0.6 a 1.0.7 1.0.6 o superior 2.0.0
Paragonie/Halite 3.x 7.0 - 7.1 - 7.2 2.0.4 a 2.0.10 1.0.9 o superior x
Paragonie/Halite 4.x 7.2 - 1.0.13 o superior x

Leyendas:

( x.x.x ) se ha probado su integración en dicha versión

( - ) integrada al core de PHP en la versión 7.2

( x ) no se ha hecho integración con la plataforma

Instalación

La instalación de todas las librerías requeridas varía de sistema operativo a sistema operativo. A continuación se expone algunos ejemplos habituales de instalación en sistemas Linux reconocidos.

  • Instalando en Ubuntu
  • Instalando en CentOS

Toda contribución y/o mejora a la instalación así como versiones de los paquetes intervinientes más adecuadas a tal fin, es bienvenida!

Verificación

El proceso de instalación de este soporte Sodium tanto a nivel de Sistema Operativo como a nivel PHP puede ser muy engorroso y propenso a multitud de errores. Debido a ello, a continuación se enumeran una serie de controles que pueden realizarse para verificar que se cuenta con el soporte adecuado.

Versión de PHP

La forma mas simple de verificar la versión instalada por defecto en el S.O. es la de utilizar la línea de comandos y ejecutar el comando php -v, que produce una salida similar a:

Versión de PHP de CLI identificada como 7.0.30

icionalmente, como la versión de PHP que es ejecutada por Apache puede diferir, es necesario verificarla de forma manual. Para ello es posible crear un pequeño script que simplemente contenga <?php phpinfo(); ?>. Tendremos que colocarlo en el directorio www o similar del servidor Apache, y accederlo con el navegador web vía url, produciendo una salida similar a:

Versión de PHP usada por Apache identificada como 7.1.23

Versión de Sodium

Como se conoce, Sodium es una librería disponible a nivel Sistema Operativo para realizar tareas de encriptación y desencriptación, signaturas, contraseñas, hash y más.

Para verificar su versión, nos referimos a la guía de instalación del S.O. en cuestión. Supongamos que hemos instalado vía apt el paquete libsodium-dev y libsodium18:

Versión 1.0.16 de los headers de libsodium a nivel S.O. (como para compilar extensión desde PECL)

Versión de Extensión Sodium en PHP

La versión de la extensión Sodium para PHP es conocida como libsodium (en nuevas versiones, aparece como sodium directamente). Para verificar que tenemos configurada de forma adecuada la versión que requerimos, podemos verificarlo para PHP que se ejecuta desde CLI con el comando php -i | grep sodium y que produce una salida similar a:

Versión de Sodium del S.O. 1.0.16 y de extensión PHP para CLI 1.0.6

Adicionalmente, es necesario verificar también a nivel Apache que extensión de Sodium para PHP disponemos. Para ello, en la misma página que nos muestra la salida de phpinfo() podremos ver algo similar a:

Versión de Sodium del S.O. 1.0.16 y extensión PHP libsodium en Apache 1.0.6

Verificar funciones de Sodium en PHP

//TODO:

< Volver