sodium_crypto_secretbox_open(string $ciphertext, string $nonce, string $key): string|false

使用对称（共享）密钥解密加密消息。

参数 

ciphertext

必须采用 sodium_crypto_secretbox（） 提供的格式（密文和标记，串联）。

nonce

每封邮件只能使用一次的号码。长度为 24 个字节。 这是一个足够大的绑定，可以随机生成（即 random_bytes（））。

key

加密密钥（256 位）。

返回值 

成功时解密的字符串 或者在失败时返回 false.

错误／异常 

• 如果 nonce 的字节长度与 SODIUM_CRYPTO_SECRETBOX_NONCEBYTES 不同（24 字节），则将抛出 SodiumException。
• 如果键的字节长度与 SODIUM_CRYPTO_SECRETBOX_KEYBYTES 不同（32 字节），则将抛出 SodiumException。

示例 

示例 #1 sodium_crypto_secretbox_open（） example

<?php
// The $key must be kept confidential
$key = random_bytes(SODIUM_CRYPTO_SECRETBOX_KEYBYTES);
// Do not reuse $nonce with the same key
$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
$ciphertext = sodium_crypto_secretbox('message to be encrypted', $nonce, $key);

// The same nonce and key are required to decrypt the $ciphertext
$plaintext = sodium_crypto_secretbox_open($ciphertext, $nonce, $key);
if ($plaintext !== false) {
    echo $plaintext . PHP_EOL;
}
?>

以上示例会输出：

message to be encrypted

参见 

• sodium_crypto_secretbox（） - 经过身份验证的共享密钥加密
• sodium_crypto_secretbox_keygen（） - 为sodium_crypto_secretbox生成随机密钥
• random_bytes（） - 获取加密安全的随机字节