如何在数据库或服务器(php)中存储私钥
[英]how to store private keys in database or server (php)
问题描述
我有一个使用私钥和公钥来加密我的可填写表格的Web应用程序。
我正在使用OPENSSL和PHP。 我的问题是我如何在数据库或服务器中为每个用户存储私钥? 我不知道哪个更安全。 另外,我的密码;
//create new private and public key
$new_key_pair = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export($new_key_pair, $private_key_pem);
$details = openssl_pkey_get_details($new_key_pair);
$public_key_pem = $details['key'];
//create signature
//openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);
//save for later
file_put_contents('private_key.pem', $private_key_pem);
file_put_contents('public_key.pem', $public_key_pem);
//file_put_contents('signature.dat', $signature);
//verify signature
//$r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
//var_dump($r);
echo $private_key_pem;
echo "\r\n";
echo $public_key_pem;
echo "\r\n";
echo $data;
echo "\r\n";
如何防止我的私钥和公钥? 它显示在屏幕上
1 个解决方案
解决方案1
1 已采纳 2014-04-16 21:39:17
公钥不需要安全性,因此您可以在数据库中另存为明文。
使用私钥,您可以根据安全级别和要避免的攻击种类来选择不同的解决方案。
1将pk作为明文保存在数据库中。 永远不要写回显pk的php代码
2将pk保存为p12格式,并用密码保护。 您可以在每次需要时向用户提示密码
3使用HSM http://en.m.wikipedia.org/wiki/Hardware_security_module生成,存储和使用pk
我建议解决方案2。
在移动客户端和服务器PHP之间使用公钥/私钥进行加密
[英]Encryption using public/private keys between mobile client and server PHP
使用redis作为具有许多键的数据库但在服务器上没有太多内存(php)
[英]Using redis as a database with many keys but not too much memory on server (php)
如何使用PHP将文件上传到服务器时将文件名存储在数据库中以及其他信息?
[英]How to store file name in database, with other info while uploading image to server using PHP?
PHP-如何在数组中存储数组键并在以后使用它访问值
[英]PHP - How to store an arrays keys in an array and use it to later access the value
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.