繁体 English 中英

如何使用php和mysql处理加密的私人消息

[英]how to approach encrypted private messaging with php and mysql

原文 2012-02-01 01:18:10 2 2 php/ mysql/ codeigniter/ cryptography/ public-key-encryption

我有一个codeigniter应用程序，该应用程序允许用户注册和登录（其密码为哈希值）。 现在创建一个消息传递系统很好，但是我需要一种将消息加密在数据库中的方法。 我打算使用一个公共密钥系统，其中每个用户都有一个公共/私有密钥对，但是我不确定是否可以将私有密钥安全地存储在Web服务器上。 有什么办法吗？

我也不希望用户每次发送消息时都必须输入密钥或自己的密码。

任何指导将不胜感激

2 个解决方案

首先问自己“我真的需要将此信息加密吗？” 我猜想，除非您在银行工作，否则可能不会。 但是，如果必须，请使用CI的Encryption类：

http://codeigniter.com/user_guide/libraries/encryption.html

您有各种问题需要解决，而不仅仅是加密和存储内容。 如果在某个时间点未加密，那么这是关键的阶段。 加密消息然后存储它们在技术上很容易，但是没有多大意义。 最好用公共密钥系统要求预先加密的消息，然后将其存储。 尝试使加密系统变得愚蠢无济于事。 另一个问题是私钥的安全性，如果私钥被盗怎么办？ 一切都一文不值。 永远不要存储密钥。 除非您是詹姆斯·邦德·维利安的策划者，否则它会击败目标。