我想在RESTful请求中使用标头的非对称加密来验证发送请求的系统的身份:即系统A在对系统B的请求中使用它的公钥加密它的名称,时间戳和服务名称。 B然后使用系统A的公钥进行解密,证明请求的真实性。
1)php-mcrypt是否支持此功能?
2)有没有人对此类操作进行基准测试?
答案 0 :(得分:11)
不,mcrypt只是对称的分组密码。
然而,PHP OpenSSL扩展支持非对称操作。您想要的是openssl_sign和openssl_verify。
(您有一个轻微的术语问题 - 在非对称系统中,加密使用公钥完成,解密使用私钥; 签名是使用私钥和验证使用公钥完成。不要将签名与加密或解密混淆 - 虽然底层操作通常类似,但它不是一回事,并且混淆会导致不安全的实现)
当然,您可以使用客户端证书进行身份验证,从而通过SSL执行REST。