如何在数据库或服务器中存储私钥(php)

时间:2014-04-13 01:00:32

标签: php openssl digital-signature public-key-encryption private-key

我有一个使用私钥和公钥来加密我的可填写表单的Web应用程序。

我正在使用OPENSSL和PHP。我的问题是,如何在数据库或服务器中为每个用户存储私钥?我不知道哪一个更安全。另外,我的加密代码; 

//create new private and public key

$new_key_pair = openssl_pkey_new(array(

    "private_key_bits" => 2048,

    "private_key_type" => OPENSSL_KEYTYPE_RSA,

));

openssl_pkey_export($new_key_pair, $private_key_pem);

$details = openssl_pkey_get_details($new_key_pair);

$public_key_pem = $details['key'];

//create signature

//openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);

//save for later

file_put_contents('private_key.pem', $private_key_pem);

file_put_contents('public_key.pem', $public_key_pem);
//file_put_contents('signature.dat', $signature);

//verify signature
//$r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
//var_dump($r);


echo $private_key_pem;

echo "\r\n";

echo $public_key_pem;

echo "\r\n";

echo $data;

echo "\r\n";

如何阻止我的私钥和公钥?它显示在屏幕上

1 个答案:

答案 0 :(得分:1)

公钥不需要安全性,因此您可以在数据库中保存为明文。

使用私钥,您可以根据安全级别和要避免的各种攻击获得不同的解决方案。

1 将pk保存为db中的明文。永远不要编写回复pk的PHP代码

2 以p12格式保存pk用密码保护它。您可以在每次需要时向用户提示密码

3 使用HSM http://en.m.wikipedia.org/wiki/Hardware_security_module

生成,存储和使用pk

我建议解决方案2.

相关问题
最新问题