解密数据时保护我的RSA私钥密码

时间:2014-07-17 19:33:09

标签: php encryption rsa

我生成了一个用于加密目的的公钥和私钥。有一个密码连接到私钥,但我知道我不应该用这样的纯文本显示它。

我该怎么做才能保护这个密码,使其不以纯文本显示?

// $data = encrypted data using RSA public key
// $key = the key that came along with the encrypted data

// find private key
$pkeyid = openssl_get_privatekey("file:///path/to/private.pem", "PASSWORD");

// try and decrypt the data using private key
openssl_open($data, $decrypted_data, $key, $pkeyid);

// if all went well, show decrypted data
echo $decrypted_data;

1 个答案:

答案 0 :(得分:0)

有多种方法可以在多大程度上保护您的密码?

为什么不将它保存在安全文件中并在需要时将其读入?

以下是您可以通过的级别列表,以确保最大程度地保护主密钥。每个步骤都会为上一步添加更多保护。

  1. 隔离安全服务器上的存储库中的主密钥
  2. 限制访问包含masterkey的服务器
  3. 加密存储库中的masterkey。 (见Red Key/Black Key
  4. 随机性和频繁更改主密钥