我的部分解密过程是使用RSA私钥来解密部分数据。我将私有RSA密钥存储在一个单独的服务器上(以及私有RSA密钥的密码),我处理解密请求。
我的SQL数据库中的信息解密发生了很多。所以我试图找出最有效的方法来获取密钥和密钥密钥,这样我就不会对服务器造成太大的压力。
注意:我不知道这会给服务器带来多大压力,所以我可能完全错了
现在,我能想到的唯一方法是通过SSH访问服务器并获取文件内容然后关闭请求。
有人有任何建议吗?
有些事情如下:
$connection = ssh2_connect('domain.com', 22);
ssh2_auth_password($connection, 'username', 'password');
$sftp = ssh2_sftp($connection);
$file = fopen("ssh2.sftp://$sftp/path/to/file", 'r');
答案 0 :(得分:0)
我不知道为什么你将你的RSA密钥和密码存储在另一台服务器上,因为如果你的服务器可以用任何方式访问它们,黑客可以做同样的事情。在您的代码中,黑客只需使用硬编码的用户名和密码SSH进入服务器。
如果是SSH连接,将它们放入Web请求的一部分也不是一个好主意(我认为它是一个Web应用程序,因为我看到了PHP :))。 SSH连接需要花费大量时间来建立。
更轻松的解决方案是在RSA密钥服务器上创建https Web服务器,并且只列出您的Web服务器IP地址。它与SSH(SSL)的加密方式相同,但要快得多。
同样,根据您的情况,似乎没有必要将RSA密钥和密码放在另一台服务器上。