是否有理由更喜欢将openssl_pkey_get_private加载到内存中?

时间:2016-02-05 09:49:22

标签: php security openssl php-openssl

我想知道为什么在PHP中使用openssl函数有不同的方法:

  • 将密钥作为字符串传递(例如,使用file_get_contents()加载它,或将其存储在env变量中)
  • 将密钥文件作为文件名传递:file:///var/keys/private_key
  • 使用openssl_pkey_get_private()加载密钥,然后使用openssl_free_key()
    • 将其释放

是否有理由选择特定方法?最后一个解决方案能够更好地处理密钥从内存中加载/释放的方式(如果是,那会对安全性产生影响吗?)

0 个答案:

没有答案
相关问题
最新问题