mcrypt поддерживает асимметричное шифрование?
Я хочу использовать асимметричное шифрование заголовков в УСПОКОИТЕЛЬНЫХ запросах для проверки идентификационных данных системы, отправляющей запрос: я, которого шифрует e System A, это - имя, метка времени, и сервисное использование названия, это - открытый ключ в запросе System B. System B затем, использует открытый ключ System для дешифрования, доказывая подлинность запроса.
1) php-mcrypt поддерживает это?
2) Кто-либо сравнил этого типа операции?
1 ответ
Нет, mcrypt - это просто симметричные блочные шифры.
Однако расширение PHP OpenSSL поддерживает асимметричные операции. Вам нужны openssl_sign и openssl_verify .
(У вас есть небольшая проблема с терминологией - в асимметричных системах шифрование выполняется с помощью открытых ключей, а дешифрование с помощью закрытых ключей; подпись выполняется с помощью закрытых ключи и проверка с открытыми ключами. Не путайте подписание с шифрованием или дешифрованием - хотя лежащие в основе операции часто похожи, это не одно и то же, и путаница может привести к небезопасным реализациям).
Конечно, вы можете просто выполнять REST через SSL, используя сертификаты клиентов для аутентификации.