注册
登录
区块链扩展技术
PHP OpenSSL非对称加密 - 这真的很简单吗?
返回
PHP OpenSSL非对称加密 - 这真的很简单吗?
作者:
滔滔江水
发布时间:
2024-03-27 09:17:50 (2月前)
转自:
<div class =“excerpt”> 我正在用PHP构建一个我想要使用的应用程序 <span class =“result-highlight”> 非对称 </跨度> <span class =“result-highlight”> 加密 </跨度> 用于在两个用户之间交换消息。 为了这个问题,忽略了密钥管理和其他外部因素 </DIV>
收藏
举报
2 条回复
0#
回复此人
银角
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> 为了这个问题忽略密钥管理和其他外部因素,这真的很简单吗? </p> </BLOCKQUOTE> <P> 获取代码 <EM> 作品 </EM> 一般来说,短期投入?是。 </p> <P> 获得有效的代码 <EM> 安全 </EM> ,对于任何长度的输入?我们都不希望!但不是。 </p> <P> 为了好玩,尝试使用此代码加密整个博客文章。如果您的博文明显长于推文,那将会很难。 </p> <pre> <code> <?php $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); $res = openssl_pkey_new($config); openssl_pkey_export($res, $privKey); $pubKey = openssl_pkey_get_details($res); $pubKey = $pubKey["key"]; $message = file_get_contents('https://paragonie.com/blog/2018/04/protecting-rsa-based-protocols-against-adaptive-chosen-ciphertext-attacks/source'); openssl_public_encrypt($message, $secret, $pubKey); var_dump($secret); </code> </pre> <P> 这将输出 <code> NULL </code> ,因为邮件大小是 <a href =“https://paragonie.com/blog/2016/12/everything-you-know-about-public-key-encryption-in-php-is-wrong#rsa-ecb"rel =”noreferrer“ > 比RSA允许的时间长得多 </A> 。 </p> <P> 你可能想把你的消息分成几块然后独立解密。消息可以随意删除或重新排序,它仍然可以解密。它在语义上不安全。 </p> <P> 此外,默认填充模式(PKCS#1 v1.5)易受攻击 <a href="https://crypto.stackexchange.com/questions/12688/can-you-explain-bleichenbachers-cca-attack-on-pkcs1-v1-5"> 可追溯到1998年的袭击事件 </A> 。 </p> <P> 因此,如果您想在PHP中使用非对称加密 <EM> 无 </EM> 严重限制或容易受到过多的旁道攻击,您最终需要执行以下操作之一: </p> <OL> <LI> <a href="https://paragonie.com/blog/2015/09/how-to-safely-implement-cryptography-in-any-application" rel="noreferrer"> 使用libsodium </A> (PHP 7.2+)。 <UL> <LI> 具体来说,你会想要使用 <a href =“https://paragonie.com/blog/2017/06/libsodium-quick-reference-quick-comparison-similar-functions-and-which-one-use#crypto-box-seal"rel =” noreferrer“> <code> sodium_crypto_box_seal() </code> 和 <code> sodium_crypto_box_seal_open() </code> </A> 。你甚至不必知道这些功能是什么 <EM> 做 </EM> 安全地使用它们。就这么简单。 </LI> </UL> </LI> <LI> 设计使用安全填充模式(RSAES-OAEP)或工具的混合AES + RSA密码系统 <a href="https://paragonie.com/blog/2018/04/protecting-rsa-based-protocols-against-adaptive-chosen-ciphertext-attacks#rsa-anti-bb98" rel="noreferrer"> 反BB'98舞蹈 </A> 。 </LI> </醇> <P> 因此,实质上:是的,您的示例代码是“您需要做的所有”以获得有效的代码。然而,使RSA安全是一项艰巨的努力,不能轻视。 </p> <P> 最后,如有疑问,请聘请密码学家。 </p> </DIV>
编辑
登录
后才能参与评论
