一千萬個為什麽

搜索

mcrypt是否支持非對稱加密?

我想在RESTful請求中使用標頭的非對稱加密來驗證發送請求的系統的身份:即系統A在對系統B的請求中使用它的公鑰加密它的名稱,時間戳和服務名稱。系統B然後使用系統A的公鑰解密,證明請求的真實性。

1)php-mcrypt支持這個嗎?

2)有沒有人對此類操作進行基準測試?

最佳答案

不,mcrypt只是對稱分組密碼。

但是,PHP OpenSSL擴展支持非對稱操作。你想要的是 openssl_signPHP .net/openssl_verify“rel =”nofollow noreferrer“> openssl_verify

(您有一個輕微的術語問題 - 在非對稱系統中,加密使用公鑰完成,解密使用私鑰; 簽名使用私有使用公鑰進行密鑰和驗證。不要將簽名與加密或解密混淆 - 雖然底層操作通常類似,但它不是一回事,混淆可能導致不安全的實現)。

當然,您可以使用客戶端證書進行身份驗證,從而通過SSL進行REST。

轉載註明原文: mcrypt是否支持非對稱加密?