Как сделать шифрование закрытым ключом, а расшифровку открытым?

Question

[Sienore]

Добрый день.

Только начинаю изучать эту тему. Требуется реализовать механизм шифрования данных на языке PHP с использованием OpenSSL.
В найденном мной примере шифрование сообщения производится открытым ключом, а расшифровка закрытым. Мне же необходимо сделать наоборот (шифровать сообщение закрытым ключом пользователя, а расшифровывать с помощью открытого). Подскажите, пожалуйста, какие необходимо внести изменения.

P.S. Это необходимо для реализации электронной подписи в нашей системе

Comments

[Илья]

это немного бредово, т.к. это не шифроввание. Вы рядом с шифровкой тащите ключ к этой шифровке

[Sienore]

Илья шифруется не само сообщение а его хэш. Это необходимо для реализации электронной цифровой подписи в нашей системе.

[Илья]

Sienore, вы тогда вероятно путаете название открытый, закрытый ключи и хеш. Вы по сути реализуете тоже самое что и SSL, только называете закрытый ключ - открытым.

[Sienore]

Илья, возможно. я только начинаю изучать эту тему. добавил схему как это должно работать

Answer 1

[cicatrix]

Открытый ключ не предназначен для расшифровки сообщений. Им можно только зашифровать.
У вас нет закрытого ключа пользователя, так как предполагается, что закрытый ключ имеется только у владельца подписи (на то он и закрытый). Если у вас есть закрытый ключ пользователя, то ваша система (вернее, система пользователя) скомпрометирована.

Comments

[Sienore]

cicatrix, я расшифровываю сообщение при помощи открытого ключа которые было зашифровано закрытым ключом пользователя. Это необходимо для реализации электронной подписи в нашей системе. Я добавил схему как это должно работать

[cicatrix]

Вот статья из википедии и поясняющий рисунок:


Пользователь берёт свой закрытый ключ и подписывает документ. Вы берёте открытый ключ пользователя и проверяете его подпись.

Обратите внимание: данные передаются открытым текстом, вместе с подписью.

И наоборот: вы берёте свой закрытый ключ и подписываете документ. Пользователь берёт ваш открытый ключ и проверяет вашу подпись.

Шифрование данных и ЭЦП хоть и схожи, но отличие есть.

[Максим Гришин]

cicatrix, значит, вам нужно не "шифровать закрытым ключом", а "подписывать закрытым ключом". Поищите в модуле криптографии, который используете, функцию sign().

[cicatrix]

Максим Гришин, Мне не нужно, это автору вопроса нужно.

Answer 2

[Rsa97]

Не используйте библиотеку mcrypt, она в состоянии deprecated и будет вынесена в PECL начиная с PHP версии 7.2.0.
Используйте openssl, в вашем случае openssl_private_encrypt() и openssl_public_decrypt()

Comments

[Sienore]

Rsa97, да, спасибо, я уже нашел эти функции. будет ли как то меняться алгоритм генерации открытого и закрытого ключа из примера или просто поменять функции на openssl_private_encrypt() и openssl_public_decrypt()?

[Rsa97]

Sienore, Алгоритм генерации не меняется, openssl использует стандартные PEM-кодированные файлы сертификата и закрытого ключа.

Answer 3

[Aryeh Leonid R.]

Вы путаете подпись/верификацию и шифрование/расшифровку.
На вашей картинке подпись/верификация. Подпись делается приватным ключом, а верификация публичным.