Добрый день!
На сервере есть:
сертификат, файл с расширением .crt
файл закрытого ключа, файл с расширением .key
Мне нужно используя функции php зашифровать строку, чтоб в бд она лежала в зашифрованном виде.
А при необходимости расшифровать ее.
Я в этом почти не разбираюсь, подскажите куда копать пожалуйста, может делал кто уже?
Буду очень рад примерам.
Заранее большое спасибо!
А зачем? Это возможно применить только для того случая, когда сервер БД и приложения разные, причем желательно даже в разных ДЦ / странах. Иначе смысл этого шифрования теряется. При взломе сервера / приложения - ключи все равно будут доступны.
Владимир Скибин, взломы они разные бывают. могут получить доступ к определенному юзеру, но не к руту, например. И ключ скачать\посмотреть не смогут за отсутствием прав доступа.
AlikDex, Не в этой теме, но все же - бОльшую небезопасность представляет хранение приватного ключа / пароля для расшифровки. И даже если получили доступ не к руту - то тоже можно прочитать ключ, ведь приложение выполняется не под рутом.
Владимир Скибин, если уж углублятся в хранение ключей... то ключ можно хранить во внешнем устройстве который в том числе будет выполнять ф-цию расшифровки
вот например такие девайсы в банках используются HSM
сервер взламывать влоб довольно бесполезно, а HSM штука умная и в случае шухера стирает все ключики
