Шифрование данных с помощью PHP, возможно?

Question

[VaneS Ri_Lax]

Добрый день!
На сервере есть:
сертификат, файл с расширением .crt
файл закрытого ключа, файл с расширением .key
Мне нужно используя функции php зашифровать строку, чтоб в бд она лежала в зашифрованном виде.
А при необходимости расшифровать ее.
Я в этом почти не разбираюсь, подскажите куда копать пожалуйста, может делал кто уже?
Буду очень рад примерам.
Заранее большое спасибо!

Comments

[ой всё]

ну пароли как-то же шифруют :)

[Константин Нагибович]

ой всё, пароли не обязательно шифровать. Достаточно прогнать их через хэш-функцию.

[Владимир Скибин]

А зачем? Это возможно применить только для того случая, когда сервер БД и приложения разные, причем желательно даже в разных ДЦ / странах. Иначе смысл этого шифрования теряется. При взломе сервера / приложения - ключи все равно будут доступны.

[AlikDex]

Владимир Скибин, взломы они разные бывают. могут получить доступ к определенному юзеру, но не к руту, например. И ключ скачать\посмотреть не смогут за отсутствием прав доступа.

[Владимир Скибин]

AlikDex, Не в этой теме, но все же - бОльшую небезопасность представляет хранение приватного ключа / пароля для расшифровки. И даже если получили доступ не к руту - то тоже можно прочитать ключ, ведь приложение выполняется не под рутом.

[Игорь]

Владимир Скибин, если уж углублятся в хранение ключей... то ключ можно хранить во внешнем устройстве который в том числе будет выполнять ф-цию расшифровки
вот например такие девайсы в банках используются HSM
сервер взламывать влоб довольно бесполезно, а HSM штука умная и в случае шухера стирает все ключики

Answer 1

[Stalker_RED]

php.net/manual/ru/function.openssl-encrypt.php

Если для паролей, то лучше начать отсюда:
php.net/manual/ru/faq.passwords.php#faq.passwords....

Comments

[Artem Moseev]

https://stackoverflow.com/questions/45567962/conve...