PHP и PGP

Foshvad

Guest
PHP и PGP

Кто-нить может поделить опытом использования PGP в PHP? Может есть готовые скприты, в которых реализован RSA?
Или с таким только через system() работать придется?
 

Mammoth

Guest
А есть ли смысл реализовывать RSA в ПХП?
 

jackass

Guest
А есть ли смысл реализовывать RSA в ПХП?
Есть задача - передать и хранить важные данные.

Секретность передачи решается через SSL .
А как хранить потом эти данные в базе? Есть ли модули для шифровки/расшифровки?

Я таких модулей не нашел пока - возникает решение: задействовать PGP.

У кого есть какие-нибудь идеи?
(это же стандартная задача и наверняка уже была решена)
 

Romantik

TeaM PHPClub
установи из исходников на сервере
PGP www.pgpi.org
или
GPG www.gnupg.org
а потом с помощью system()
работай себе.
ИМХО лучше GPG-потому что свободный, правда не содержит запатентованных алгоритмов. а так тот же PGP.
Будут вопросы- задавай.
 

_hxc-

Новичок
Решил тему не создавать. Извините, что поднимаю топик из глубины.

Интересует, есть ли решения, без использования внешнего софта?
нашёл класс Crypt_RSA, так-же скриптик TinyPGP(www.codeproject.com/useritems/Tiny_PGP.asp) на его основе.

Возникла масса вопросов

1) По генерации... похожесть ключей.
тыкаю:
$key_pair = new Crypt_RSA_KeyPair($key_length);
$public_key = $key_pair->getPublicKey()->toString();
$private_key = $key_pair->getPrivateKey()->toString();

Но всегда у ключей первые 22 байта одинаковые.. не только у пары, а вообще. (YTozOntpOjA7czoyNTY6Ir)

2)По реализации TinyPGP, мутно там что-то.....
Как-то непонятно, ещё раз шифруется ключ в AES с использованем passphrase. Чтобы зашифровать сообщение, нужен секретный ключ. Плюс тут-же, чтобы зашифровать сообщение, нужно расшифровать секретный ключ. Посему в скрипте шифрования сообщения должен лежать и секретный ключ и passphrase.
Я прочитал главы про открытые ключи из книшки Б.Шнайера..
и эта реализация мне кажется абсурдом...


Стоит ли юзать её? Других реализация я найти не могу. Ещё раз повторюсь, что варианты с бинарниками не катят. Подскажите пожалуйста, что-нибудь.

///
Сейчас когда зашёл посмотреть, не ответил ли кто, увидел что тема совсем не в том форуме. Это имеет отношение скорее к практике, чем теории.. перенесите тему плиз..
 

Alexandre

PHPПенсионер
http://pecl.php.net/package/gnupg
http://ru2.php.net/openssl

Или с таким только через system() работать придется
когда я использовал PGP то тогда еще не было расширения для gnupg - по этому пришлось работать не через system а через popen()


А как хранить потом эти данные в базе? Есть ли модули для шифровки/расшифровки?

Я таких модулей не нашел пока - возникает решение: задействовать PGP.
надо все решать административными методами,
если у Злоумышленников появится доступ к скриптам, то "вытянуть" ключ не предоставит труда, соответственно и расшифровать все данные. По этому - выбор алгоритмов шифрования - не имеет значения.

По этому необходимы дополнительные меры, как закрытие скриптов (ZendEncoder или IonCube ), использование каких-то специальных расширений, например написанных на Си.

В настоящее время я вынашиваю идею над написанием экстеншена, который будет хранить "зашифрованные" ключи.
масло маслянное, но так надежнее
 
Сверху