php - spa authentication
¿Admite mcrypt cifrado asimétrico? (1)
No, mcrypt es simplemente cifras de bloques simétricas.
Sin embargo, la extensión PHP OpenSSL admite operaciones asimétricas. Los que desea son openssl_sign
y openssl_verify
.
(Tiene un ligero problema terminológico: en sistemas asimétricos, el cifrado se realiza con claves públicas y el descifrado con claves privadas; la firma se realiza con claves privadas y la verificación con claves públicas. No confunda la firma con el cifrado o el descifrado, aunque las operaciones subyacentes a menudo similar, no es lo mismo, y la confusión puede llevar a implementaciones inseguras).
Por supuesto, puede hacer su REST sobre SSL, usando certificados de cliente para la autenticación.
Quiero usar cifrado asimétrico de encabezados en solicitudes RESTful para verificar la identidad del sistema que envía la solicitud: es decir, el sistema A cifra su nombre, marca de tiempo y nombre de servicio usando su clave pública en una solicitud al sistema B. El sistema B luego utiliza la clave pública del Sistema A para descifrar, lo que demuestra la autenticidad de la solicitud.
1) ¿Lo soporta php-mcrypt?
2) ¿Alguien ha comparado este tipo de operación?