공개 키 개인 키 암호화로 개인 문자열로 자신의 문자열을 만드시겠습니까?

Question

중요한 데이터를 암호화하여 데이터베이스에 저장하려고합니다. 그리고 사용자가 양식을보고있을 때이 민감한 데이터를 볼 수있는 권한이 있으면 해당 세션의 데이터를 해독 할 수있는 추가 "비밀번호"를 갖게됩니다.

공개 키/개인 키 암호화를 찾고 개인 키 (sha 해시 등) 및 해당 공개 키를 생성하기 위해 친숙한 암호를 사용했습니다. 공개 키는 입력 된 새로운 중요한 데이터를 암호화하는 데 사용됩니다. 그리고 사용자가 데이터를 볼 필요가있는 경우 일반 로그인 계정 및 권한 설정 이외에도 암호 ("개인 키")를 입력합니다. 또한 개인 키/암호가 모든 서버에 저장되는 것을 방지합니다.

그냥 개인 키가 작동하지 않는 한 어떤 임의의 문자열을 사용 : 현재 사용자에 따라서

-----BEGIN PRIVATE KEY----- 
sha_hash('myPassword'.$salt) 
-----END PRIVATE KEY----- 

해독하라는 메시지로 개인 키 텍스트를 붙여 넣습니다 (OpenSSL을 등을 통해 만든)을 복사해야 정보. 이것은 사람들이이 키를 파일이나 이메일에 저장하는 것을 의미합니다.

이렇게 할 수 있나요? 내 개인 키 문자열을 만든 다음 공개 키를 만듭니다.

Answer 1

이렇게 할 수 있나요? 내 개인 키 문자열을 만든 다음 공개 키를 만듭니다.

예, 추상화가 가능합니다. 아니요, 소수를 요구하는 RSA에서는 사소하지 않습니다.

$salt = random_bytes(16); // Do this once, then make it a constant 
$keyPair = KeyFactory::deriveEncryptionKeyPair(
    "My password", 
    $salt, 
    false, // This isn't a legacy key 
    KeyFactory::SENSITIVE 
); 
$privateKey = $keyPair->getSecretKey(); 
$publicKey = $keyPair->getPublicKey(); 

var_dump(bin2hex($privateKey->getRawKeyMaterial())); 
var_dump(bin2hex($publicKey->getRawKeyMaterial())); 

출력 예 :

string(64) "030d6e4c462b2d15a48441cead4d1b9d0ae4a2ea6926a78e180a8b7d3ce6508f" 
string(64) "189c86722bc81550186fd0eaba2a97d2e6c0a9c6f63a098cc1495309c7f9a71e" 

이들은 libsodium 의해 제공 Curve25519 위에 ECDH 키이다 (RSA를 사용 RSA없이 나을하지 않음) Halite에서

예.