쿼리 문자열 텍스트 암호화

Question

연결된 문자열이 있는데이를 쿼리 문자열로 전달하려고합니다. 보안을 위해이 .php 파일이 원격 서버에있는 것과 같은 폴더에있는 gpg 개인 키를 사용하여 연결된 문자열을 암호화하고 싶습니다.

공개 키와 개인 키를 원격 서버에 보관하고 암호화 및 암호 해독에 사용하는 것이 안전한지 알고 싶습니다.

Answer 1

첫 번째 질문 : 왜? - 동일한 서버에서 데이터를 전송하는 경우 PHP 세션을 사용하거나 데이터베이스에 저장하십시오. 한 서버에서 다른 서버로 데이터를 전송하려는 경우 HTTP 요청과 같이 데이터 사이에 다른 통신 채널을 사용하십시오.

아직도하고 싶다면 GPG를 사용하지 마십시오. CPU로드가 상당히 많이 발생하고 메시지 크기가 크게 증가하므로 데이터가 비교적 짧습니다. blowfisch 또는 유사한 알고리즘을 사용하는 것이 더 좋습니다 (예 : PHP's crypt function 참조).

보안 정보 : 전체 서버만큼 안전하지만 개인 키가 웹 서버의 문서 루트 외부에 숨겨져 있는지 확인해야합니다. 웹에서 접근이 PHP 파일입니다 및 읽기 권한

Answer 2

convert_uuencode 및

function encrypt_decrypt ($data, $encrypt) { 
    if ($encrypt == true) { 
     $output = base64_encode (convert_uuencode ($data)); 
    } else { 
     $output = convert_uudecode (base64_decode ($data)); 
    } 
    return $output; 
} 

$enc_txt = encrypt_decrypt ("QUERY TEXT", true); 
echo $enc_txt."\n"; 
// KjQ1NSU0RURANSQ1ODVgYGAKYAo= 
echo encrypt_decrypt ($enc_txt, false); 
// QUERY TEXT