요청을 보내는 시스템의 신원을 확인하기 위해 RESTful 요청에서 헤더의 비대칭 암호화를 사용하려고합니다. 즉 시스템 A는 시스템 B에 대한 요청에서 공개 키를 사용하여 이름, 타임 스탬프 및 서비스 이름을 암호화합니다. 시스템 B 그런 다음 시스템 A의 공개 키를 사용하여 암호를 해독하여 요청의 신뢰성을 입증합니다.mcrypt가 비대칭 암호화를 지원합니까?
1) php-mcrypt가 이것을 지원합니까?
2) 이러한 유형의 작업을 벤치마킹 한 사람이 있습니까?
아니요, mcrypt는 단지 대칭 블록 암호입니다.
그러나 PHP OpenSSL 확장은 비대칭 연산을 지원합니다. 원하는 것은 openssl_sign과 openssl_verify입니다. .는 개인 키와 공개 키와 검증 이루어집니다 서명하지 마십시오 비대칭 시스템에서, 암호화는 공개 키 및 개인 키와 암호 해독 함께 이루어집니다 -
(당신은 약간의 용어 문제가 암호화 또는 암호 해독과 서명을 혼동 함 - 기본 작업은 종종 유사하지만 동일하지는 않으며 혼동으로 인해 보안 구현이 어려워 질 수 있음).
물론 인증을 위해 클라이언트 인증서를 사용하여 REST over SSL을 수행 할 수 있습니다.