【发布时间】:2012-08-25 22:45:14
【问题描述】:
我已经看到很多关于如何通过 OpenSSL 使用 AES 和对称加密的示例。但我使用的是非对称加密。我的 web 应用程序存储了一些使用公钥加密的敏感数据,如果管理员可以提供私钥密码,则稍后仅使用私钥对其进行解密。
我的实现运行良好,但是,我注意到非常小的输入会产生相当大的加密结果。例如,一个 16 个字符的输入变成了 288 个字节的加密(它解密为原始的 16 个字符)。由于这些加密结果存储在数据库表中,我希望获得更接近输入大小的加密值。还需要可预测的存储长度。
我使用的是 RSA 公钥/私钥,但 PHP 的 OpenSSL 实现默认使用什么密码?我还没有找到一个使用公钥/私钥时如何指定密码的示例,并且openssl_public_encrypt 函数不允许指定cipher constants 之一。我是否应该在生成 pub/pri 密钥时以某种方式指定密码(使用 openssl_pkey_new)?
【问题讨论】:
标签: php openssl aes public-key-encryption