我可以使用 password_hash() 来验证发件人吗？

Question

如果我收到来自发件人的可靠消息，我需要检查我的服务器。基本上我有一个只有 Sender（客户端）和 Receiver（服务器）知道的私钥。发送方生成一个公钥（基于私钥）并将其发送给接收方，并执行操作。接收方检查此公钥是否有效。如果是，执行 Sender 想要的。

我的疑问是我需要如何散列公钥。如果我需要使用简单的哈希算法（如hash(sha256)）或者我可以使用password_hash()。

有关流程的更多信息（可选阅读）：

发送者和接收者知道私钥。发送者根据私钥、当前时间和可选的附加数据生成公钥。所以它通过动作发送到服务器，所以我发送类似的东西：

command:key = 12345678901234567890123456789012
command:timestamp = 1234567890
action:name = truncate:users

接收方将检查command:key 是否有效，在服务器端重新生成公钥，重复发送方完成的相同过程，使用相同的私钥。如果它通过了，它也会检查此密钥是否以前使用过，以及时间戳是否最接近当前时间（以避免使用较旧的有效密钥）。如果都有效，则服务器执行action:name并向发送者返回响应。

示例：

Bob（客户端）想要在 Alpha（服务器）上执行 truncate-users 函数。 Bob 知道服务器私钥。所以他创建了一个公钥（令牌）来验证你在服务器上的命令。

服务器将收到 Bob 命令并根据服务器私钥检查您的公钥是否有效。怎么样，所以服务器会执行 Bob 命令并返回一个成功值。

这个想法不是将 Bob 消息加密到服务器，而只是告诉服务器他是一个值得信赖的人。

Answer 1

听起来您真正想要的是如何为请求计算 数字签名。签名用于验证请求是否来自正确的发送者，并且消息没有被篡改。

看起来 PHP 通过 openSSL 支持签名

• http://php.net/manual/en/function.openssl-sign.php
• http://php.net/manual/en/function.openssl-verify.php

我建议您阅读有关如何正确实施签名系统的信息。很容易出错 - 即使是专家也经常出错 - 所以花点时间了解您正在构建的内容和安全风险。

Answer 2

如果我理解您的操作正确，那么是的，您可以使用password_hash。像这样的：

发件人：

$key = "super secret";
$timestamp = time();
$action = "truncate:users";
$signature = password_hash($key . $timestamp . $action, PASSWORD_DEFAULT);
$message = array(
  'command:key' => $signature,
  'command:timestamp' => $timestamp,
  'action:name' => $action
);
send($message);

接收者：

$message = receive();
$key = "super secret";
$valid = password_verify($key . $message['command:timestamp'] . $message['action:name'], $message['command:key']);
if ($valid) {
  //message is OK
} else {
  //something is wrong; maybe an attacker?
}

真的，这不是公钥加密，这是消息签名，这是一个非常标准的做法。您也可以为此查看 hash_hmac 函数，或使用 OpenSSL。一般来说，这些都是更好的主意，因为如果你自己尝试，更容易把事情搞砸。