Bry*_*gee 5 php authentication encryption rest soa
我想在RESTful请求中使用标头的非对称加密来验证发送请求的系统的身份:即系统A在对系统B的请求中使用它的公钥加密它的名称,时间戳和服务名称.系统B然后使用系统A的公钥解密,证明请求的真实性.
1)php-mcrypt支持这个吗?
2)有没有人对此类操作进行基准测试?
caf*_*caf 11
不,mcrypt只是对称分组密码.
但是,PHP OpenSSL扩展支持非对称操作.你想要的是openssl_sign和openssl_verify.
(您有一个轻微的术语问题 - 在非对称系统中,使用公钥进行加密并使用私钥进行解密 ;使用私钥进行签名并使用公钥进行验证.不要将签名与加密或解密混淆 - 尽管基础操作是通常类似,它不是一回事,混乱可能导致不安全的实施).
当然,您可以使用客户端证书进行身份验证,从而通过SSL执行REST.
| 归档时间: |
|
| 查看次数: |
3231 次 |
| 最近记录: |