En utilisant les fonctions PHP openssl_pkey_new
et openssl_pkey_export
pour générer une clé RSA, comment assurer la plus stricte protection par mot de passe? par exemple.Comment puis-je spécifier la force de chiffrement de mot de passe dans openssl_pkey_new?
$conf = array (
'digest_alg' => 'sha256',
'private_key_type' => OPENSSL_KEYTYPE_RSA,
'private_key_bits' => 2048,
'encrypt_key' => true,
);
$keypair = openssl_pkey_new($conf);
openssl_pkey_export($keypair, $keyout, 'foopass', $conf);
utilisant OpenSSL à partir de la ligne de commande, je peux spécifier TripleDES comme ceci:
openssl genrsa -des3 -passout pass:foopass 2048
La sécurité de cryptage est fortement liée à ce que vous faites avec. Les détails sont requis. – Incognito
Je stocke mes clés privées dans une base de données et je veux m'assurer que la protection par mot de passe est suffisamment forte pour que la base de données soit inutile si elle est volée. – Tim