как подойти к зашифрованному обмену личными сообщениями с помощью php и mysql

У меня есть приложение codeigniter, которое позволяет пользователям регистрироваться и входить в систему (их пароли хэшируются). Теперь с созданием системы обмена сообщениями все в порядке, но мне нужен способ хранить сообщения в базе данных в зашифрованном виде. Я планировал использовать систему с открытым ключом, в которой у каждого пользователя будет пара открытого и закрытого ключей, однако я не уверен, что можно безопасно хранить закрытые ключи на веб-сервере. Есть какой-либо способ сделать это?

Кроме того, я действительно не хочу, чтобы пользователю приходилось вводить ключ или собственный пароль каждый раз, когда он отправляет сообщение.

Любое руководство будет оценено


mysql php cryptography codeigniter public-key-encryption
person user1168320    schedule 01.02.2012    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Сначала спросите себя: «Мне действительно нужна эта информация в зашифрованном виде?» Я предполагаю, что, если вы не работаете в банке, вы, вероятно, не работаете. Но если вам очень нужно, используйте класс шифрования CI:

http://codeigniter.com/user_guide/libraries/encryption.html

person landons    schedule 01.02.2012

arrow_upward
1
arrow_downward

У вас есть различные проблемы, которые нужно решать, а не только шифровать данные и хранить их. Если он не был зашифрован в какой-то момент времени, это критическая стадия. Шифрование сообщений и последующее их сохранение технически просто, но не имеет особого смысла. Лучше попросить предварительно зашифрованное сообщение с системой открытого ключа и просто сохранить его. Попытка заглушить систему шифрования просто побеждает цель. Другой проблемой является безопасность закрытых ключей, что, если они будут украдены? Все бесполезно. Никогда не храните ключи. Это побеждает целеустремленность, если только вы не являетесь вдохновителем злодея Джеймса Бонда.

person AlfredoVR    schedule 01.02.2012