Criptografar consulta texto de cadeia

Question

Eu tenho um string concatenada e quero passá-lo como string de consulta. Por segurança, eu quero criptografar a string concatenada usando gpg chave privada que reside na mesma pasta onde este reside .php no servidor remoto.

Eu quero saber se é seguro para manter as chaves privadas e públicas no servidor remoto e usá-lo para criptografia e descriptografia.

Answer 1

Primeira pergunta: Por quê? - Se você está transferindo dados sobre as mesmas sessões PHP uso como servidor ou armazená-lo em um banco de dados. SE você quer transportar dados de um servidor para outro uso servidor outro canal de comunicação entre estes também, como um pedido HTTP postar os dados.

Se você ainda quer fazer isso: eu não vou usar GPG para este como isto produz algum carga da CPU e aumenta o tamanho da mensagem dramaticamente, assuminf seus dados é relativamente curto. É melhor usar blowfisch ou algoritmos similares, consulte função crypt do PHP por exemplo.

Sobre a segurança: é mais ou menos tão seguro quanto todo o servidor é, mas você deve certificar-se de sua chave privada está escondido fora da raiz do documento do servidor web. E direitos de leitura deve ser limitada para o usuário do servidor web ...

Answer 2

Tente estas funções PHP convert_uuencode e convert_uudecode

function encrypt_decrypt ($data, $encrypt) {
    if ($encrypt == true) {
        $output = base64_encode (convert_uuencode ($data));
    } else {
        $output = convert_uudecode (base64_decode ($data));
    }
    return $output;
}

$enc_txt = encrypt_decrypt ("QUERY TEXT", true);
echo $enc_txt."\n";
// KjQ1NSU0RURANSQ1ODVgYGAKYAo=
echo encrypt_decrypt ($enc_txt, false);
// QUERY TEXT