1
私は2つのサイトを持っています。他のサイトのユーザーを認証するための最適な暗号化アルゴリズム(PHP)
最初のサイトでは、ユーザーがログインする必要があります。ユーザーが最初から2番目に移動すると、認証トークンが2番目のサイトに渡されます。ユーザーは2番目のサイトのURLを取得してログインすることはできません。
私はこの認証目的に使用できる最適な暗号化/認証アルゴリズムは何ですか?
A
答えて
6
典型的なPKスキーム。 site1では、auth情報をsite1の秘密鍵で暗号化し、site2の公開鍵で暗号化します。 site2の秘密鍵を使用するsite2 decrytp、およびsite1の公開鍵。関心の
機能:
2
私はAES暗号化を使用すると思います。
なぜ対称暗号化ですか?それはより速く、よりリソースを集中しません。 (CPU、帯域幅)鍵を配布するだけで、非対称暗号化と同じように安全です。
非対称暗号化の利点は、2つのクライアントが互いを知らない場合にのみ存在します。
+0
+1を参照してください。単純なハッシュでも行うことができます。トークン「4d2.49a7f0d4.226c04be17a8f860acb7e4e5ce093d420b9a177e」、ここで、「4d2」は1634のユーザ1234、「49a7f0d4」はトークンの有効期限のタイムスタンプ、最後のビットは「sausage.4d2.49a7f0d4」のsha1()ハッシュです。 「ソーセージ」はサイト1とサイト2の間の共有秘密です – bobince
+1
nb。そんなことをしたら、「ソーセージ」よりも強力な共有秘密を使ってください:-) – bobince
+0
ソーセージは最高です!しかし、あなたが正しいです、辞書の単語はおそらく暗号化キーのあなたの最高のソースではありません... –
3
OpenIDプロトコルを確認してください。必要な処理を行います。
関連する問題
- 1. PHP - 他のサイトのユーザー名とパスワードを暗号化する
- 2. Androidの短いデータセットに最適な暗号化アルゴリズム
- 3. 通常の暗号化/認証を超えた暗号化のクリエイティブな使用
- 4. 認証なしのHTTP暗号化
- 5. 暗号化されたフィールドデータを格納するための最適なデータ型
- 6. PHPとServeltsの暗号化アルゴリズム
- 7. 暗号化アルゴリズム
- 8. シンプルな暗号化アルゴリズム
- 9. トリッキーな暗号化アルゴリズムの設計
- 10. 文字列の暗号化/復号化に最適なアルゴリズムと鍵の格納方法
- 11. WebサイトのWeb.config暗号化
- 12. アルゴリズムの最適化
- 13. Antアルゴリズムを使用した暗号化
- 14. カスタム認証とパスワード暗号化laravel 5
- 15. 対称鍵暗号化アルゴリズム
- 16. 一方向のパスワード暗号化のアルゴリズム
- 17. 暗号化アルゴリズムを決定する
- 18. 未知の暗号化アルゴリズムを使用したbase64復号
- 19. 基本的な暗号化アルゴリズム
- 20. 最適化アルゴリズム
- 21. 既存のシステム接続を最適化する最適化アルゴリズム
- 22. AndroidのSQLight暗号化に最適な軽量オプション?
- 23. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 24. AESアルゴリズムを使用してC#でjavascriptと暗号化を暗号化する
- 25. 4列ゲームの強化学習のための最適アルゴリズム
- 26. 暗号化のためのMySQLの列
- 27. C#とPHPの暗号化/暗号化の問題(keysize)
- 28. IOSのためのファイルシステム暗号化?
- 29. 暗号化のためのC#コード
申し訳ありませんが、私はGoogleのPKスキームで何も見つかりません – Graviton
PK ==公開鍵。 http://en.wikipedia.org/wiki/Public_key – vartec
http://en.wikipedia.org/wiki/Public-key_cryptography –