我正在用PHP开发一个应用程序,有一个要求是必须能够解密密码,以便在将来切换用户数据库到不同系统时避免问题。考虑到无法修改这个未来系统的密码方法,我需要明文密码才能生成密码。
计划是使用存储在服务器上的公钥加密用户密码。身份验证是通过加密输入并比较结果来完成的。没有进行解密。用于解密的私钥存储在离线位置以供以后使用。
您建议使用哪种加密/解密算法?当您考虑到攻击者无法获得私钥时,加密后的密码是否仍然像哈希(MD5 / SHA1)一样安全?
计划是使用存储在服务器上的公钥加密用户密码。身份验证是通过加密输入并比较结果来完成的。没有进行解密。用于解密的私钥存储在离线位置以供以后使用。
您建议使用哪种加密/解密算法?当您考虑到攻击者无法获得私钥时,加密后的密码是否仍然像哈希(MD5 / SHA1)一样安全?