• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Szyfrowanie RSA w PHP

Cloud VPS
0 głosów
487 wizyt
pytanie zadane 17 lutego 2019 w PHP przez _Visni4PL_ Obywatel (1,320 p.)
Witam, mam kilka pytań odnośnie algorytmu RSA w PHP:

1) Jak znaleźć dwie duże liczby pierwsze (P, Q)?

2) Pan Mirosław Zelent w odcinku o liczbach pierwszych mówił o liczbach P, które było równe 17, Q, które było równe 11 i E, które było równe 7. Jaka powinna być wartość E? Też powinna być duża? I czy też musi być liczbą pierwszą?

3) Jak w PHP wykonywać obliczenia na dużych liczbach nie "zajeżdżając" serwera? Z użyciem GMP?

4) Kiedy w zasadzie powinno używać się algorytmu RSA? Zamiast password_hash() czy przy przesyłaniu informacji, których nikt nie powinien poznać?

 

Z góry dziękuję za każdą odpowiedź.

2 odpowiedzi

+1 głos
odpowiedź 17 lutego 2019 przez Asertywny Mądrala (5,430 p.)
1) Liczby p i q mogą być dowolne, ważne jest, żeby były bardzo duże, wtedy złamanie szyfry jest prawie niemożliwe (potencjalny atakujący zna tylko ich iloczyn, na jego podstawie odtworzenie obu liczb jest prawie że niemożliwe). Jeśli pytasz, jak znaleźć ogromne liczby pierwsze - najprościej w Internecie :)

2) Nie oglądałem tego filmiku, ale był to zapewne przykład zupelnie dydaktyczny - takie liczby są po prostu za male i można je złamać w parę milisekund.

3) Na jakich dużych liczbach chcesz wykonywać obliczenia? Nie zajedziesz serwera sporadycznymi obliczeniami, no, chyba że zdecydujesz się kopać na nim BitCoiny:)

4) RSA i hashowanie służą do zupełnie innych celów. Celem hashowania jest ukrycie jawnej postaci hasła, podczas gdy RSA używa się do szyfrowania wiadomości.
0 głosów
odpowiedź 17 lutego 2019 przez Ehlert Ekspert (215,050 p.)
RSA jest wykorzystywany do podpisywania tokenów jwt. Wysyłasz taki token do klienta, podpisujesz go. Są w nim zawarte informacje np o uprawnieniach. Klient go odsyła z jakimś żądaniem. Ty po stronie backendu weryfikujesz czy podpis jest prawidłowy.

Podobne pytania

0 głosów
1 odpowiedź 2,148 wizyt
pytanie zadane 21 października 2017 w Python przez Deloryn Bywalec (2,060 p.)
0 głosów
1 odpowiedź 549 wizyt
pytanie zadane 20 listopada 2018 w Python przez pretorianin Nowicjusz (170 p.)
+1 głos
2 odpowiedzi 746 wizyt
pytanie zadane 21 kwietnia 2017 w Bezpieczeństwo, hacking przez arek01996 Stary wyjadacz (12,080 p.)

93,487 zapytań

142,423 odpowiedzi

322,773 komentarzy

62,908 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Kursy INF.02 i INF.03
...