• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Szyfrowanie RSA w PHP

Hosting forpsi easy 1 pln
0 głosów
377 wizyt
pytanie zadane 17 lutego 2019 w PHP przez _Visni4PL_ Obywatel (1,320 p.)
Witam, mam kilka pytań odnośnie algorytmu RSA w PHP:

1) Jak znaleźć dwie duże liczby pierwsze (P, Q)?

2) Pan Mirosław Zelent w odcinku o liczbach pierwszych mówił o liczbach P, które było równe 17, Q, które było równe 11 i E, które było równe 7. Jaka powinna być wartość E? Też powinna być duża? I czy też musi być liczbą pierwszą?

3) Jak w PHP wykonywać obliczenia na dużych liczbach nie "zajeżdżając" serwera? Z użyciem GMP?

4) Kiedy w zasadzie powinno używać się algorytmu RSA? Zamiast password_hash() czy przy przesyłaniu informacji, których nikt nie powinien poznać?

 

Z góry dziękuję za każdą odpowiedź.

2 odpowiedzi

+1 głos
odpowiedź 17 lutego 2019 przez Asertywny Mądrala (5,430 p.)
1) Liczby p i q mogą być dowolne, ważne jest, żeby były bardzo duże, wtedy złamanie szyfry jest prawie niemożliwe (potencjalny atakujący zna tylko ich iloczyn, na jego podstawie odtworzenie obu liczb jest prawie że niemożliwe). Jeśli pytasz, jak znaleźć ogromne liczby pierwsze - najprościej w Internecie :)

2) Nie oglądałem tego filmiku, ale był to zapewne przykład zupelnie dydaktyczny - takie liczby są po prostu za male i można je złamać w parę milisekund.

3) Na jakich dużych liczbach chcesz wykonywać obliczenia? Nie zajedziesz serwera sporadycznymi obliczeniami, no, chyba że zdecydujesz się kopać na nim BitCoiny:)

4) RSA i hashowanie służą do zupełnie innych celów. Celem hashowania jest ukrycie jawnej postaci hasła, podczas gdy RSA używa się do szyfrowania wiadomości.
0 głosów
odpowiedź 17 lutego 2019 przez Ehlert Ekspert (210,670 p.)
RSA jest wykorzystywany do podpisywania tokenów jwt. Wysyłasz taki token do klienta, podpisujesz go. Są w nim zawarte informacje np o uprawnieniach. Klient go odsyła z jakimś żądaniem. Ty po stronie backendu weryfikujesz czy podpis jest prawidłowy.

Podobne pytania

0 głosów
1 odpowiedź 1,624 wizyt
pytanie zadane 21 października 2017 w Python przez Deloryn Bywalec (2,060 p.)
0 głosów
1 odpowiedź 249 wizyt
pytanie zadane 20 listopada 2018 w Python przez pretorianin Nowicjusz (170 p.)
+1 głos
2 odpowiedzi 450 wizyt
pytanie zadane 21 kwietnia 2017 w Bezpieczeństwo, hacking przez arek01996 Stary wyjadacz (12,100 p.)

92,129 zapytań

140,788 odpowiedzi

317,814 komentarzy

61,451 pasjonatów

Advent of Code 2023

Top 15 użytkowników

  1. 1886p. - Łukasz Eckert
  2. 1856p. - Dawid128
  3. 1844p. - Marcin Putra
  4. 1844p. - CC PL
  5. 1775p. - Mikbac
  6. 1633p. - rafalszastok
  7. 1562p. - rucin93
  8. 1553p. - sefirek
  9. 1492p. - Adrian Wieprzkowicz
  10. 1456p. - Eryk Andrzejewski
  11. 1444p. - jaroslawroszyk
  12. 1383p. - Rafał Trójniak
  13. 1325p. - Michal Drewniak
  14. 1275p. - dia-Chann
  15. 1272p. - 13NOONE37
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Uwaga - w dniach od 02.12 do 08.12 trwają Mikołajki (książki drukowane mają rabat -35%, ebooki do -45%). Zaś dodatkowy, specjalny kod zniżkowy: HELMIKOLAJ-10 dla naszych Widzów zapewni Wam oszczędność -10zł dla zamówień powyżej 70zł! Warto korzystać!

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...