如何创建正确的签名以提交到 PHP 服务器？

Question

我有一个具有已知公钥的服务器：P。用户 u 需要向服务器发送一些数据。因此，他发送用P加密的（数据）以及sha256（数据）作为签名。 A. 这安全吗？ B. 明文传输哈希值是否构成信息泄露？欢迎各种类型的攻击。注意：中间的人不应该比假装的人更好。

据我所知，如果数据发生更改，攻击者无法重新计算新文本的正确哈希值。如果创建新数据来替换给定信息，那么我们就会冒充人。如果哈希值被丢弃或不正确，则服务器会出错。我错过了什么吗？哈希值是否应该包含在加密信息中？

谢谢！

Answer 1

我有一个具有已知公钥的服务器：P。用户 u 需要向服务器发送一些数据。因此，他发送了用P加密的（数据）以及sha256（数据）作为签名。

• A.这安全吗？
• B.以明文形式传输哈希值是否构成信息泄露？欢迎各种类型的攻击。<​​/li>

注意：中间的人不应该比假装的人更好。

您在这里构建的内容类似于 MAC 和加密，只不过相反对于 MAC 来说，它只是一个哈希函数。这不是一个好的设计。

相反，使用专用的密封 API（sodium_crypto_box_seal()、openssl_seal() 等）来消除复杂性并公开简单的安全公钥加密（使用 AEAD）模式）。

如果您想单独发送 sodium_crypto_sign_detached($message, $signingKey) 到服务器，也可以。

Answer 2

如果是为了数据传输，请查看 PHP 的 Mcrypt 扩展。去年，我在一个项目中使用了它，其中一个基于 PHP 的社交网站需要安全地将数据传入和传出用 C# 编写的外部报告系统。