從另一臺服務器訪問RSA密鑰

Question

我的解密過程的一部分是使用RSA私鑰來解密部分數據。我將我的私有RSA密鑰存儲在單獨的服務器上（以及專用RSA密鑰的密碼），從我處理解密請求的地方存儲。

在我的SQL數據庫中解密信息發生了很多。所以我試圖找出最有效的方法來將我的密鑰和密碼拿到鑰匙上，這樣我就不會讓服務器陷入太多困境。

注：我不知道有多少應變這使一臺服務器上，所以我可能是完全錯誤的

現在，我可以考慮一下這樣做是SSH'ing到的唯一途徑服務器並抓取文件內容，然後關閉請求。

有沒有人有任何建議？沿此線

東西：

$connection = ssh2_connect('domain.com', 22); 
ssh2_auth_password($connection, 'username', 'password'); 

$sftp = ssh2_sftp($connection); 

$file = fopen("ssh2.sftp://$sftp/path/to/file", 'r'); 

Answer 1

我不知道爲什麼ü存儲在另一個服務器上UR RSA密鑰和密碼，因爲如果您的服務器可以使用任何方式訪問它們，黑客可以做同樣的事情。在你的代碼中，黑客只需要使用硬編碼的用戶名和密碼進入服務器。

在SSH連接的情況下，它也不是一個好主意，把它們納入Web請求的一部分（我認爲它是一個Web應用程序，因爲我看到PHP :)）。 SSH連接需要花費大量的時間來建立。

一個較輕的解決方案是在RSA密鑰服務器上創建一個https web服務器，並且只列出您的Web服務器ip地址。它與SSH（SSL）相同，但速度更快。

此外，似乎沒有必要根據您的方案將RSA密鑰和密碼放在另一臺服務器上。