Я пытаюсь передать строку JSON из одного веб-приложения в другое с использованием параметров URL (для внутреннего сервера единого входа).PHP двухстороннее шифрование с контрольной суммой
Что мне нужно сделать - это зашифровать строку JSON (которая является пользовательским объектом полезной нагрузки) с предварительно разделяемым ключом, перенаправить пользователя в приложение поставщика услуг с полезной нагрузкой, прикрепленной как параметр URL, а затем в приложении поставщика услуг расшифруйте полезную нагрузку обратно в строку JSON, чтобы получить требуемую информацию.
Теперь эта часть не такая уж большая проблема, благодаря встроенным функциям шифрования PHP, но следующей частью является трудность. Мне нужно встроить контрольную сумму в зашифрованную строку, которую можно проверить при ее расшифровке, чтобы, если она была изменена в пути, я могу создать исключение.
Целью этого является то, чтобы пользовательская полезная нагрузка не была изменена в процессе транзита либо случайно, либо намеренно.
@ miken32 - Сначала я взглянул на это сообщение, но это не решает, чего я конкретно пытаюсь достичь. Тема, которую вы размещаете, конкретно касается шифрования паролей и того, как это плохо, и что вместо этого они должны быть хэшированы. В моем случае используется обратимое шифрование с сигнатурой проверки, чтобы убедиться, что в процессе перехода ничего не изменилось и для работы в PHP. –
Не можете ли вы просто положиться на https? – imel96