Trabalhando com Chave Publica Privada no PHP
1,188 views
Skip to first unread message
Carlos Delfino
Mar 16, 2011, 6:36:00 PM3/16/11
to ph...@googlegroups.com
Pessoal, to precisando validar alguns softwares que terão acesso ao nosso sistema, e como já tenho costume de usar pares de chaves publicas Privadas no Java, pretendo continuar com o mesmo trabalho no PHP, porem "ainda" não sei como fazer exatamente. Nunca pesquisei sobre o assunto e acredito que seja bastante válido discuti-lo aqui na lista.
A ideia é simplesmente gerar um par de chaves e deixar em cada cliente (entenda o software) a chave privada com os dados do mesmo e que lhe autenticará ao tentar conectar em nosso sistema, A chave public será entregue a nos e armazenada no servidor para que seja feita a validação.
Alguém tem um howto interessante, já fez algo assim?
Eu estarei usando inicialmente o próprio gerador do PUTTY, porem no futuro precisarei ter um certificado X.500 com mais dados internos para liberação do acesso.
Assim que eu tiver algo concreto parte do código estará no GitHub para analise, criticas e melhorias pra a comunidade, já que garanto muitos vão querer ter o serviço em seus sites.
ps. Se eu tiver com alguma pendencia aqui na lista desculpa ai, é muito serviço, é so me lembrar. abraços.
A ideia é simplesmente gerar um par de chaves e deixar em cada cliente (entenda o software) a chave privada com os dados do mesmo e que lhe autenticará ao tentar conectar em nosso sistema, A chave public será entregue a nos e armazenada no servidor para que seja feita a validação.
Alguém tem um howto interessante, já fez algo assim?
Eu estarei usando inicialmente o próprio gerador do PUTTY, porem no futuro precisarei ter um certificado X.500 com mais dados internos para liberação do acesso.
Assim que eu tiver algo concreto parte do código estará no GitHub para analise, criticas e melhorias pra a comunidade, já que garanto muitos vão querer ter o serviço em seus sites.
ps. Se eu tiver com alguma pendencia aqui na lista desculpa ai, é muito serviço, é so me lembrar. abraços.
Carlos Delfino
Analista de Sistemas Pleno
Desenvolvedor/Programador Pleno
Visionário por natureza, idealista por culpa? não, por necessidade!
(31) 35049811 - (31) 84069811
Analista de Sistemas Pleno
Desenvolvedor/Programador Pleno
Visionário por natureza, idealista por culpa? não, por necessidade!
(31) 35049811 - (31) 84069811
Bernardo Vieira
Mar 16, 2011, 9:24:15 PM3/16/11
to ph...@googlegroups.com
Carlos,
Você não precisa usar o gerador do putty. Voce pode usar o OpenSSL direto do php.
http://php.net/manual/en/book.openssl.php
Você não precisa usar o gerador do putty. Voce pode usar o OpenSSL direto do php.
http://php.net/manual/en/book.openssl.php
2011/3/16 Carlos Delfino <consu...@carlosdelfino.eti.br>
--
Você recebeu esta mensagem porque está inscrito no grupo "PHP MG" no grupos do Google.
Site oficial do grupo: http://www.phpmg.com
Para postar neste grupo, envie um e-mail para ph...@googlegroups.com
Para cancelar a sua inscrição neste grupo, envie um e-mail para phpmg-un...@googlegroups.com
Regras da lista: http://groups.google.com/group/phpmg/web/regras-da-lista
Para ver mais opções, acesse http://groups.google.com/group/phpmg
Carlos Delfino
Mar 16, 2011, 10:55:49 PM3/16/11
to ph...@googlegroups.com
Bernado em muitos clientes não teremos o PHP Instalado, alguns terão apenas o Windows xp, Navegador, Putty e Uma aplicação básica desenvolvida por nos, ou sua propria aplicadação.
Mas vou verificar este link enviado.
Minha duvida reside exatamente no tratamento no lado do servidor (com php) como este irá receber as informações da chave privada e analisa-la se é a verdadeira.
Mas vou verificar este link enviado.
Minha duvida reside exatamente no tratamento no lado do servidor (com php) como este irá receber as informações da chave privada e analisa-la se é a verdadeira.
Carlos Delfino
Analista de Sistemas Pleno
Desenvolvedor/Programador Pleno
Visionário por natureza, idealista por culpa? não, por necessidade!
(31) 35049811 - (31) 84069811
Analista de Sistemas Pleno
Desenvolvedor/Programador Pleno
Visionário por natureza, idealista por culpa? não, por necessidade!
(31) 35049811 - (31) 84069811
Bernardo Vieira
Mar 17, 2011, 8:51:01 AM3/17/11
to ph...@googlegroups.com
To: ph...@googlegroups.com Show details Carlos, Respondi meio na correria e acabou não ficando claro. A ideia é você usar o openssl no servidor mesmo, e usar os métodos da biblioteca para gerenciar as chaves. A biblioteca tem métodos para criar o par de chaves, assinar, criptografar, decriptografar e verificar as chaves. Agora, pelo o que eu entendi, o cliente já está resolvido e será uma app em java ou qualquer outra coisa que já suporta criptografia por chave assimétrica, correto?
Rodrigo A.
Mar 17, 2011, 12:51:38 PM3/17/11
to PHP MG
Carlos,
Dá uma olhada nestes links:
http://www.joeldare.com/wiki/php:php_public_private_key_cryptography
http://imasters.com.br/artigo/4802/webservices/criptografia_em_php_e_webservices/
--
Rodrigo de Aquino +55(31)8706.0083
TotLab - www.totlab.com.br
Trabalhamos por você, aonde estiver.
On Mar 16, 7:36 pm, Carlos Delfino <consulto...@carlosdelfino.eti.br>
wrote:
Dá uma olhada nestes links:
http://www.joeldare.com/wiki/php:php_public_private_key_cryptography
http://imasters.com.br/artigo/4802/webservices/criptografia_em_php_e_webservices/
--
Rodrigo de Aquino +55(31)8706.0083
TotLab - www.totlab.com.br
Trabalhamos por você, aonde estiver.
On Mar 16, 7:36 pm, Carlos Delfino <consulto...@carlosdelfino.eti.br>
wrote:
Carlos Delfino
Mar 17, 2011, 1:15:50 PM3/17/11
to ph...@googlegroups.com
Praticamente bernado.
hoje vou ter uma aplicação simbolica em Delphi.
porem a ideia é abrir mais programadores acessarem nossos serviços remotos. Estes poderão usar qualquer linguagem.
Desde que funcione com XML-RPC + Pares de Chaves.
Estive vendo e gostei até agora, apesar de me arrumar mais trabalho, com o gerador de chaves do Putty é bem rapidinho e simples. para o que preciso agora, porem vou precisar trata-la no php.
Valeu.
hoje vou ter uma aplicação simbolica em Delphi.
porem a ideia é abrir mais programadores acessarem nossos serviços remotos. Estes poderão usar qualquer linguagem.
Desde que funcione com XML-RPC + Pares de Chaves.
Estive vendo e gostei até agora, apesar de me arrumar mais trabalho, com o gerador de chaves do Putty é bem rapidinho e simples. para o que preciso agora, porem vou precisar trata-la no php.
Valeu.
Carlos Delfino
Analista de Sistemas Pleno
Desenvolvedor/Programador Pleno
Visionário por natureza, idealista por culpa? não, por necessidade!
(31) 35049811 - (31) 84069811
Analista de Sistemas Pleno
Desenvolvedor/Programador Pleno
Visionário por natureza, idealista por culpa? não, por necessidade!
(31) 35049811 - (31) 84069811
Reply all
Reply to author
Forward
0 new messages