composer-php - 在作曲家包中包含公钥是否存在安全风险?
问题描述
我正在制作一个作曲家库,它需要一个公钥来验证一些数据,从服务器发送。
我已经生成了密钥对,私钥当然在服务器上保持安全,对数据进行加密,但我正在寻找分发公钥的最佳方式,并且(至少对我而言),包含它在作曲家包中,使其用户友好,并且更加透明。
但是这种方法是否有任何安全考虑,或者您能想到的其他任何事情?您会在包中分发公钥以及使用该密钥的代码吗?
解决方案
公钥是要共享的,所以可以包含它。例如 https 网站给你他们的公钥。另一方面,私钥应该是秘密的,只有所有者才能访问。
推荐阅读
- javascript - jsbin错误ES6示例
- c++ - "Operator mismatch" error in c++
- php - Class 'Importer' not found patosmack/laravel-excel - laravel-5
- c# - Creating a
- google-cloud-platform - key pair not working at instance level in Google Cloud Platform
- php - PHP regex backreference not matching properly
- git - Android Studio:如何将项目从 bitbucket 存储库 A 移动到 bitbucket 存储库 B
- java - Eclipse 更新后找不到编译器
- delphi - 从 Delphi 通过 API 发送 SMS
- javascript - 显示下一个字段集 OnKeyPress Enter - 多步表单