Puede ser un duplicado de " ¿Cómo almacenar una clave RSA privada para una aplicación? "
Así que me pidieron que hiciera una interfaz web en PHP que permita a los visitantes verificar la firma de un archivo utilizando SHA 256 con cifrado RSA y, en un área restringida, los usuarios autorizados pueden crear una firma para los archivos dados. La aplicación se ejecutará sin duda en servicios de alojamiento web compartidos, en Internet (no en una red local). Sé que no hay una forma 100% confiable de almacenar claves privadas, pero ¿cuáles son las principales opciones que tengo para almacenar esa clave privada de la manera más segura?
Nota al margen: Sé que la idea de crear una interfaz web para tal tarea no es segura, y sería mucho más seguro publicar solo la clave pública y permitir que los usuarios finales verifiquen la firma. pero eso es lo que mi cliente quiere absolutamente, así que ...