PHP cifrar y descifrar con certificado

En términos generales, el cifrado asimétrico es más seguro que simétrico porque el extremo remoto solo puede descifrar datos, sin posibilidad de cifrado. La clave solo es útil para descifrar, el servidor se encripta con una clave diferente no publicada.

En mi opinión, incluso con certificados autofirmados, la seguridad se ha mejorado en comparación con las soluciones de cifrado simétricas. Ve por ello.

Si está tratando de proteger los datos en tránsito entre dos servidores, simplemente use certificados SSL / TLS en lugar de lanzar un nuevo esquema de cifrado. Tenga en cuenta que SSL / TLS técnicamente también utiliza cifrado simétrico, pero las claves de sesión compartidas se cifran con claves asimétricas durante el intercambio inicial (de ahí la necesidad de certificados).

Uno de los enormes beneficios de SSL / TLS es que también garantiza la autenticación y la integridad de los datos, no solo el cifrado; Dependiendo de la elección del conjunto de cifrado, también puede garantizar el secreto hacia adelante (de modo que un atacante que obtiene las claves privadas en el futuro no puede descifrar mensajes pasados). Por ejemplo, si usa mcrypt en modo AES-CBC sin autenticación de mensajes, está abierto a ataques de maleabilidad similares a enlace . Y si de todas formas no estableció el secreto compartido a través de un canal protegido por SSL / TLS o no utiliza otros medios de autenticación, es vulnerable a un ataque MITM.

SSL / TLS es la forma de cifrado más utilizada para la comunicación servidor-servidor o cliente-servidor, y como tal, sus promesas de seguridad (y dificultades) están bien documentadas. No estoy familiarizado con PHP, pero parece que esto hace todo lo que necesita: enlace .