Può essere un duplicato di " Come memorizzare una chiave RSA privata per un'applicazione? "
Quindi mi è stato chiesto di creare un'interfaccia web in PHP che consentisse ai visitatori di controllare la firma di un file usando SHA 256 con crittografia RSA e, in un'area riservata, gli utenti autorizzati possono creare la firma per determinati file. L'applicazione funzionerà sicuramente su servizi di hosting web condivisi, su internet (non su una rete locale). So che non esiste un modo affidabile al 100% di archiviare le chiavi private, ma quali sono le principali opzioni che devo memorizzare quella chiave privata nel modo più sicuro?
Nota a margine: so che l'idea di creare un'interfaccia web per tale attività non è sicura e sarebbe molto più sicuro pubblicare solo la chiave pubblica e consentire agli utenti finali di controllarsi autonomamente, ma questo è ciò che il mio cliente vuole assolutamente, quindi ...