オープンSSLで公開鍵と秘密鍵を生成

Question

publicとprivateの鍵をopensslで生成しています。ただし、コードでは非常に長いキーが生成され、APIの認証には使用できません。

$config = array(
    "digest_alg" => "sha512", 
    "private_key_bits" => 4096, 
    "private_key_type" => OPENSSL_KEYTYPE_RSA, 
); 

$res = openssl_pkey_new($config); 

openssl_pkey_export($res, $privKey); 

print_r($privKey); 

$pubKey = openssl_pkey_get_details($res); 
$pubKey = $pubKey["key"]; 

print_r($pubKey); 

60文字の秘密鍵を生成する方法はありますか？そして、このテクニックでユニークな20文字の公開鍵？

Answer 1

OpenSSLではRSAを使用していません。最下位ビットカウント32でも、64バイトの秘密鍵が得られます。短い鍵でもセキュリティは悪く、避けるべきです。

長いセキュアなキーを使用してトークン要求の呼び出しを実装し、それ以降の要求に小さなトークンを使用することもできます。これにより、全体的なデータオーバーヘッドが制限されます。それはより多くのコーディングが必要ですが、行く方法かもしれません。