Я использую PHP и SecureLib RSA, поэтому я не могу использовать password_*
функции PHP. Вместо этого я регистрирую пользователя с ключами RSA. На сервере будет храниться как открытый, так и закрытый ключ, но для частного нужен пароль. Вышеизложенное представляет собой безопасную схему?
Есть ли способ для локальной машины (браузера) сгенерировать пару ключей RSA с парольной фразой в JavaScript? Таким образом, я могу безопасно отправить ключ на сервер. Пароль никогда не будет незащищенным, так как я планирую использовать SSL.
Задача ещё не решена.
Других решений пока нет …