Я делаю приложение на PHP, и существует требование, чтобы была возможность расшифровать пароли, чтобы избежать проблем в будущем с переключением пользовательской базы данных на другую систему. Учтите, что невозможно изменить метод паролей этой будущей системы, и мне нужны обычные текстовые пароли для генерации паролей.
План состоит в том, чтобы зашифровать пароль пользователя с помощью открытого ключа, который хранится на сервере. Аутентификация выполняется путем шифрования входных данных и сравнения результатов. Нет расшифровки. Закрытый ключ, способный к расшифровке, хранится вне сайта для дальнейшего использования.
Какой алгоритм шифрования / дешифрования вы бы предложили? Являются ли зашифрованные пароли такими же безопасными, как хеширование (MD5 / SHA1), если вы считаете, что закрытый ключ недоступен для злоумышленника?