更安全的加密方法

Question

与my last question相关，我有一个新的。

通过https发送加密数据的更安全的方法是什么？

1. 使用signAndEncrypt函数与openssl_pkcs7_encrypt，并通过表单元素发送返回数组。

$encryptedData =“-开始PKCS7 7-”。str_replace("\n"，""，$EncryptedDataRe转折‘encryptedDataReturn’)。

PPHTML；

或者像这样用卷发

2.

$curlOptions = array (
            CURLOPT_URL => Config::MERCHANT_SANDBOX_SIGNATURE_ENDPOINT,
            CURLOPT_VERBOSE => 1,
            CURLOPT_SSL_VERIFYPEER => true,
            CURLOPT_SSL_VERIFYHOST => 2,
            CURLOPT_CAINFO => $this->publicCertificate,
            CURLOPT_RETURNTRANSFER => 1,
            CURLOPT_POST => 1,
            CURLOPT_HEADER => true,
            CURLOPT_POSTFIELDS => http_build_query($data)
    );


    $ch = curl_init();
    curl_setopt_array($ch,$curlOptions);

    //Sending our request - $response will hold the API response
    $response = curl_exec($ch);

我正在努力寻找最安全的方式将数据发送到paypal。首先，我混合了这两个函数，并将加密的nvp添加到CURLOPT_POSTFIELDS中。但这给我带来了一些贝宝的错误。所以我做了双重加密。当我不加密When字段时，paypal会给我success。

我的问题：

1. 使用带有公共证书的curl是否足够安全？
2. 是否可以将pkcs7加密(或类似的加密)与curl一起使用？
3. 在将数据通过curl/https发送到paypal之前，假设不可能加密isnt字段，这是正确的吗?因为当我这样做时，paypal会给我失败的响应吗？

请帮帮忙。

你好，宁臣

Answer 1

当涉及到密码和安全性时，您的第一个答案应该是做任何标准的事情。这是有原因的标准，而且可以被认为是相当安全的。如果发现漏洞，则需要进行更新，但其他人也需要更新。尝试一个聪明的“更安全”的伎俩通常意味着你最终会得到一些不那么安全的东西。

有关扩展讨论，请参见this answer。