phpseclibはOpenSSLの安全で信頼できる代替品ですか？

暗号化アルゴリズムを安全に実装するのは難しい。知っておくべきこと。暗号化アルゴリズムconcentrateはキーに秘密を秘密にします。これは非常に価値があり、実装に関連する多くのリーク（実行時間の小さな変動など）が暗号化に適用されると悲惨な状態になる可能性があります。

このようなリークを回避する方法はいくつかありますが、注意、多くの試行錯誤、そして何よりも実行エンジンの低レベルの動作に関する広範な知識が必要です。原則として、ハードウェアから離れるほど、サイドチャネル攻撃からコードを保護することが難しくなります。 PHPは、Cコードよりも金属からはるかに離れています。

可能ではないというわけではありません。たとえば、暗号化アルゴリズムのタイミング攻撃に強い実装は、Javaまたは.NETで非常に可能です。したがって、PHPでも実行できるはずです。しかし、いつものように、それは確認するために多くの外部の精査を必要とします。

暗号化ではnew is badであることに注意してください。セキュリティは、長時間の露出によって得られます。 OpenSSLの欠点はすべて、長年にわたって多くの問題にさらされてきました。 phpseclibの方が新しく、サイドチャネルリークに関しては「やや敵意のある」フレームワークを使用しているため、本稼働に適合していると宣言するには時期尚早です。

「X.509問題」の意味がわかりません。つまり、X.509は地獄のスポーンです。しかし、PHPの実装がどのようにうまく機能するかはわかりません。ここでのPHPの良い点の1つは、PHPが配列の境界をチェックするため、バッファオーバーフローの結果を制限することです（実際にバッファオーバーフローする代わりにアプリケーションがクラッシュする）。これは、多くの人々がこれらのバッファーを作動させずにASN.1エンコード/デコードを適切に実装できないように思われるため、X.509にとって重要です。ただし、それ以外は、CとPHPのどちらを使用しても、X.509の複雑さは変わりません。

「簡単にするために」、すべてをゼロから書き直すというアイデアは、X.509について話すときに定期的に思い浮かびます。しかし、X.509の「問題」は、通常の実装が悪いことではありません。これは、X.509が本質的に複雑であることです。これは、X.509が信頼の委任という複雑な問題に前向きに対処しようとするためです（競合するすべてのソリューションは、それを回避しようとします）。 X.509（標準）は、多くのレガシークラッドを蓄積しています。それを最初から書き直すことは、あなたが望まない標準の部分を削除しない限り、それをより単純にすることはありません。その場合、それはより単純になりますが、それはそうしませんt動作します。