Ich mache eine Anwendung in PHP und es muss möglich sein, die Passwörter zu entschlüsseln, um künftige Probleme beim Wechsel der Benutzerdatenbank auf ein anderes System zu vermeiden. Bedenken Sie, dass es nicht möglich ist, die Kennwortmethode dieses zukünftigen Systems zu ändern, und ich benötige Nur-Text-Kennwörter, um die Kennwörter generieren zu lassen.

Der Plan besteht darin, das Kennwort des Benutzers mit einem öffentlichen Schlüssel zu verschlüsseln, der auf dem Server gespeichert ist. Die Authentifizierung erfolgt durch Verschlüsselung der Eingabe und Vergleich der Ergebnisse. Es wird KEINE Entschlüsselung durchgeführt. Der für die Entschlüsselung geeignete private Schlüssel wird zur späteren Verwendung außerhalb des Standorts gespeichert.

Welchen Verschlüsselungs- / Entschlüsselungsalgorithmus schlagen Sie vor? Sind die verschlüsselten Passwörter immer noch so sicher wie Hashing (MD5 / SHA1), wenn Sie bedenken, dass der private Schlüssel dem Angreifer nicht zur Verfügung steht?