我想知道为什么有不同的方法可以在 PHP 中使用 openssl 函数:
- 将键作为字符串传递(例如,使用 加载它
file_get_contents(),或将其存储在 env 变量中) - 将密钥文件作为文件名传递:
file:///var/keys/private_key - 使用加载密钥
openssl_pkey_get_private(),然后释放它openssl_free_key()
有理由偏爱特定的方法吗?最后一个解决方案是否更好地处理密钥是如何从内存中加载/释放的(如果是这样,这是否会影响安全)?