Php 解密数据时保护我的RSA私钥密码

我生成了一个用于加密目的的公钥和私钥。有一个密码短语连接到私钥，但我知道我不应该像这样用纯文本显示它

我应该做些什么来保护此密码，使其不会以纯文本显示

// $data = encrypted data using RSA public key
// $key = the key that came along with the encrypted data

// find private key
$pkeyid = openssl_get_privatekey("file:///path/to/private.pem", "PASSWORD");

// try and decrypt the data using private key
openssl_open($data, $decrypted_data, $key, $pkeyid);

// if all went well, show decrypted data
echo $decrypted_data;

---

有多种方法可以做到这一点，您需要在多大程度上保护您的密码

为什么不将它保存在一个安全的文件中，并在需要时将其读入

以下是您可以通过的级别列表，以确保最大程度地保护主密钥。每一步都会给上一步增加更多的保护

隔离安全服务器上存储库中的主密钥

对包含主密钥的服务器的访问限制

存储库中主密钥的加密。（见附件）

主键的随机性和频繁变化

---

谢谢你对Irb的评论。通过主密钥，您是否引用密码来获取私钥？是的，引用密码。