我只需要一個公鑰加密方案,我可以用它來加密由iPhone應用發送到服務器上的PHP的參數。因爲它的許可證我不能使用GnuPG。我可以使用OpenSSL來加密URL參數嗎?
要求是,手機上的應用程序能夠與服務器通信,而無需用戶輸入任何憑據。我的目標是防止通過欺騙檢查URL中的參數和濫用我們的系統。因此,爲了進行加密,我們應用程序的所有副本都可以看起來像是同一個用戶。我沒有計劃使用HTTPS,因爲(如果我沒有弄錯)它需要會話或證書,它似乎過度(但讓我知道如果不是);我只需要加密和解密URL的參數部分。
由於要用RSA公鑰加密的數據必須小於密鑰,因此標準過程是生成一個對稱私鑰,使用公鑰對其進行加密,然後使用生成的私鑰對數據進行加密,然後將生成的私鑰和加密數據發送給服務器。它看起來像我需要加密生成的密鑰的大部分內容(除了進程中的RSA_size()崩潰)。但我不知道如何使用Blowfish或PHP支持的其他算法來指定和設置批量數據的編碼。
感謝您的任何見解。
你無法使用HTTPS安全地發佈數據的任何原因? – BoffinbraiN 2011-05-10 11:10:58
也許不是;我不知道涉及到什麼。要求是電話上的應用程序能夠與服務器進行通信,而無需用戶輸入任何憑證。我的目標是防止通過欺騙檢查URL中的參數和濫用我們的系統。因此,爲了進行加密,我們應用程序的所有副本都可以看起來像是同一個用戶。我會在上面的描述中添加這個。感謝您的回覆。 – Oscar 2011-05-10 19:17:38