我只需要一个公钥加密方案,我可以用它来加密由iPhone应用发送到服务器上的PHP的参数。因为它的许可证我不能使用GnuPG。我可以使用OpenSSL来加密URL参数吗?
要求是,手机上的应用程序能够与服务器通信,而无需用户输入任何凭据。我的目标是防止通过欺骗检查URL中的参数和滥用我们的系统。因此,为了进行加密,我们应用程序的所有副本都可以看起来像是同一个用户。我没有计划使用HTTPS,因为(如果我没有弄错)它需要会话或证书,它似乎过度(但让我知道如果不是);我只需要加密和解密URL的参数部分。
由于要用RSA公钥加密的数据必须小于密钥,因此标准过程是生成一个对称私钥,使用公钥对其进行加密,然后使用生成的私钥对数据进行加密,然后将生成的私钥和加密数据发送给服务器。它看起来像我需要加密生成的密钥的大部分内容(除了进程中的RSA_size()崩溃)。但我不知道如何使用Blowfish或PHP支持的其他算法来指定和设置批量数据的编码。
感谢您的任何见解。
你无法使用HTTPS安全地发布数据的任何原因? – BoffinbraiN 2011-05-10 11:10:58
也许不是;我不知道涉及到什么。要求是电话上的应用程序能够与服务器进行通信,而无需用户输入任何凭证。我的目标是防止通过欺骗检查URL中的参数和滥用我们的系统。因此,为了进行加密,我们应用程序的所有副本都可以看起来像是同一个用户。我会在上面的描述中添加这个。感谢您的回复。 – Oscar 2011-05-10 19:17:38