json 字符串非对称加密问题
现在测试问题是,如果直接用公钥加密json串传到服务器端,就会解密失败(客户端测试加密再解密正常),如果base64_encode后再加密传服务器,就能解密成功(这样有点麻烦,json要base64一次,加密后又要base64一次)。
想问下,是本就不应该直接对json字符串加密呢?还是我发送HTTP请求有问题?是用http_client发的请求,直接用fsockopen也不行。
$data['username'] = 'test133ed';
$data['content'] = base64_encode(json_encode(array('brid' => '22228222883956', 'money' => 10000000, 'time' => time()))); //这里不用base64_encode的话,传过去就不能解密
openssl_sign($data['content'], $data['sign'], $privkey);
openssl_public_encrypt($data['sign'], $sign, $serverkey);
$data['sign'] = base64_encode($sign);
openssl_public_encrypt($data['content'], $data['content'], $serverkey);
$data['content'] = base64_encode($data['content']);
$pageContents = HttpClient::quickPost('http://www.test.t:80/index.php/agent/store', $data);
$result = explode(',', $pageContents);
print_r($result);
回复讨论(解决方案)
HttpClient::quickPost 这个是哪家函数?
一般base64之后可以,之前不可以,多数是原来的数据含有控制字符(不可视),然后以字符串方式传递引起字节丢失,应改为字节方式传递,具体看你所用模块的说明,偶也不怎么晓得openssl
HttpClient::quickPost 我下的版本里有啊,只不过不是静态的,我改成了静态的而已。
实在不明白,
假如说是传输问题,我在传输前把加密数据base64编码了呀,应该不会有控制字符呀。
假如说openssl rsa不能对json字符串加密,但我再客户端解密是正常的呀?
http协议会对post的数据编码,服务器端先要对post数据解码,然后再解密吧
貌似http不会对post编码,就是一串类似get传值那种字符串而已。看发送的http请求包就知道了
是否需要 base64 是算法决定的,而不是麻不麻烦的事情
你应该跟踪每一步的计算结果,以便确定是否是你哪里没弄对
至少 json_encode 后的 json 串中含有大量的双引号,你如何就知道不会影响加密算法呢
因为加密后再本端解密就正常,加密不能加密双引号这个有点说不过去,所以我觉得还是传输出问题的可能比较大。但又不知道怎么检查,抓包么?
貌似http不会对post编码,就是一串类似get传值那种字符串而已。看发送的http请求包就知道了
当然会编码,urlencode啊.大于127的都会被编码。
为啥base64后没问题,base64后都是
楼上还是没理解我的意思,我是说加密base64编码的json字符串可以,直接加密json串就不可以。至于传输前,肯定是要编码的
似http不会对post编码,就是一串类似get传值那种字符串而已。看发送的http请求包就知道了
通过base64加密一次,接受的时候,再base64一次,和传输的介质应该没有问题
。
推荐阅读
-
javascript json字符串到json对象转义问题
-
python封装json格式字符串并处理单双引号问题
-
SpringMVC 数据json字符串(String)响应乱码问题
-
fastjson-对象转json字符串时保留空字段SerializerFeature无效的问题
-
解决json字符串转为对象时LocalDateTime异常问题
-
.NET MVC JSON JavaScriptSerializer 字符串的长度超过 maxJsonLength 值问题的解决
-
探究公钥、私钥、对称加密、非对称加密、hash加密、数字签名、数字证书、CA认证、https它们究竟是什么,它们分别解决了通信过程的哪些问题。
-
C++中结构体和Json字符串互转的问题详解
-
【JavaScript问题】JavaScript 使用 JSTL 表达式处理复杂字符串 json 解析报错
-
一串加密字符串的解密有关问题