欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

json 字符串非对称加密问题

程序员文章站 2022-05-22 20:52:39
...
本帖最后由 gwrc_s_d_n 于 2013-08-12 10:20:07 编辑 最近又个项目,是需要在PHP里发送http请求的,并且要用非对称加密。其中需加密的部分是json字符串。
现在测试问题是,如果直接用公钥加密json串传到服务器端,就会解密失败(客户端测试加密再解密正常),如果base64_encode后再加密传服务器,就能解密成功(这样有点麻烦,json要base64一次,加密后又要base64一次)。

想问下,是本就不应该直接对json字符串加密呢?还是我发送HTTP请求有问题?是用http_client发的请求,直接用fsockopen也不行。


$data['username'] = 'test133ed';
$data['content'] = base64_encode(json_encode(array('brid' => '22228222883956', 'money' => 10000000, 'time' => time()))); //这里不用base64_encode的话,传过去就不能解密
openssl_sign($data['content'], $data['sign'], $privkey);

openssl_public_encrypt($data['sign'], $sign, $serverkey);
$data['sign'] = base64_encode($sign);

openssl_public_encrypt($data['content'], $data['content'], $serverkey);
$data['content'] = base64_encode($data['content']);

$pageContents = HttpClient::quickPost('http://www.test.t:80/index.php/agent/store', $data);
$result = explode(',', $pageContents);
print_r($result);

回复讨论(解决方案)

HttpClient::quickPost 这个是哪家函数?

一般base64之后可以,之前不可以,多数是原来的数据含有控制字符(不可视),然后以字符串方式传递引起字节丢失,应改为字节方式传递,具体看你所用模块的说明,偶也不怎么晓得openssl

HttpClient::quickPost 我下的版本里有啊,只不过不是静态的,我改成了静态的而已。

实在不明白,
假如说是传输问题,我在传输前把加密数据base64编码了呀,应该不会有控制字符呀。
假如说openssl rsa不能对json字符串加密,但我再客户端解密是正常的呀?

http协议会对post的数据编码,服务器端先要对post数据解码,然后再解密吧

貌似http不会对post编码,就是一串类似get传值那种字符串而已。看发送的http请求包就知道了

是否需要 base64 是算法决定的,而不是麻不麻烦的事情
你应该跟踪每一步的计算结果,以便确定是否是你哪里没弄对

至少 json_encode 后的 json 串中含有大量的双引号,你如何就知道不会影响加密算法呢

因为加密后再本端解密就正常,加密不能加密双引号这个有点说不过去,所以我觉得还是传输出问题的可能比较大。但又不知道怎么检查,抓包么?

貌似http不会对post编码,就是一串类似get传值那种字符串而已。看发送的http请求包就知道了

当然会编码,urlencode啊.大于127的都会被编码。

为啥base64后没问题,base64后都是

楼上还是没理解我的意思,我是说加密base64编码的json字符串可以,直接加密json串就不可以。至于传输前,肯定是要编码的

似http不会对post编码,就是一串类似get传值那种字符串而已。看发送的http请求包就知道了

通过base64加密一次,接受的时候,再base64一次,和传输的介质应该没有问题