我正在使用 php webservices 调用的 android 开发一个小项目。
我希望我的网络服务受到保护,但是通过使用 GET/POST 请求方法,我认为它没有受到太多保护。谷歌搜索后,我在“phpseclib”中得到了 RSA 实现,它也有很好的文档。但是我很困惑,所以想在这里发布这个。
基本上我需要的是:
- 从Android我会调用一个带有“加密参数合并在一个字符串中”的url。(我先在 json 中编码参数,然后再加密)。
- 我将在 php 中提取这些参数,并进行相应的处理。
json字符串: {user_id:xyz@gmail.com, passwd: Password!}
加密为: XsjkhkjwehrkanmNXmnskjawrhjlljahdhuw
例如。 http://my.domain.com/webservices/call.php?params=Xsjkhkjwehrkanm,NXmnskjawrhjlljahdhuw 在 php 中,我将从 $_GET['params"'] 中提取用户 ID 和密码
这在 b 中是可能的,ase64_encode(), base64_decode(),
但base64
编码器只会混淆字符串,实际上不会加密。
我需要公钥/私钥机制。
但是我试过这个:(https://launchkey.com/docs/api/encryption/php/phpseclib)
<?
function rsa_encrypt($key, $message) {
$rsa = new Crypt_RSA();
$rsa->loadKey($key);
$encrypted = base64_encode($rsa->encrypt($message));
return $encrypted;
}
?>
它不返回任何 $encrypted 字符串。
任何帮助将非常感激。
谢谢..!:)