我只需要一个公钥加密方案,我可以使用它来加密 iPhone 应用程序向服务器上的 PHP 发送的参数。由于它的许可证,我不能使用 GnuPG。
要求是手机上的应用程序能够与服务器进行通信,而无需用户输入任何凭据。我的目标是防止检查 URL 中的参数和通过欺骗来滥用我们的系统。因此,出于加密目的,我们应用程序的所有副本都可以看起来像同一个用户。
我没有计划使用 HTTPS,因为(如果我没记错的话)它需要会话或证书,而且似乎过多(但如果没有,请告诉我);我只需要加密和解密 URL 的参数部分。
由于要使用 RSA 公钥加密的数据必须比密钥短,标准过程是生成对称私钥,用公钥加密,用生成的私钥加密数据,然后发送生成的私钥密钥和加密数据到服务器。看起来我拥有加密生成的密钥所需的大部分内容(过程中的 RSA_size() 崩溃除外)。但我不知道如何使用 Blowfish 或 PHP 支持的其他算法指定和设置批量数据的编码。
感谢您的任何见解。