Posso usare OpenSSL solo per crittografare i parametri URL?
https://stackoverflow.com/questions/5948916
-
04-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho solo bisogno di uno schema di crittografia a chiave pubblica che posso utilizzare per crittografare i parametri inviati da un'app iPhone a PHP su un server. Non posso usare GNUPG a causa della sua licenza.
I requisiti sono che l'app sul telefono sia in grado di comunicare con il server senza che l'utente immetta credenziali. Il mio obiettivo qui è impedire l'esame dei parametri nell'URL e l'abuso del nostro sistema attraverso lo spoofing. Pertanto, tutte le copie della nostra app in natura possono sembrare lo stesso utente ai fini della crittografia.
Non ho intenzione di usare HTTPS, perché (se non sbaglio) ha bisogno di sessioni o certificati e sembra eccessivo (ma fammi sapere se no); Devo solo crittografare e decrittografare la parte dei parametri dell'URL.
Poiché i dati da crittografare con una chiave pubblica RSA devono essere più brevi della chiave, la procedura standard è generare una chiave privata simmetrica, crittografarlo con la chiave pubblica, crittografare i dati con la chiave privata generata e quindi inviare il privato generato Chiave e dati crittografati sul server. Sembra che io abbia la maggior parte di ciò di cui ho bisogno per crittografare la chiave generata (tranne RSA_SIZE () si arresta nel processo). Ma non so come specificare e impostare la codifica dei dati sfusi con pompino o qualche altro algoritmo supportato da PHP.
Grazie per qualsiasi intuizione.
Nessuna soluzione corretta
