json 字串非對稱式加密問題

本帖最後由 gwrc_s_d_n 於 2013-08-12 10:20:07 編輯

最近又個項目，是需要在PHP裡發送http請求的，並且要用非對稱式加密。其中需加密的部分是json字串。
現在測試問題是，如果直接用公開金鑰加密json串傳到伺服器端，就會解密失敗（用戶端測試加密再解密正常），如果base64_encode後再加密傳伺服器，就能解密成功（這樣有點麻煩，json要base64一次，加密後又要base64一次）。

想問下，是本就不應該直接對json字串加密呢？還是我發送HTTP請求有問題？是用http_client發的請求，直接用fsockopen也不行。


$data['username'] = 'test133ed';
$data['content'] = base64_encode(json_encode(array('brid' => '22228222883956', 'money' => 10000000, 'time' => time()))); //這裡不用base64_encode的話，傳過去就不能解密
openssl_sign($data['content'], $data['sign'], $privkey);

openssl_public_encrypt($data['sign'], $sign, $serverkey);
$data['sign'] = base64_encode($sign);

openssl_public_encrypt($data['content'], $data['content'], $serverkey);
$data['content'] = base64_encode($data['content']);

$pageContents = HttpClient::quickPost('http://www.test.t:80/index.php/agent/store', $data);
$result = explode(',', $pageContents);
print_r($result);

回複討論(解決方案)

HttpClient::quickPost 這個是哪家函數？

一般base64之後可以，之前不可以，多數是原來的資料含有控制字元（不可視），然後以字串方式傳遞引起位元組丟失，應改為位元組方式傳遞，具體看你所用模組的說明，偶也不怎麼曉得openssl

HttpClient::quickPost 我下的版本裡有啊，只不過不是靜態，我改成了靜態而已。

實在不明白，
假如說是傳輸問題，我在傳輸前把加密資料base64編碼了呀，應該不會有控制字元呀。
假如說openssl rsa不能對json字串加密，但我再用戶端解密是正常的呀？

http協議會對post的資料編碼，伺服器端先要對post資料解碼，然後再解密吧

貌似http不會對post編碼，就是一串類似get傳值那種字串而已。看發送的http請求包就知道了

是否需要 base64 是演算法決定的，而不是麻不麻煩的事情
你應該跟蹤每一步的計算結果，以便確定是否是你哪裡沒弄對

至少 json_encode 後的 json 串中含有大量的雙引號，你如何就知道不會影響密碼編譯演算法呢

因為加密後再本端解密就正常，加密不能加密雙引號這個有點說不過去，所以我覺得還是傳輸出問題的可能比較大。但又不知道怎麼檢查，抓包嗎？

貌似http不會對post編碼，就是一串類似get傳值那種字串而已。看發送的http請求包就知道了

當然會編碼，urlencode啊.大於127的都會被編碼。

為啥base64後沒問題，base64後都是<127的，不受urlencode影響.

樓上還是沒理解我的意思，我是說加密base64編碼的json字串可以，直接加密json串就不可以。至於傳輸前，肯定是要編碼的

似http不會對post編碼，就是一串類似get傳值那種字串而已。看發送的http請求包就知道了

通過base64加密一次，接受的時候，再base64一次，和傳輸的介質應該沒有問題
。

