json 字符串非对称加密问题

本帖最后由 gwrc_s_d_n 于 2013-08-12 10:20:07 编辑

最近又个项目，是需要在PHP里发送http请求的，并且要用非对称加密。其中需加密的部分是json字符串。
现在测试问题是，如果直接用公钥加密json串传到服务器端，就会解密失败（客户端测试加密再解密正常），如果base64_encode后再加密传服务器，就能解密成功（这样有点麻烦，json要base64一次，加密后又要base64一次）。

想问下，是本就不应该直接对json字符串加密呢？还是我发送HTTP请求有问题？是用http_client发的请求，直接用fsockopen也不行。


$data['username'] = 'test133ed';
$data['content'] = base64_encode(json_encode(array('brid' => '22228222883956', 'money' => 10000000, 'time' => time())));  //这里不用base64_encode的话，传过去就不能解密
openssl_sign($data['content'], $data['sign'], $privkey);

openssl_public_encrypt($data['sign'], $sign, $serverkey);
$data['sign'] = base64_encode($sign);
 
openssl_public_encrypt($data['content'], $data['content'], $serverkey);
$data['content'] = base64_encode($data['content']);

$pageContents = HttpClient::quickPost('http://www.test.t:80/index.php/agent/store', $data);
$result = explode(',', $pageContents);
print_r($result);

回复讨论(解决方案)

HttpClient::quickPost 这个是哪家函数？

一般base64之后可以，之前不可以，多数是原来的数据含有控制字符（不可视），然后以字符串方式传递引起字节丢失，应改为字节方式传递，具体看你所用模块的说明，偶也不怎么晓得openssl

HttpClient::quickPost  我下的版本里有啊，只不过不是静态的，我改成了静态的而已。

实在不明白，
假如说是传输问题，我在传输前把加密数据base64编码了呀，应该不会有控制字符呀。
假如说openssl rsa不能对json字符串加密，但我再客户端解密是正常的呀？

http协议会对post的数据编码，服务器端先要对post数据解码，然后再解密吧

貌似http不会对post编码，就是一串类似get传值那种字符串而已。看发送的http请求包就知道了

是否需要 base64 是算法决定的，而不是麻不麻烦的事情
你应该跟踪每一步的计算结果，以便确定是否是你哪里没弄对

至少 json_encode 后的 json 串中含有大量的双引号，你如何就知道不会影响加密算法呢

因为加密后再本端解密就正常，加密不能加密双引号这个有点说不过去，所以我觉得还是传输出问题的可能比较大。但又不知道怎么检查，抓包么？

貌似http不会对post编码，就是一串类似get传值那种字符串而已。看发送的http请求包就知道了

当然会编码，urlencode啊.大于127的都会被编码。

为啥base64后没问题，base64后都是

楼上还是没理解我的意思，我是说加密base64编码的json字符串可以，直接加密json串就不可以。至于传输前，肯定是要编码的

似http不会对post编码，就是一串类似get传值那种字符串而已。看发送的http请求包就知道了

通过base64加密一次，接受的时候，再base64一次，和传输的介质应该没有问题
。