摘要:第二次訪問接口,客戶端需使用返回公鑰加密訪問參數(shù)���,之后將加密后的參數(shù)和一起發(fā)送給服務(wù)端進(jìn)行驗(yàn)證。關(guān)于函數(shù)的詳細(xì)介紹可以看上一位朋友的博客����,鏈接在此簡(jiǎn)單總結(jié)用加密公鑰傳遞給用公鑰加密信息傳遞給解密
RSA非對(duì)稱加密��,在網(wǎng)絡(luò)鑒權(quán)中使用很多。本人也是在PHP與C++交互鑒權(quán)時(shí)出現(xiàn)問題,在解決問題過程中發(fā)現(xiàn)��,網(wǎng)上對(duì)相關(guān)問題的描述很少����,所在這里記錄下��,希望對(duì)遇到相似問題的朋友有所幫助。
問題情景:
由于項(xiàng)目需求,需要PHP寫接口提供給C++調(diào)用���,在接口返回?cái)?shù)據(jù)之前,需要對(duì)訪問者進(jìn)行鑒權(quán)已增加數(shù)據(jù)訪問安全性。
針對(duì)需求,我們采用的是兩次握手完成鑒權(quán)��。
第一次訪問接口不帶參數(shù)�,接口返回token和RSA公鑰(公鑰用base64加密,方便傳輸)。
第二次訪問接口�,客戶端需使用返回公鑰加密訪問參數(shù)�,之后將加密后的參數(shù)和token一起發(fā)送給服務(wù)端進(jìn)行驗(yàn)證�。服務(wù)端收到訪問數(shù)據(jù)后,對(duì)加密參數(shù)用私鑰解密,檢查參數(shù)是否符合要求,完成鑒權(quán)過程。
我們的問題出現(xiàn)在第二次訪問時(shí)�����,發(fā)送過來(lái)的加密參數(shù)�,無(wú)法通過私鑰解密。
注:公鑰和私鑰有PHP生成,使用這對(duì)公鑰私鑰可以在PHP端完成加解密,使用相同的公鑰私鑰也可以在C++端完成加解密���,但兩者互通就會(huì)出現(xiàn)問題。
解決過程:
直接上正確思路,我們使用相同公鑰對(duì)相同參數(shù)進(jìn)行加密后發(fā)現(xiàn)�,兩者長(zhǎng)度相差很大���,于是判定應(yīng)該是加密后兩者的編碼方式不同,據(jù)我了解RSA加密后C++端應(yīng)該是輸出十六進(jìn)制的密文�����,而PHP使用openssl_public_encrypt 公鑰加密后的密文應(yīng)該是ASCII碼字符串���,兩者長(zhǎng)度相差很大����。
根據(jù)以上判斷,C++發(fā)送給PHP的是十六進(jìn)制密文��,而使用openssl_private_decrypt解密需要的是ASCII碼字符串���,當(dāng)然解不出來(lái)了�����。既然知道問題所在���,那我們把十六進(jìn)制的密文轉(zhuǎn)換成ASCII碼字符串不就可以解決問題了�����,于是在PHP端使用pack("H*", param) 轉(zhuǎn)碼密文,之后果然順利解密��。
關(guān)于pack函數(shù)的詳細(xì)介紹可以看OSC上一位朋友的博客�����,鏈接在此
簡(jiǎn)單總結(jié):
1.用pack(“H*”)
2.php base64加密公鑰傳遞給C++
3.C++ 用公鑰加密信息 post傳遞給PHP解密
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/28343.html
