PHP加密逻辑

Question

我需要发送一个用公钥加密的RSA密码(以及其他一些数据)。以下是文档中有关密码的确切说明：

• 在Base64中编码密码并确保UTF-8编码
• 用提供的公钥、无块模式和PKCS1Padding加密密码
• 确保UTF-8编码的Base64加密编码

下面是我使用的代码，对我来说似乎是正确的：

function encryptPassword($pass) {

    $pass = base64_encode($pass);

    $fp = fopen("./cert.crt", "r");
    $publicKey = fread($fp, 8192);
    fclose($fp);
    openssl_get_publickey($publicKey);

    openssl_public_encrypt($pass, $cryptedText, $publicKey, OPENSSL_PKCS1_PADDING);

    return base64_encode(utf8_encode($cryptedText));
}

我在另一边看到一个错误，说密码不能被解码。除了错误信息之外，他们的支持基本上是不存在的，他们说他们身边的一切都是正确的。我的问题是，我是根据文件发送他们要的东西吗？

提前感谢！

Answer 1

不，你已经采取了Base64和确保UTF-8编码太字面意思。utf8_encode将一个文本编码转换为另一个文本编码，但$cryptedText不是文本编码。它是一个二进制字符串，因此在编码过程中会丢失一些字符。只需删除它，因为Base64已经为您提供了二进制数据的文本表示：

return base64_encode($cryptedText);

此外，您可能希望将公钥资源传递到加密函数中：

$key_resource = openssl_get_publickey($publicKey); 
openssl_public_encrypt($pass, $cryptedText, $key_resource, OPENSSL_PKCS1_PADDING);