我有一种情况需要我的Windows Phone 8应用程序以安全的方式与我的PHP服务器通信。我最初的想法是使用SSL,我的所有服务器端代码都使用自签名证书,我只是通过浏览器与它连接但是当我开始编写WP应用程序时,我发现Windows不支持自签名证书电话应用SSL和我无力支付此项目的正确证书。
我想出的计划是使用一种PHP加密隧道让应用程序与页面连接。我的意思是说请求本来是“https://sub.mysite.com/mypage.php?param=value”我现在所做的我有一个名为crypt.php的页面,我请求“http://sub.mysite.com?crypt.php?request=encryptedrequest”其中“encryptedrequest”等于RSA加密版本“mypage.php?Param =参数值”。然后,crypt页面应该解密请求,在本地请求它,加密由另一个页面回应的结果,然后将加密的结果发送回应用程序,然后可以解密它。
获取有关在PHP和C#上使用RSA的信息应该不是一个问题,我可以使用服务器的公钥打包应用程序,反之亦然,这样部分应该不是问题。
不幸的是,虽然我是一个非常缺乏经验的PHP开发人员,并且不知道是否可能以某种方式从PHP页面请求本地主机上的另一个PHP页面,然后捕获回显的结果,我也很难找到有关此的任何信息。任何帮助将不胜感激。
PS。如果您碰巧在C#和/或PHP上有关于RSA加密的任何信息,它也会有所帮助......
编辑: 好吧,我现在已经用http://phpseclib.sourceforge.net实现了这个,但是使用它而不是本机SSL的表现很糟糕,是不是有一些库可以用来在我的linux服务器上更原生地执行加密?