RSA加密数据可以通过HTTP发送吗？

Question

我的应用程序使用 RSA 加密数据，然后通过 HTTP 发送到远程服务器。当然数据是byte[]形式的。能否安全地转换为字符串、进行 url 编码并在 URL 的查询中发送？还是需要编码？

Answer 1

是的当然。这里没有任何特定于 RSA 的内容；您只是上传二进制数据。

• ：是的，您可以对其进行 URL 编码（或对其进行 Base64 编码，然后对其进行 URL 编码），前提是它不太长 - 某些客户端和服务器有 URL 长度限制。

• 您可以POST任意长度的数据；您可以将其作为原始二进制文件发布，假设另一端可以处理它 - 即您可以绕过框架中尝试将其解析为参数变量的部分 - 或者再次作为 URL 编码/base-64-encoded-URL-encoded。< /p>

• 您可以将其打包为文件上传（多部分/表单数据）并发布。同样是任何长度的数据，并且这将仅进行 Base64 编码，因此可能会更短一些。它也将更容易集成到您的服务器应用程序框架中，因为它可能内置文件上传支持。

Answer 2

为了安全起见，您应该将其编码为 Base64。您可以使用 Apache Commons Codec 项目中的 Base64 类。

Answer 3

对于 PHP，请使用 rawurlencode()，否则 $_GET 数据将不会始终被正确编码...有关 rawurlencode() 和 urlencode() 之间的区别，请参阅手册。