必要なのは、iPhone アプリからサーバー上の PHP に送信されるパラメーターを暗号化するために使用できる公開鍵暗号化スキームだけです。ライセンスが原因で GnuPG を使用できません。
要件は、ユーザーが資格情報を入力しなくても、電話のアプリがサーバーと通信できることです。ここでの私の目標は、URL のパラメーターの検査と、なりすましによるシステムの悪用を防ぐことです。したがって、暗号化のために、公開されているアプリのすべてのコピーが同じユーザーのように見える可能性があります。
HTTPS を使用する予定はありません。なぜなら (私が間違っていなければ) セッションまたは証明書が必要であり、過剰に思えるからです (そうでない場合はお知らせください)。URL のパラメーター部分を暗号化および復号化するだけです。
RSA 公開鍵で暗号化するデータは鍵よりも短くする必要があるため、標準的な手順では、対称秘密鍵を生成し、それを公開鍵で暗号化し、生成した秘密鍵でデータを暗号化し、生成した秘密鍵を送信します。キーと暗号化されたデータをサーバーに送信します。生成されたキーを暗号化するために必要なもののほとんどを持っているようです (プロセスでの RSA_size() クラッシュを除く)。しかし、Blowfish や PHP でサポートされているその他のアルゴリズムを使用して、バルク データのエンコーディングを指定および設定する方法がわかりません。
洞察をありがとう。