互联网上大多数网站,用户的数据都是以明文形式直接提交到后端CGI,服务器之间的访问也大都是明文传输,这样可被一些别有用心之人通过一些手段监听到。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对通讯过程进行加密等处理。

但是使用HTTPS的代价是及其昂贵的。不只是CA证书的购买,更重要的是严重的性能瓶颈,解决方法目前只能采用专门的SSL硬件加速设备如F5的BIGIP等。因此一些网站选择了简单模拟SSL的做法,使用RSA和AES来对传输数据进行加密。原理如下图所示:

这样就在一定程度上提高了数据传输的安全性。但是对于大多数网站来说,大部分数据往往没必要搞这么严密,可以选择性地只针对某些重要的小数据进行加密,例如密码。对于小数据量加密来说,可以没必要使用整个流程,只使用RSA即可,这样将大大简化流程。

为什么是小数据量?因为相对于对称加密来说,非对称加密算法随着数据量的增加,加密过程将变的巨慢无比。所以实际数据加密一般都会选用对称加密算法。因此PHP中的openssl扩展公私钥加密函数也只支持小数据(加密时117字节,解密时128字节)。

网上已有一些AES、RSA的开源Javascript算法库,在PHP中更可直接通过相关扩展来实现(AES算法可以通过mcrypt的相关函数来实现,RSA则可通过openssl的相关函数实现),而不用像网上说的用纯PHP代码实现算法。由于篇幅所限,本文只介绍Javascript和PHP的RSA加密通讯实现,拿密码加密为例。

先上代码:

前端加密

首先加载三个RSA的js库文件,可到这里下载 http://www.ohdave.com/rsa/

view plaincopy to clipboardprint?
  1. $(document).ready(function(){
  2. //十六进制公钥
  3. var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";
  4. $("#submit").click(function(){
  5. setMaxDigits(131); //131 => n的十六进制位数/2+3
  6. var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六进制
  7. var password = $("#password").val();
  8. password = encryptedString(key, password);//美中不足,不支持汉字~
  9. $("#password").val(password);
  10. $("#login").submit();
  11. });
  12. });

PHP加密函数

view plaincopy to clipboardprint?
  1. /**  
  2.  * 公钥加密  
  3.  *  
  4.  * @param string 明文  
  5.  * @param string 证书文件(.crt)  
  6.  * @return string 密文(base64编码)  
  7.  */    
  8. function publickey_encodeing($sourcestr, $fileName)    
  9. {    
  10.     $key_content = file_get_contents($fileName);    
  11.     $pubkeyid    = openssl_get_publickey($key_content);    
  12.     if (openssl_public_encrypt($sourcestr, $crypttext, $pubkeyid))    
  13.     {    
  14.         return base64_encode("" . $crypttext);    
  15.     }  
  16.     return False;  
  17. }   

 

PHP解密函数

view plaincopy to clipboardprint?
  1. /**  
  2.  * 私钥解密  
  3.  *  
  4.  * @param string 密文(base64编码)  
  5.  * @param string 密钥文件(.pem)  
  6.  * @param string 密文是否来源于JS的RSA加密  
  7.  * @return string 明文  
  8.  */    
  9. function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)  
  10. {    
  11.     $key_content = file_get_contents($fileName);    
  12.     $prikeyid    = openssl_get_privatekey($key_content);    
  13.     $crypttext   = base64_decode($crypttext);    
  14.     $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;  
  15.     if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))    
  16.     {    
  17.         return $fromjs ? rtrim(strrev($sourcestr), "\0") : "".$sourcestr;    
  18.     }    
  19.     return FALSE;    
  20. }    

 

测试代码

view plaincopy to clipboardprint?
  1. define("CRT", "ssl/server.crt"); //公钥文件
  2. define("PEM", "ssl/server.pem"); //私钥文件
  3. //JS->PHP 测试
  4. $data = $_POST['password'];
  5. $txt_en = base64_encode(pack("H*", $data)); //转成base64格式
  6. $txt_de = privatekey_decodeing($txt_en, PEM, TRUE);
  7. var_dump($txt_de);
  8. //PHP->PHP 测试
  9. $data = "测试TEST"; //PHP端支持汉字:D
  10. $txt_en = publickey_encodeing($data, CRT);
  11. $txt_de = privatekey_decodeing($txt_en, PEM);
  12. var_dump($txt_de);

代码贴完,有几处需要说明一下。其中十六进制公钥的获取是关键。由于密钥从x.509证书中获取,所以要先生成密钥及证书文件(本文中用的1024位密钥),具体生成方法请自行Google :P。这里重点说一下怎么从中获取十六进制的密钥。

从文件中读取十六进制密钥,本人之前尝试了很多方式,网上说数据是用ASN.1编码过的……囧~ 最后无意中注意到linux shell下openssl貌似可以从私钥文件(key或pem)提取。

openssl asn1parse -out temp.ans -i -inform PEM < server.pem

显示结果如下:

从这里终于可以看到Javascript中所需要的十六进制公钥密钥:D

转自:http://blog.csdn.net/linvo/article/details/5741942

参考:

JS到PHP使用RSA算法进行加密通讯

Javascript到PHP加密通讯的简单实现相关推荐

  1. (JS-PHP)使用RSA算法进行加密通讯

    用户名密码明文直接POST到后端,很容易被别人从监听到.注:包括使用MD5等哈希函数处理后的数据,这里也算做明文(现在MD5爆破网站已经很多了~).对安全性要求较高的网站,比如银行和大型企业等都会使用 ...

  2. JavaScript的RSA加密库(cryptico、Node-rsa、Crypto、jsrsasign、JSEncrypt)

    JavaScript的RSA加密库 一.Rsa利用openssl生成公钥私钥 1.安装openssl: 2.生成公钥: 3.生成私钥: 二.Cryptico 1.优点: 2.缺点: 3.安装: 4.D ...

  3. 端对端加密通讯协议Signal protocol 学习(转)

    转载:https://www.jianshu.com/p/e1f6f01c65f8 前段时间学习了对称加密/非对称加密算法,了解了不同类型加密算法的应用场景.最近一直在关注Mixin项目,对其采用的加 ...

  4. 前端JavaScript代码混淆加密原理介绍

    因为JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,但是由于没有纯粹的加密方案 ...

  5. JavaScript奇技淫巧:加密JS代码反调试

    JavaScript奇技淫巧:加密JS代码反调试 JS代码混淆加密,已被很多人使用,因为它真的很有用.很实用,可以用于保护代码.防护分析.复制.盗用,还可以用于小游戏过审.APP加固等方面. 混淆加密 ...

  6. 密码学基础以及完整加密通讯过程解析

    密码学基础以及完整加密通讯过程解析 前言 一.密码学相关基本概念 二.对称加密 三.非对称加密 四.杂凑算法 五.完整加密通讯过程 前言 密码学是研究如何隐密地传递信息的学科. 密码是通信双方按约定的 ...

  7. 浅谈客户端与服务端的加密通讯(HTTPS/AES/RSA/RequestBodyAdviceAdapter/ResponseBodyAdvice)

    目录 前言 HTTPS与SSL证书 AES对称加密 RSA非对称加密 AES + RSA 组合加密 服务端请求参数解密拦截器RequestBodyAdviceAdapter 服务端返回参数加密拦截器R ...

  8. Apache Httpd 2.2 配置CA证书,实现Https加密通讯

    什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章. http://www.pojun.tec ...

  9. 基于环信的仿QQ即时通讯的简单实现

    代码地址如下: http://www.demodashi.com/demo/11645.html 我的博客地址 之前一直想实现聊天的功能,但是感觉有点困难,今天看了环信的API,就利用下午的时间动手试 ...

最新文章

  1. ImportError: DLL load failed: 找不到指定的模块。 TensorFlow 1.13
  2. 移动版“全功能”Photoshop发布!还有AI剪视频一键传抖音、一键抠图功能上线 | Adobe MAX 2019...
  3. stm32 常见错误及原因【持续更新】
  4. php设置ini_set无效,php ini_set函数无效怎么解决
  5. python加go_[Python异步博客开发] 加入Golang, go~!
  6. (筆記) 如何避免iTunes自動備份? (iPhone) (iPad) (iOS) (iTunes)
  7. python3.5安装步骤-pycharm安装步骤
  8. Gulp vs Grunt 前端工程构建工具
  9. java的lr词法编译器,自制编译器 青木峰郎 笔记 Ch3 词法分析的概要
  10. Hutool拼音工具的使用
  11. linux下文件去重
  12. psd原型图自动转html,psd自动转成html的研究
  13. keil5打开工程文件显示空白bug
  14. js字符转换成分数_JavaScript实现分数显示
  15. 从哪些维度评判代码质量的好坏?如何具备写出高质量代码的能力?
  16. 英国经济学专业哪些院校比较好?
  17. 将html文件和css文件连接起来的方法
  18. php实现踢下线,浅谈踢人下线的设计思路!(附代码实现方案)
  19. 购买的域名可以退款吗?域名购买后怎么删除?
  20. 快手直播娱乐公会行业峰会即将启幕 四大举措助力公会强势崛起

热门文章

  1. 电脑怎么连蓝牙耳机_蓝牙耳机怎么关机
  2. linux子系统使用rstudio,linux 下安装Rstudio
  3. php7 curl_init(),php7.3-curl_init获取301、302跳转后的数据
  4. html5的在线播放页面,整理5款html5网页播放器,总有一款适合你吧
  5. 缓存成神路:Redis读写分离难以理解?一文解析Redis读写分离技术
  6. Windows下命令行及Java+Tesseract-OCR对图像进行(字母+数字+中文)识别,亲测可行
  7. ubuntu18.04上安装TensorFlow2.0
  8. FT(Fourier Transform)在滤波上的应用
  9. QT:(2)Window10、VS15下安装qt5.12.8
  10. CornerNet的配置、训练与测试