Javascript 到 PHP 加密通訊的簡單實現

藏色散人
發布: 2023-04-07 22:00:02
轉載
3744 人瀏覽過

網路上大多數網站,使用者的資料都是以明文直接提交到後端CGI,伺服器之間的存取也大都是明文傳輸,這樣可被一些別有用心之人透過一些手段監聽到。對安全性需求較高的網站,例如銀行和大型企業等都會使用HTTPS對通訊流程進行加密等處理。

但是使用HTTPS的代價是及其昂貴的。不只是CA憑證的購買,更重要的是嚴重的效能瓶頸,解決方法目前只能採用專門的SSL硬體加速設備如F5的BIGIP等。因此有些網站選擇了簡單模擬SSL的做法,使用RSA和AES來加密傳輸資料。原理如下圖所示:

Javascript 到 PHP 加密通訊的簡單實現

這樣就在一定程度上提高了資料傳輸的安全性。但對大多數網站來說,大部分資料往往沒必要搞這麼嚴密,可以選擇性地只針對某些重要的小資料進行加密,例如密碼。對於小資料量加密來說,可以沒必要使用整個流程,只使用RSA即可,這樣就會大大簡化流程。

為什麼是小資料量?因為相對於對稱加密來說,非對稱加密演算法隨著資料量的增加,加密過程將變的巨慢無比。所以實際資料加密一般都會選用對稱加密演算法。因此PHP中的openssl擴充公私鑰加密函數也只支援小資料(加密時117位元組,解密時128位元組)。

 

 

網路上已有一些AES、RSA的開源Javascript演算法庫,在PHP中更可直接透過相關擴充來實現(AES演算法可以透過mcrypt的相關函數來實現,RSA則可透過openssl的相關函數實現),而不用像網路上所說的用純PHP程式碼實作演算法。由於篇幅所限,本文只介紹Javascript和PHP的RSA加密通訊實現,以密碼加密為例。

先上程式碼:

 

前端加密

 

先載入三個RSA的js庫文件,可到這裡下載http://www.ohdave.com/rsa/

$(document).ready(function(){  
//十六进制公钥  
var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3"; 
	
$("#submit").click(function(){  
    setMaxDigits(131); //131 => n的十六进制位数/2+3  
    var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六进制  
    var password = $("#password").val();  
    password = encryptedString(key, password);//美中不足,不支持汉字~  
    $("#password").val(password);  
    $("#login").submit();  
});  
});
登入後複製

PHP加密函數

/** 
 * 私钥解密 
 * 
 * @param string 密文(base64编码) 
 * @param string 密钥文件(.pem) 
 * @param string 密文是否来源于JS的RSA加密 
 * @return string 明文 
 */  
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{  
    $key_content = file_get_contents($fileName);  
    $prikeyid    = openssl_get_privatekey($key_content);  
    $crypttext   = base64_decode($crypttext);  
    $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))  
    {  
        return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;  
    }  
    return FALSE;  
}
登入後複製
登入後複製

PHP解密函數

/** 
 * 私钥解密 
 * 
 * @param string 密文(base64编码) 
 * @param string 密钥文件(.pem) 
 * @param string 密文是否来源于JS的RSA加密 
 * @return string 明文 
 */  
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{  
    $key_content = file_get_contents($fileName);  
    $prikeyid    = openssl_get_privatekey($key_content);  
    $crypttext   = base64_decode($crypttext);  
    $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))  
    {  
        return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;  
    }  
    return FALSE;  
}
登入後複製
登入後複製

 

 

 

 

 

 

#測試程式碼

define("CRT", "ssl/server.crt"); //公钥文件
define("PEM", "ssl/server.pem"); //私钥文件
//JS->PHP 测试 
$data = $_POST['password'];  
$txt_en = base64_encode(pack("H*", $data)); //转成base64格式 
$txt_de = privatekey_decodeing($txt_en, PEM, TRUE);  
var_dump($txt_de);  
//PHP->PHP 测试  
$data = "测试TEST"; //PHP端支持汉字:D
$txt_en = publickey_encodeing($data, CRT);  
$txt_de = privatekey_decodeing($txt_en, PEM);  
var_dump($txt_de);
登入後複製

 

 

#程式碼貼完,有幾處要說明一下。其中十六進制公鑰的取得是關鍵。由於密鑰從x.509證書中獲取,所以要先生成密鑰及證書文件(本文中用的1024位元密鑰),具體生成方法請自行Google :P。這裡重點是說一下怎麼從中取得十六進位的金鑰。

從檔案讀取十六進位密鑰,本人之前嘗試了很多方式,網路上說資料是用ASN.1編碼過的…囧~ 最後無意中註意到linux shell下openssl貌似可以從私鑰檔案(key或pem)提取。

openssl asn1parse -out temp.ans -i -inform PEM < server.pem
登入後複製

顯示結果如下:

 

Javascript 到 PHP 加密通訊的簡單實現

從這裡終於可以看到Javascript所需要的十六進位公鑰金鑰:D

以上是Javascript 到 PHP 加密通訊的簡單實現的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
php
來源:csdn.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板