好好学习,天天向上,我爱自学网欢迎您!
当前位置:首页 >  考试 >  计算机类 > 内容页

Javascript到PHP加密通讯的复杂实现

2021-09-12 20:00:01计算机类访问手机版56

  Javascriptphp加密通讯的复杂实现

  PHP是一种 HTML 内嵌式的语言,是一种在办事器端执行的嵌入HTML文档的脚本语言,语言的作风有类似于C语言,被遍及地运用。本日,小编为大师搜索收拾整顿了Javascript到PHP加密通讯的复杂实现,但愿大师能有所播种,更多出色内容请继续存眷我们应届结业生测验网!

  互联网上大少数网站,用户的数据都是以明文方式间接提交到后端CGI,办事器之间的拜访也多数是明文传输,这样可被一些心怀叵测之人经由过程一些本领监听到。对平安性要求较高的网站,比方银行和大型企业等城市使用HTTPS对通讯过程进行加密等处置。

  但是使用HTTPS的价格是及其高贵的。不但是CA证书的采办,更紧张的是严重的功能瓶颈,办理办法今朝只能采纳专门的SSL硬件加快设置装备摆设如F5的BIGIP等。因此一些网站选择了复杂模拟SSL的做法,使用RSA和AES来对传输数据进行加密。道理如下图所示:

  这样就在必定水平上进步了数据传输的平安性。但是关于大少数网站来说,大局部数据常常不必搞这么紧密,可以选择性地只针对某些紧张的`小数据进行加密,比方暗码。关于小数据量加密来说,可以不必使用整个流程,只使用RSA便可,这样将大大简化流程。

  为何是小数据量?因为相对对称加密来说,非对称加密算法跟着数据量的增加,加密过程将变的巨慢非常。所以实际数据加密一样平常城市选用对称加密算法。因此PHP中的openssl扩展公私钥加密函数也只撑持小数据加密时117字节,解密时128字节。

  网上已有一些AES、RSA的开源Javascript算法库,在PHP中更可间接经由过程相关扩展来实现AES算法可以经由过程mcrypt的相关函数来实现,RSA则可经由过程openssl的相关函数实现,而不必像网上说的用纯PHP代码实现算法。由于篇幅所限,本文只介绍Javascript和PHP的RSA加密通讯实现,拿暗码加密为例。

  先上代码:

  前端加密

  首先加载三个RSA的js库文件,可到这里下载 http://www.ohdave.com/rsa/

  view plaincopy to clipboardprint?

  $document.readyfunction

  //十六进制公钥

  var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";

  $"#submit".clickfunction

  setMaxDigits131; //131 => n的十六进制位数/2+3

  var key = new RSAKeyPair"10001", '', rsa_n; //10001 => e的十六进制

  var password = $"#password".val;

  password = encryptedStringkey, password;//十全十美,不撑持汉字~

  $"#password".valpassword;

  $"#login".submit;

  ;

  ;

  PHP加密函数

  view plaincopy to clipboardprint?

  /**

  * 公钥加密

  *

  * @param string 明文

  * @param string 证书文件.crt

  * @return string 密文base64编码

  */

  function publickey_encodeing$sourcestr, $fileName

  $key_content = file_get_contents$fileName;

  $pubkeyid = openssl_get_publickey$key_content;

  if openssl_public_encrypt$sourcestr, $crypttext, $pubkeyid

  return base64_encode"" . $crypttext;

  return False;

  PHP解密函数

  view plaincopy to clipboardprint?

  /**

  * 私钥解密

  *

  * @param string 密文base64编码

  * @param string 密钥文件.pem

  * @param string 密文是不是根源于JS的RSA加密

  * @return string 明文

  */

  function privatekey_decodeing$crypttext, $fileName,$fromjs = FALSE

  $key_content = file_get_contents$fileName;

  $prikeyid = openssl_get_privatekey$key_content;

  $crypttext = base64_decode$crypttext;

  $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;

  if openssl_private_decrypt$crypttext, $sourcestr, $prikeyid, $padding

  return $fromjs ? rtrimstrrev$sourcestr, "\0" : "".$sourcestr;

  return FALSE;

  测试代码

  view plaincopy to clipboardprint?

  define"CRT", "ssl/server.crt"; //公钥文件

  define"PEM", "ssl/server.pem"; //私钥文件

  //JS->PHP 测试

  $data = $_POST['password'];

  $txt_en = base64_encodepack"H*", $data; //转成base64格局

  $txt_de = privatekey_decodeing$txt_en, PEM, TRUE;

  var_dump$txt_de;

  //PHP->PHP 测试

  $data = "测试TEST"; //PHP端撑持汉字:D

  $txt_en = publickey_encodeing$data, CRT;

  $txt_de = privatekey_decodeing$txt_en, PEM;

  var_dump$txt_de;

  代码贴完,有几处必要阐明一下。此中十六进制公钥的获得是关头。由于密钥从x.509证书中获得,所以要师长教师成密钥及证书文件本文顶用的1024位密钥,具体生成办法请自行Google :P。这里重点说一下怎么从中获得十六进制的密钥。

  从文件中读取十六进制密钥,自己之前测验考试了很多体式格局,网上说数据是用ASN.1编码过的……囧~ 最后无意中注意到linux shell下openssl貌似可以从私钥文件key或pem提取。

  openssl asn1parse -out temp.ans -i -inform PEM < server.pem

  表现成果如下:

  从这里终于可以看到Javascript中所必要的十六进制公钥密钥:D

TAG标签: 简单 加密 通讯 Javascript PHP