JavascriptからPHPへの暗号化通信を簡単に実装-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

JavascriptからPHPへの暗号化通信を簡単に実装

藏色散人

Dec 04, 2019 am 11:32 AM

php

インターネット上のほとんどの Web サイトでは、ユーザーデータはクリアテキストでバックエンド CGI に直接送信され、サーバー間のアクセスのほとんどはクリアテキストで送信され、下心を持つ一部の人々が何らかの手段で監視する可能性があります。銀行や大企業など、より高いセキュリティ要件が要求される Web サイトでは、HTTPS を使用して通信プロセスを暗号化します。

しかし、HTTPS の使用コストは非常に高価です。これは CA 証明書の購入だけでなく、さらに重要なパフォーマンスの深刻なボトルネックでもあり、現時点での解決策は、F5 の BIGIP などの特殊な SSL ハードウェアアクセラレーション装置を使用することしかありません。したがって、一部の Web サイトでは、単純に SSL をシミュレートし、RSA および AES を使用して送信データを暗号化することを選択します。原理は次の図に示されています。

JavascriptからPHPへの暗号化通信を簡単に実装

# これにより、データ送信のセキュリティがある程度向上します。しかし、ほとんどの Web サイトでは、ほとんどのデータはそれほど厳密である必要はなく、パスワードなどの特定の重要な小さなデータのみを選択的に暗号化できます。少量のデータ暗号化の場合、プロセス全体を使用する必要はなく、RSA を使用するだけでプロセスが大幅に簡素化されます。

データ量が少ないのはなぜですか?対称暗号化と比較して、非対称暗号化アルゴリズムはデータ量が増加すると非常に遅くなるからです。したがって、実際のデータ暗号化には対称暗号化アルゴリズムが一般的に使用されます。したがって、PHP の openssl 拡張公開キーおよび秘密キー暗号化関数は、小さなデータ (暗号化用に 117 バイト、復号化用に 128 バイト) のみをサポートします。

インターネット上には、AES および RSA 用のオープンソース Javascript アルゴリズムライブラリがいくつかあり、関連する拡張機能を介して PHP に直接実装できます (AES アルゴリズムはRSA は mcrypt 関連関数を通じて実装されますが、RSA は、インターネットで説明されているように純粋な PHP コードを使用してアルゴリズムを実装する代わりに、openssl) の関連関数を通じて実装できます。スペースの制限のため、この記事では、パスワード暗号化を例として、Javascript と PHP 間の RSA 暗号化通信の実装についてのみ紹介します。

最初のコード:

フロントエンド暗号化

まず、ここからダウンロードできる 3 つの RSA js ライブラリファイルをロードします。 http://www.ohdave.com/rsa/

$(document).ready(function(){  
//十六进制公钥  
var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3"; 
	
$("#submit").click(function(){  
    setMaxDigits(131); //131 => n的十六进制位数/2+3  
    var key = new RSAKeyPair("10001", &#39;&#39;, rsa_n); //10001 => e的十六进制  
    var password = $("#password").val();  
    password = encryptedString(key, password);//美中不足，不支持汉字~  
    $("#password").val(password);  
    $("#login").submit();  
});  
});

PHP暗号化関数

/** 
 * 私钥解密 
 * 
 * @param string 密文（base64编码） 
 * @param string 密钥文件（.pem） 
 * @param string 密文是否来源于JS的RSA加密 
 * @return string 明文 
 */  
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{  
    $key_content = file_get_contents($fileName);  
    $prikeyid    = openssl_get_privatekey($key_content);  
    $crypttext   = base64_decode($crypttext);  
    $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))  
    {  
        return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;  
    }  
    return FALSE;  
}

PHP復号化関数

/** 
 * 私钥解密 
 * 
 * @param string 密文（base64编码） 
 * @param string 密钥文件（.pem） 
 * @param string 密文是否来源于JS的RSA加密 
 * @return string 明文 
 */  
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{  
    $key_content = file_get_contents($fileName);  
    $prikeyid    = openssl_get_privatekey($key_content);  
    $crypttext   = base64_decode($crypttext);  
    $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))  
    {  
        return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;  
    }  
    return FALSE;  
}

テストコード

define("CRT", "ssl/server.crt"); //公钥文件
define("PEM", "ssl/server.pem"); //私钥文件
//JS->PHP 测试 
$data = $_POST[&#39;password&#39;];  
$txt_en = base64_encode(pack("H*", $data)); //转成base64格式 
$txt_de = privatekey_decodeing($txt_en, PEM, TRUE);  
var_dump($txt_de);  
//PHP->PHP 测试  
$data = "测试TEST"; //PHP端支持汉字:D
$txt_en = publickey_encodeing($data, CRT);  
$txt_de = privatekey_decodeing($txt_en, PEM);  
var_dump($txt_de);

コードの後投稿されました、説明する必要があることがいくつかあります。 16 進数の公開鍵を取得することが鍵となります。キーは x.509 証明書から取得されるため、最初にキーと証明書ファイル (この記事で使用されている 1024 ビットキー) を生成する必要があります。具体的な生成方法については Google で調べてください:P。ここでは、そこから 16 進キーを取得する方法に焦点を当てます。

ファイルから 16 進キーを読み取ります。これまでにさまざまな方法を試しました。インターネットでは、データは ASN.1 でエンコードされていると言われています...囧~ 最後に、偶然、openssl が以下にあることに気づきました。 Linux シェルは次のようになります。秘密鍵ファイル (key または pem) から抽出できます。

openssl asn1parse -out temp.ans -i -inform PEM < server.pem

表示結果は次のとおりです。

JavascriptからPHPへの暗号化通信を簡単に実装

ここから、最終的に必要な 10 個が表示されます。 Javascript の場合 16 進数の公開キー: D

以上がJavascriptからPHPへの暗号化通信を簡単に実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はcsdnで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

PHPおよびPython：さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AM

PHPは主に手順プログラミングですが、オブジェクト指向プログラミング（OOP）もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。

PHPとPython：彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AM

PHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。

PHPとPythonの選択：ガイドApr 18, 2025 am 12:24 AM

PHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。

PHPとフレームワーク：言語の近代化Apr 18, 2025 am 12:14 AM

PHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。

PHPの影響：Web開発などApr 18, 2025 am 12:10 AM

phphassiblasifly-impactedwebdevevermentandsbeyondit.1）itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2）php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3）

スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか？Apr 17, 2025 am 12:25 AM

PHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1）スカラータイプのヒント：php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3）ユニオンタイプのプロンプト：PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4）Nullable Typeプロンプト：null値を含めることができ、null値を返す可能性のある機能を処理できます。

PHPは、オブジェクトのクローニング（クローンキーワード）と__Clone Magicメソッドをどのように処理しますか？Apr 17, 2025 am 12:24 AM

PHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。

PHP対Python：ユースケースとアプリケーションApr 17, 2025 am 12:23 AM

PHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。