首頁 >php教程 >php手册 >Javascript到PHP加密通讯的简单实现

Javascript到PHP加密通讯的简单实现

WBOY
WBOY原創
2016-06-06 19:54:43875瀏覽

互联网上大多数网站,用户的数据都是以明文形式直接提交到后端 CGI ,服务器之间的访问也大都是明文传输,这样可被一些别有用心之人通过一些手段监听到。对安全性要求较高的网站,比如银行和大型企业等都会使用 HTTPS 对通讯过程进行加密等处理。 但是使用 H

互联网上大多数网站,用户的数据都是以明文形式直接提交到后端CGI,服务器之间的访问也大都是明文传输,这样可被一些别有用心之人通过一些手段监听到。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对通讯过程进行加密等处理。

但是使用HTTPS的代价是及其昂贵的。不只是CA证书的购买,更重要的是严重的性能瓶颈,解决方法目前只能采用专门的SSL硬件加速设备如F5BIGIP等。因此一些网站选择了简单模拟SSL的做法,使用RSAAES来对传输数据进行加密。原理如下图所示:

Javascript到PHP加密通讯的简单实现

这样就在一定程度上提高了数据传输的安全性。但是对于大多数网站来说,大部分数据往往没必要搞这么严密,可以选择性地只针对某些重要的小数据进行加密,例如密码。对于小数据量加密来说,可以没必要使用整个流程,只使用RSA即可,这样将大大简化流程。

为什么是小数据量?因为相对于对称加密来说,非对称加密算法随着数据量的增加,加密过程将变的巨慢无比。所以实际数据加密一般都会选用对称加密算法。因此PHP中的openssl扩展公私钥加密函数也只支持小数据(加密时117字节,解密时128字节)。

网上已有一些AESRSA的开源Javascript算法库,在PHP中更可直接通过相关扩展来实现(AES算法可以通过mcrypt的相关函数来实现,RSA则可通过openssl的相关函数实现),而不用像网上说的用纯PHP代码实现算法。由于篇幅所限,本文只介绍JavascriptPHPRSA加密通讯实现,拿密码加密为例。

先上代码:

 

前端加密

首先加载三个RSAjs库文件,可到这里下载 http://www.ohdave.com/rsa/

view plaincopy to clipboardprint?

  1. $(document).ready(function(){    
  2. //十六进制公钥    
  3. var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";   
  4.       
  5. $("#submit").click(function(){    
  6.     setMaxDigits(131); //131 => n的十六进制位数/2+3    
  7.     var key = new RSAKeyPair("10001"'', rsa_n); //10001 => e的十六进制    
  8.     var password = $("#password").val();    
  9.     password = encryptedString(key, password);//美中不足,不支持汉字~    
  10.     $("#password").val(password);    
  11.     $("#login").submit();    
  12. });    
  13. });   
 

PHP加密函数

view plaincopy to clipboardprint?

  1. /**  
  2.  * 公钥加密  
  3.  *  
  4.  * @param string 明文  
  5.  * @param string 证书文件(.crt)  
  6.  * @return string 密文(base64编码)  
  7.  */    
  8. function publickey_encodeing($sourcestr$fileName)    
  9. {    
  10.     $key_content = file_get_contents($fileName);    
  11.     $pubkeyid    = openssl_get_publickey($key_content);    
  12.     if (openssl_public_encrypt($sourcestr$crypttext$pubkeyid))    
  13.     {    
  14.         return base64_encode("" . $crypttext);    
  15.     }  
  16.     return False;  
  17. }   
 

PHP解密函数

view plaincopy to clipboardprint?

  1. /**  
  2.  * 私钥解密  
  3.  *  
  4.  * @param string 密文(base64编码)  
  5.  * @param string 密钥文件(.pem)  
  6.  * @param string 密文是否来源于JS的RSA加密  
  7.  * @return string 明文  
  8.  */    
  9. function privatekey_decodeing($crypttext$fileName,$fromjs = FALSE)  
  10. {    
  11.     $key_content = file_get_contents($fileName);    
  12.     $prikeyid    = openssl_get_privatekey($key_content);    
  13.     $crypttext   = base64_decode($crypttext);    
  14.     $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;  
  15.     if (openssl_private_decrypt($crypttext$sourcestr$prikeyid$padding))    
  16.     {    
  17.         return $fromjs ? rtrim(strrev($sourcestr), "\0") : "".$sourcestr;    
  18.     }    
  19.     return FALSE;    
  20. }    
 

测试代码

view plaincopy to clipboardprint?

  1. define("CRT""ssl/server.crt"); //公钥文件  
  2. define("PEM""ssl/server.pem"); //私钥文件  
  3. //JS->PHP 测试   
  4. $data = $_POST['password'];    
  5. $txt_en = base64_encode(pack("H*"$data)); //转成base64格式   
  6. $txt_de = privatekey_decodeing($txt_en, PEM, TRUE);    
  7. var_dump($txt_de);    
  8. //PHP->PHP 测试    
  9. $data = "测试TEST"//PHP端支持汉字:D  
  10. $txt_en = publickey_encodeing($data, CRT);    
  11. $txt_de = privatekey_decodeing($txt_en, PEM);    
  12. var_dump($txt_de);  
 

代码贴完,有几处需要说明一下。其中十六进制公钥的获取是关键。由于密钥从x.509证书中获取,所以要先生成密钥及证书文件(本文中用的1024位密钥),具体生成方法请自行Google :P。这里重点说一下怎么从中获取十六进制的密钥。

从文件中读取十六进制密钥,本人之前尝试了很多方式,网上说数据是用ASN.1编码过的……最后无意中注意到linux shellopenssl貌似可以从私钥文件(keypem)提取。

openssl asn1parse -out temp.ans -i -inform PEM

显示结果如下:


Javascript到PHP加密通讯的简单实现

从这里终于可以看到Javascript中所需要的十六进制公钥密钥:D


参考:

JS到PHP使用RSA算法进行加密通讯


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn