當(dāng)前位置:首頁 > 芯聞號(hào) > 充電吧

Javascript到PHP加密通訊的簡單實(shí)現(xiàn)

時(shí)間:2019-07-09 15:39:01
關(guān)鍵字: javascript   
手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]互聯(lián)網(wǎng)上大多數(shù)網(wǎng)站,用戶的數(shù)據(jù)都是以明文形式直接提交到后端CGI,服務(wù)器之間的訪問也大都是明文傳輸,這樣可被一些別有用心之人通過一些手段監(jiān)聽到。對(duì)安全性要求較高的網(wǎng)站,比如銀行和大型企業(yè)等都會(huì)使用HT

互聯(lián)網(wǎng)上大多數(shù)網(wǎng)站,用戶的數(shù)據(jù)都是以明文形式直接提交到后端CGI,服務(wù)器之間的訪問也大都是明文傳輸,這樣可被一些別有用心之人通過一些手段監(jiān)聽到。對(duì)安全性要求較高的網(wǎng)站,比如銀行和大型企業(yè)等都會(huì)使用HTTPS對(duì)通訊過程進(jìn)行加密等處理。

但是使用HTTPS的代價(jià)是及其昂貴的。不只是CA證書的購買,更重要的是嚴(yán)重的性能瓶頸,解決方法目前只能采用專門的SSL硬件加速設(shè)備如F5的BIGIP等。因此一些網(wǎng)站選擇了簡單模擬SSL的做法,使用RSA和AES來對(duì)傳輸數(shù)據(jù)進(jìn)行加密。原理如下圖所示:


這樣就在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩?。但是?duì)于大多數(shù)網(wǎng)站來說,大部分?jǐn)?shù)據(jù)往往沒必要搞這么嚴(yán)密,可以選擇性地只針對(duì)某些重要的小數(shù)據(jù)進(jìn)行加密,例如密碼。對(duì)于小數(shù)據(jù)量加密來說,可以沒必要使用整個(gè)流程,只使用RSA即可,這樣將大大簡化流程。


為什么是小數(shù)據(jù)量?因?yàn)橄鄬?duì)于對(duì)稱加密來說,非對(duì)稱加密算法隨著數(shù)據(jù)量的增加,加密過程將變的巨慢無比。所以實(shí)際數(shù)據(jù)加密一般都會(huì)選用對(duì)稱加密算法。因此PHP中的openssl擴(kuò)展公私鑰加密函數(shù)也只支持小數(shù)據(jù)(加密時(shí)117字節(jié),解密時(shí)128字節(jié))。

網(wǎng)上已有一些AES、RSA的開源Javascript算法庫,在PHP中更可直接通過相關(guān)擴(kuò)展來實(shí)現(xiàn)(AES算法可以通過mcrypt的相關(guān)函數(shù)來實(shí)現(xiàn),RSA則可通過openssl的相關(guān)函數(shù)實(shí)現(xiàn)),而不用像網(wǎng)上說的用純PHP代碼實(shí)現(xiàn)算法。由于篇幅所限,本文只介紹Javascript和PHP的RSA加密通訊實(shí)現(xiàn),拿密碼加密為例。

先上代碼:


前端加密

首先加載三個(gè)RSA的js庫文件,可到這里下載http://www.ohdave.com/rsa/


view plaincopy to clipboardprint?$(document).ready(function(){//十六進(jìn)制公鑰varrsa_n="C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";$("#submit").click(function(){setMaxDigits(131);//131=>n的十六進(jìn)制位數(shù)/2+3varkey=newRSAKeyPair("10001",'',rsa_n);//10001=>e的十六進(jìn)制varpassword=$("#password").val();password=encryptedString(key,password);//美中不足,不支持漢字~$("#password").val(password);$("#login").submit();});});


PHP加密函數(shù)


view plaincopy to clipboardprint?/***公鑰加密**@paramstring明文*@paramstring證書文件(.crt)*@returnstring密文(base64編碼)*/functionpublickey_encodeing($sourcestr,$fileName){$key_content=file_get_contents($fileName);$pubkeyid=openssl_get_publickey($key_content);if(openssl_public_encrypt($sourcestr,$crypttext,$pubkeyid)){returnbase64_encode("".$crypttext);}returnFalse;}





PHP解密函數(shù)


view plaincopy to clipboardprint?/***私鑰解密**@paramstring密文(base64編碼)*@paramstring密鑰文件(.pem)*@paramstring密文是否來源于JS的RSA加密*@returnstring明文*/functionprivatekey_decodeing($crypttext,$fileName,$fromjs=FALSE){$key_content=file_get_contents($fileName);$prikeyid=openssl_get_privatekey($key_content);$crypttext=base64_decode($crypttext);$padding=$fromjs?OPENSSL_NO_PADDING:OPENSSL_PKCS1_PADDING;if(openssl_private_decrypt($crypttext,$sourcestr,$prikeyid,$padding)){return$fromjs?rtrim(strrev($sourcestr),"