日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Javascript和PHP實(shí)現(xiàn)RSA加密通訊

互聯(lián)網(wǎng)上大多數(shù)網(wǎng)站,用戶(hù)的數(shù)據(jù)都是以明文形式直接提交到后端CGI,服務(wù)器之間的訪(fǎng)問(wèn)也大都是明文傳輸,這樣可被一些別有用心之人通過(guò)一些手段監(jiān)聽(tīng)到。對(duì)安全性要求較高的網(wǎng)站,比如銀行和大型企業(yè)等都會(huì)使用HTTPS對(duì)通訊過(guò)程進(jìn)行加密等處理。

創(chuàng)新互聯(lián)公司專(zhuān)注于善右網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供善右營(yíng)銷(xiāo)型網(wǎng)站建設(shè),善右網(wǎng)站制作、善右網(wǎng)頁(yè)設(shè)計(jì)、善右網(wǎng)站官網(wǎng)定制、小程序設(shè)計(jì)服務(wù),打造善右網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供善右網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

但是使用HTTPS的代價(jià)是及其昂貴的。不只是CA證書(shū)的購(gòu)買(mǎi),更重要的是嚴(yán)重的性能瓶頸,解決方法目前只能采用專(zhuān)門(mén)的SSL硬件加速設(shè)備如F5的BIGIP等。因此一些網(wǎng)站選擇了簡(jiǎn)單模擬SSL的做法,使用RSA和AES來(lái)對(duì)傳輸數(shù)據(jù)進(jìn)行加密。原理如下圖所示:

Javascript和PHP實(shí)現(xiàn)RSA加密通訊

這樣就在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩?。但是?duì)于大多數(shù)網(wǎng)站來(lái)說(shuō),大部分?jǐn)?shù)據(jù)往往沒(méi)必要搞這么嚴(yán)密,可以選擇性地只針對(duì)某些重要的小數(shù)據(jù)進(jìn)行加密,例如密碼。對(duì)于小數(shù)據(jù)量加密來(lái)說(shuō),可以沒(méi)必要使用整個(gè)流程,只使用RSA即可,這樣將大大簡(jiǎn)化流程。

為什么是小數(shù)據(jù)量?因?yàn)橄鄬?duì)于對(duì)稱(chēng)加密來(lái)說(shuō),非對(duì)稱(chēng)加密算法隨著數(shù)據(jù)量的增加,加密過(guò)程將變的巨慢無(wú)比。所以實(shí)際數(shù)據(jù)加密一般都會(huì)選用對(duì)稱(chēng)加密算法。因此PHP中的openssl擴(kuò)展公私鑰加密函數(shù)也只支持小數(shù)據(jù)(加密時(shí)117字節(jié),解密時(shí)128字節(jié))。

網(wǎng)上已有一些AES、RSA的開(kāi)源Javascript算法庫(kù),在PHP中更可直接通過(guò)相關(guān)擴(kuò)展來(lái)實(shí)現(xiàn)(AES算法可以通過(guò)mcrypt的相關(guān)函數(shù)來(lái)實(shí)現(xiàn),RSA則可通過(guò)openssl的相關(guān)函數(shù)實(shí)現(xiàn)),而不用像網(wǎng)上說(shuō)的用純PHP代碼實(shí)現(xiàn)算法。由于篇幅所限,本文只介紹Javascript和PHP的RSA加密通訊實(shí)現(xiàn),拿密碼加密為例。

先上代碼:

前端加密

首先加載三個(gè)RSA的js庫(kù)文件,可到這里下載 http://www.ohdave.com/rsa/

$(document).ready(function(){  
//十六進(jìn)制公鑰  
var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3"; 
	
$("#submit").click(function(){  
    setMaxDigits(131); //131 => n的十六進(jìn)制位數(shù)/2+3  
    var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六進(jìn)制  
    var password = $("#password").val();  
    password = encryptedString(key, password);//美中不足,不支持漢字~  
    $("#password").val(password);  
    $("#login").submit();  
});  
});

PHP加密函數(shù)

/** 
 * 私鑰解密 
 * 
 * @param string 密文(base64編碼) 
 * @param string 密鑰文件(.pem) 
 * @param string 密文是否來(lái)源于JS的RSA加密 
 * @return string 明文 
 */  
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{  
    $key_content = file_get_contents($fileName);  
    $prikeyid    = openssl_get_privatekey($key_content);  
    $crypttext   = base64_decode($crypttext);  
    $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))  
    {  
        return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;  
    }  
    return FALSE;  
}

PHP解密函數(shù)

/** 
 * 私鑰解密 
 * 
 * @param string 密文(base64編碼) 
 * @param string 密鑰文件(.pem) 
 * @param string 密文是否來(lái)源于JS的RSA加密 
 * @return string 明文 
 */  
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{  
    $key_content = file_get_contents($fileName);  
    $prikeyid    = openssl_get_privatekey($key_content);  
    $crypttext   = base64_decode($crypttext);  
    $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))  
    {  
        return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;  
    }  
    return FALSE;  
}

測(cè)試代碼

define("CRT", "ssl/server.crt"); //公鑰文件
define("PEM", "ssl/server.pem"); //私鑰文件
//JS->PHP 測(cè)試 
$data = $_POST['password'];  
$txt_en = base64_encode(pack("H*", $data)); //轉(zhuǎn)成base64格式 
$txt_de = privatekey_decodeing($txt_en, PEM, TRUE);  
var_dump($txt_de);  
//PHP->PHP 測(cè)試  
$data = "測(cè)試TEST"; //PHP端支持漢字:D
$txt_en = publickey_encodeing($data, CRT);  
$txt_de = privatekey_decodeing($txt_en, PEM);  
var_dump($txt_de);

代碼貼完,有幾處需要說(shuō)明一下。其中十六進(jìn)制公鑰的獲取是關(guān)鍵。由于密鑰從x.509證書(shū)中獲取,所以要先生成密鑰及證書(shū)文件(本文中用的1024位密鑰),具體生成方法請(qǐng)自行Google :P。這里重點(diǎn)說(shuō)一下怎么從中獲取十六進(jìn)制的密鑰。

從文件中讀取十六進(jìn)制密鑰,本人之前嘗試了很多方式,網(wǎng)上說(shuō)數(shù)據(jù)是用ASN.1編碼過(guò)的……囧~ 最后無(wú)意中注意到linux shell下openssl貌似可以從私鑰文件(key或pem)提取。

openssl asn1parse -out temp.ans -i -inform PEM < server.pem

顯示結(jié)果如下:

Javascript和PHP實(shí)現(xiàn)RSA加密通訊

從這里終于可以看到Javascript中所需要的十六進(jìn)制公鑰密鑰:D

以上就是Javascript 到 PHP 加密通訊的簡(jiǎn)單實(shí)現(xiàn)的詳細(xì)內(nèi)容,更多請(qǐng)關(guān)注創(chuàng)新互聯(lián)其它相關(guān)文章!


分享名稱(chēng):Javascript和PHP實(shí)現(xiàn)RSA加密通訊
本文URL:http://www.dlmjj.cn/article/pgigss.html