• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > Javascript 到 PHP 加密通讯的简单实现

Javascript 到 PHP 加密通讯的简单实现

php 搞代码 4年前 (2022-01-20) 22次浏览 已收录 0个评论

互联网上大多数网站,用户的数据都是以明文形式直接提交到后端CGI,服务器之间的访问也大都是明文传输,这样可被一些别有用心之人通过一些手段监听到。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对通讯过程进行加密等处理。

但是使用HTTPS的代价是及其昂贵的。不只是CA证书的购买,更重要的是严重的性能瓶颈,解决方法目前只能采用专门的SSL硬件加速设备如F5的BIGIP等。因此一些网站选择了简单模拟SSL的做法,使用RSA和AES来对传输数据进行加密。原理如下图所示:

这样就在一定程度上提高了数据传输的安全性。但是对于大多数网站来说,大部分数据往往没必要搞这么严密,可以选择性地只针对某些重要的小数据进行加密,例如密码。来2源gaodaima#com搞(代@码&网对于小数据量加密来说,可以没必要使用整个流程,只使用RSA即可,这样将大大简化流程。

为什么是小数据量?因为相对于对称加密来说,非对称加密算法随着数据量的增加,加密过程将变的巨慢无比。所以实际数据加密一般都会选用对称加密算法。因此PHP中的openssl扩展公私钥加密函数也只支持小数据(加密时117字节,解密时128字节)。

网上已有一些AES、RSA的开源Javascript算法库,在PHP中更可直接通过相关扩展来实现(AES算法可以通过mcrypt的相关函数来实现,RSA则可通过openssl的相关函数实现),而不用像网上说的用纯PHP代码实现算法。由于篇幅所限,本文只介绍Javascript和PHP的RSA加密通讯实现,拿密码加密为例。

先上代码:

前端加密

首先加载三个RSA的js库文件,可到这里下载 http://www.ohdave.com/rsa/

$(document).ready(function(){  //十六进制公钥  var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3"; 	$("#submit").click(function(){      setMaxDigits(131); //131 => n的十六进制位数/2+3      var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六进制      var password = $("#password").val();      password = encryptedString(key, password);//美中不足,不支持汉字~      $("#password").val(password);      $("#login").submit();  });  });

PHP加密函数

/**  * 私钥解密  *  * @param string 密文(base64编码)  * @param string 密钥文件(.pem)  * @param string 密文是否来源于JS的RSA加密  * @return string 明文  */  function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE){      $key_content = file_get_contents($fileName);      $prikeyid    = openssl_get_privatekey($key_content);      $crypttext   = base64_decode($crypttext);      $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))      {          return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;      }      return FALSE;  }

PHP解密函数

/**  * 私钥解密  *  * @param string 密文(base64编码)  * @param string 密钥文件(.pem)  * @param string 密文是否来源于JS的RSA加密  * @return string 明文  */  function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE){      $key_content = file_get_contents($fileName);      $prikeyid    = openssl_get_privatekey($key_content);      $crypttext   = base64_decode($crypttext);      $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;    if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))      {          return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;      }      return FALSE;  }
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Javascript 到 PHP 加密通讯的简单实现

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址