然则运用HTTPS的价值是及其高贵的。不只是CA证书的购置,更主要的是严峻的机能瓶颈,解决要领现在只能采纳特地的SSL硬件加速装备如F5的BIGIP等。因而一些网站挑选了简朴模仿SSL的做法,运用RSA和AES来对传输数据举行加密。道理以下图所示:
如许就在肯定程度上提高了数据传输的平安性。然则关于大多数网站来讲,大部分数据每每没必要搞这么周密,能够挑选性地只针对某些主要的小数据举行加密,比方暗码。关于小数据量加密来讲,能够没必要运用全部流程,只运用RSA即可,如许将大大简化流程。
为何是小数据量?因为相干于对称加密来讲,非对称加密算法跟着数据量的增添,加密历程将变的巨慢非常。所以现实数据加密平常都邑选用对称加密算法。因而PHP中的openssl扩大公私钥加密函数也只支撑小数据(加密时117字节,解密时128字节)。
网上已有一些AES、RSA的开源Javascript算法库,在PHP中更可直接经由历程相干扩大来完成(AES算法能够经由历程mcrypt的相干函数来完成,RSA则可经由历程openssl的相干函数完成),而不必像网上说的用纯PHP代码完成算法。因为篇幅所限,本文只引见Javascript和PHP的RSA加密通信完成,拿暗码加密为例。
先上代码:
前端加密
起首加载三个RSA的js库文件,可到这里下载 http://www.ohdave.com/rsa/
$(document).ready(function(){ //十六进制公钥 var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3"; $("#submit").click(function(){ setMaxDigits(131); //131 => n的十六进制位数/2+3 var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六进制 var password = $("#password").val(); password = encryptedString(key, password);//美中不足,不支撑汉字~ $("#password").val(password); $("#login").submit(); }); });
PHP加密函数
/** * 私钥解密 * * @param string 密文(base64编码) * @param string 密钥文件(.pem) * @param string 密文是不是来源于JS的RSA加密 * @return string 明文 */ function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE) { $key_content = file_get_contents($fileName); $prikeyid = openssl_get_privatekey($key_content); $crypttext = base64_decode($crypttext); $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING; if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding)) { return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr; } return FALSE; }
PHP解密函数
/** * 私钥解密 * * @param string 密文(base64编码) * @param string 密钥文件(.pem) * @param string 密文是不是来源于JS的RSA加密 * @return string 明文 */ function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE) { $key_content = file_get_contents($fileName); $prikeyid = openssl_get_privatekey($key_content); $crypttext = base64_decode($crypttext); $padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING; if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding)) { return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr; } return FALSE; }
测试代码
define("CRT", "ssl/server.crt"); //公钥文件 define("PEM", "ssl/server.pem"); //私钥文件 //JS->PHP 测试 $data = $_POST['password']; $txt_en = base64_encode(pack("H*", $data)); //转成base64花样 $txt_de = privatekey_decodeing($txt_en, PEM, TRUE); var_dump($txt_de); //PHP->PHP 测试 $data = "测试TEST"; //PHP端支撑汉字:D $txt_en = publickey_encodeing($data, CRT); $txt_de = privatekey_decodeing($txt_en, PEM); var_dump($txt_de);
代码贴完,有几处须要申明一下。个中十六进制公钥的猎取是症结。因为密钥从x.509证书中猎取,所以要先生成密钥及证书文件(本文顶用的1024位密钥),细致生成要领请自行Google :P。这里重点说一下怎样从中猎取十六进制的密钥。
从文件中读取十六进制密钥,本人之前尝试了许多体式格局,网上说数据是用ASN.1编码过的……囧~ 末了无意中注意到linux shell下openssl貌似能够从私钥文件(key或pem)提取。
openssl asn1parse -out temp.ans -i -inform PEM < server.pem
显现效果以下:
从这里终究能够看到Javascript中所须要的十六进制公钥密钥:D
以上就是Javascript 到 PHP 加密通信的简朴完成的细致内容,更多请关注ki4网别的相干文章!