Javascript到PHP加密通讯的简单实现

30 篇文章 0 订阅
20 篇文章 0 订阅

由于下周要向内部刊物交稿,因此才有了本文。

其实内容主要来源于上一篇博文,只是重新组织了语言,并做了原理性的阐述,更容易理解:P

----------------------------------------- 华丽的分割线 -----------------------------------------

 

互联网上大多数网站,用户的数据都是以明文形式直接提交到后端CGI,服务器之间的访问也大都是明文传输,这样可被一些别有用心之人通过一些手段监听到。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对通讯过程进行加密等处理。

但是使用HTTPS的代价是及其昂贵的。不只是CA证书的购买,更重要的是严重的性能瓶颈,解决方法目前只能采用专门的SSL硬件加速设备如F5BIGIP等。因此一些网站选择了简单模拟SSL的做法,使用RSAAES来对传输数据进行加密。原理如下图所示:

这样就在一定程度上提高了数据传输的安全性。但是对于大多数网站来说,大部分数据往往没必要搞这么严密,可以选择性地只针对某些重要的小数据进行加密,例如密码。对于小数据量加密来说,可以没必要使用整个流程,只使用RSA即可,这样将大大简化流程。

为什么是小数据量?因为相对于对称加密来说,非对称加密算法随着数据量的增加,加密过程将变的巨慢无比。所以实际数据加密一般都会选用对称加密算法。因此PHP中的openssl扩展公私钥加密函数也只支持小数据(加密时117字节,解密时128字节)。

 

 

网上已有一些AESRSA的开源Javascript算法库,在PHP中更可直接通过相关扩展来实现(AES算法可以通过mcrypt的相关函数来实现,RSA则可通过openssl的相关函数实现),而不用像网上说的用纯PHP代码实现算法。由于篇幅所限,本文只介绍JavascriptPHPRSA加密通讯实现,拿密码加密为例。

先上代码:

 

前端加密

 

首先加载三个RSAjs库文件,可到这里下载 http://www.ohdave.com/rsa/

 

PHP加密函数

 

PHP解密函数

 

 

 

 

 

 

 

测试代码

 

 

 

代码贴完,有几处需要说明一下。其中十六进制公钥的获取是关键。由于密钥从x.509证书中获取,所以要先生成密钥及证书文件(本文中用的1024位密钥),具体生成方法请自行Google :P。这里重点说一下怎么从中获取十六进制的密钥。

从文件中读取十六进制密钥,本人之前尝试了很多方式,网上说数据是用ASN.1编码过的……~ 最后无意中注意到linux shellopenssl貌似可以从私钥文件(keypem)提取。

openssl asn1parse -out temp.ans -i -inform PEM < server.pem

显示结果如下:

 

 

从这里终于可以看到Javascript中所需要的十六进制公钥密钥:D

 

评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值