rsa非对称加密(js+php)---事例2(已被采用)

最新推荐文章于 2024-05-27 19:15:00 发布
最新推荐文章于 2024-05-27 19:15:00 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: php 文章标签: 非对称加密

非对称加密提交表单到PHP

首先用openssl工具生成一对RSA非对称密钥

 附录:生成方法

RSA密钥生成命令

1、生成RSA私钥

openssl>openssl genrsa -out rsa_private_key.pem 1024

  得到exponent: 10001

2、生成modulus:

openssl>openssl rsa -in rsa_private_key.pem -noout -modulus 

3、生成RSA公钥

openssl>openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

4、将RSA私钥转换成PKCS8格式(==========java使用===========)

openssl>openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

注意:“>”符号后面的才是需要输入的命令。

若命令不起作用请先执行下面命令:

openssl genrsa -out rsa_1024_priv.pem 1024
openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

 

然后在前端引入jsencrypt库,用于非对称加密,再绑定submit的onclick事件,对表单需加密数据进行加密处理

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/controller.php" id="form" method="post">
    username:
    <input type="text" name="username">
    password:
    <input type="password" name="password">
    <input type="submit">
</form>
</body>
<script src="http://cdn.bootcss.com/jsencrypt/2.3.0/jsencrypt.min.js"></script>
<script>
    var form_ele = document.getElementById('form');
    var password_ele = form_ele.querySelector('[name=password]');
    var submit_ele = form_ele.querySelector('[type=submit]');

    submit_ele.onclick = function (e) {

        var password = password_ele.value;

        var encrypt = new JSEncrypt();
        var publickey = '-----BEGIN PUBLIC KEY-----\
        MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7xzfMsVgFc/q1wUQ7vAUU7CD8\
        W5eq0PnJb0Hv7Py1GQ+qYaqiasOqOr6T2FizbzSbXd+ZirEiZVdtFX9nKK4OlVHR\
        zDSGulioUESLUuNQau0BeWFsEwxCMIMkAMM1fI5zDMp1PvxULdC5hFTLDXNCf5DY\
        Yl4Xkc1LNsa4XYQV1QIDAQAB\
        -----END PUBLIC KEY-----';
        encrypt.setPublicKey(publickey);

        password = encrypt.encrypt(password);

        password_ele.value = password;

        form_ele.submit();
        return false;
    }
</script>
</html>

然后就可以在后端PHP中通过openssl_private_decrypt方法解析传输过来的加密数据了

<?php

//下面是错误示范  不要为了整齐把私钥格式搞错
/*
$privatekey = '-----BEGIN RSA PRIVATE KEY-----
               MIICXAIBAAKBgQC7xzfMsVgFc/q1wUQ7vAUU7CD8W5eq0PnJb0Hv7Py1GQ+qYaqi
               asOqOr6T2FizbzSbXd+ZirEiZVdtFX9nKK4OlVHRzDSGulioUESLUuNQau0BeWFs
               EwxCMIMkAMM1fI5zDMp1PvxULdC5hFTLDXNCf5DYYl4Xkc1LNsa4XYQV1QIDAQAB
               AoGARRGwGqCYydixPS2LlZVBIUMBlxFxpikb19YOoNvA0DQZqQgnpXoz4medNfB8
               H/Qlm4hZ+LYlFYvFLqCbriwuaRl3utzULP6XxVjI8NlLbbg+sXquDAJVtiIFVpBs
               VNbvBFFMG9kwM0UnfRTcLDVu5kPH8PSpkuEF6BKRS2oyXcECQQDgteyUuDvMejIR
               sYHf+GDOhtY6Ncy25cEgk07xSNz84uRhMBe2lVI9rTEmE2lSVSBBfsdKwums2VOK
               bj8uJQYJAkEA1ezLEKCdOWN8VZLe8jQIGoPX7kYqIo1BiaUa+8eER/tMZlCsXDPQ
               wRBfRBiiDGO9KAWR8i0vRMGTYAnol31kbQJAN1DxdUbJCbQHAU4GH6FgC1csA1Zd
               F6UFXsSEiWcbZ3FfMQGKxNqLTT2GPM5IfgkQkK7p1mCW74LsSsaK7QwWKQJAHJ+n
               eB0VjHU8ULLrM9s0bl/Px6kJwD/IUiOOXbwPfhYo3dPTjC6+suZ+6LynCiNaTv2X
               zqCvH3MLRiFtRr/XbQJBANDOugkjgfTQKt2yHWEPMp+pNeRyPIycuHQq+ejoTp+G
               y0SXaEGYTNdLpZ4D1mCVea/4qnhlnW8ir7KEC6ecI0I=
               -----END RSA PRIVATE KEY-----';
*/
//下面是正确示范
$privatekey = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';

if (openssl_private_decrypt(base64_decode($_POST['password']), $decrypted, $privatekey)) {
    echo $decrypted . "\n";
} else {
    echo 'error';
}

 后话:

如果报 message too long for rsa; 说明你加密的字符串过长。
两种解决方案:

1,将数据(一般是json串)用对称加密成短的字符串。然后再用rsa加密;

2,将数据(json串)以100字符分割开来,分别将分割的字符串加密。后台解密组合数据。

方法2不适合长字符串,各自取所需的吧。

a369405354
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php+jsrsa非对称加密,apicloud接口加密
07-26
在使用apicloud开发app的时候我们通常使用对称加密的方式,甚至不加密 只是通过https加密数据 ,但是依然风险很大,特别是对于关键数据的保护,账号密码支付密码等,此工具可以帮你现全球最流行最安全的数据保障。
Javascript到PHP加密通讯的简单
热门推荐
Linvo's blog
07-17 1万+
由于下周要向内部刊物交稿,因此才有了本文。 其内容主要来源于上一篇博文,只是重新组织了语言,并做了原理性的阐述,更容易理解:P ----------------------------------------- 华丽的分割线 -----------------------------------------   互联网上大多数网站,用户的数据都是以明文形式直接提交到后端CGI,服务器之间
加密原理详解:对称式加密VS非对称式加密
最新发布
ZL_1618的博客
05-27 1051
既然加密需要密钥,那么密钥是什么呢?密钥是作用于加密时的一串密码,通过密钥进行信息加密,传输,到达接收者和监听者,由于接收者也有密钥,所以接收者可以根据密钥进行解密。从而防止通讯信息泄露。前言讲的故事就是一个对称式加密,小明和小红都知道第一次约会的日期。所以传统的对称式加密需要通讯双方都保存同一份密钥,通过这份密钥进行加密和解密。所以非对称加密也称为单密钥加密。对称加密的优势在于加解密速度快,但是安全性较低,密钥一旦泄露,所有的加密信息都会被破解。同时密钥的传输和保密也成为难题。
RSA非对称加密,前端JS加密,后端PHP解密
qq_17613195的博客
11-28 2985
注意: 如果私钥直接写在PHP变量中,绝对不能缩进,复制进去怎样就怎样(最好将公钥私钥放在文本里,通过php去获取) RSA公钥/私钥在线生成:http://web.chacuo.net/netrsakeypair 通过以上网址生成公钥/私钥对,私钥格式这里选择【PKCS#1】,如: 公钥 -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQE...
[加密]--PHP 使用非对称加密算法(RSA
lmjy102的博客
12-09 3817
解释 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 使用场景 PHP 为客户端(Android,
非对称加密提交表单到PHP
weixin_33674976的博客
09-24 91
非对称加密提交表单到PHP 首先用openssl工具生成一对RSA非对称密钥 openssl genrsa -out rsa_1024_priv.pem 1024 openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem 然后在前端引入jsencrypt库,用于非对称...
php+uni-app AES加密解密.rar
05-20
通常,密钥可以通过非对称加密(如RSA)在客户端和服务器之间安全地传递,而IV可以在每次加密时随机生成,并随密文一起发送。 4. 安全践: - 密钥管理:密钥的安全存储至关重要,不要在代码中硬编码,可以使用...
5.Java+js RSA非对称加密.rar
04-29
本案例中,"5.Java+js RSA非对称加密.rar"是一个压缩包,包含了使用Java和JavaScriptRSA非对称加密的代码示例。下面将详细解释相关知识点。 1. **非对称加密**: 非对称加密与对称加密不同,它使用一对公钥和...
ThinkPHP现的rsa非对称加密类示例
10-18
主要介绍了ThinkPHP现的rsa非对称加密类,结合例形式分析了thinkPHP引入密钥文件rsa加密解密的相关操作技巧,需要的朋友可以参考下
PHP通用RSA非对称加密算法
11-14
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、...为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘
C#-RSA非对称加密公钥加密.rar
09-03
"C#-RSA非对称加密公钥加密.rar"压缩包提供的就是一个完整的C# RSA非对称加密例,确保用户可以直接使用,无需额外寻找库文件或代码片段。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,其工作...
js_php 加密传输.zip
07-17
互联网上大多数网站,用户的数据都是以明文形式直接提交到后端CGI,服务器之间的访问也大都是明文传输,这样可被一些别有用心之人通过一些手段监听到。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对通讯过程进行加密等处理。 但是使用HTTPS的代价是及其昂贵的。不只是CA证书的购买,更重要的是严重的性能瓶颈,解决方法目前只能采用专门的SSL硬件加速设备如F5的BIGIP等。因此一些网站选择了简单模拟SSL的做法,使用RSA和AES来对传输数据进行加密 这里介绍的是 js php 双向加密解密
最新JSPHP交互AES加密解密数据
codeDig的博客
07-10 4482
JSPHP交互AES加密解密数据 虽然很多人也写了类似的博客,但是网上也很多坑;下面罗列坑 php7.0开始mcrypt_decrypt函数将不能使用,整个mcrypt模块都废弃了;目前我使用的函数:openssl_decrypt JS的aes.js引入,有两种方式 JS目前aes解密,openssl_decrypt函数加密方式值支持:AES-128-CBC 博客结构 ...
RSA非对称加密 php的openssl
weixin_30314793的博客
01-23 87
<?php /** * 使用openssl非对称加密 * @since 2010-07-08 */ class Rsa { /** * private key */ private $_privKey; /** * public key */ ...
php:对称加密 与 非对称加密
曲帅的博客
11-13 326
$res = openssl_encrypt(123, "AES-128-ECB", 888); var_dump($res); $res = openssl_decrypt($res,"AES-128-ECB",888); var_dump($res);
php selesium,非对称加密提交表单到PHP
weixin_35682224的博客
03-10 97
非对称加密提交表单到PHP首先用openssl工具生成一对RSA非对称密钥openssl genrsa -out rsa_1024_priv.pem 1024openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem然后在前端引入jsencrypt库,用于非对称加密,再绑定submit的onclick事件,对表单需加密数据进行加密...
php封装一个加密算法,PHP封装的非对称加密RSA算法示例
weixin_39682560的博客
03-10 105
本文例讲述了PHP封装的非对称加密RSA算法。分享给大家供大家参考,具体如下:将php的openssl扩展中的非对称加密函数封装成一个Rsa类。需要注意的是,在windows上,需要打开openssl的配置文件,请参照官方的openssl扩展安装文档。在windows上安装openssl扩展1、将php路径下的两个库文件libeay32.dll和ssleay32.dll复制到操作system32...
RSA算法非对称加密PHP代码现)
yandycom的博客
05-17 553
直接上代码 PHP需要openssl扩展 <?php /** * 使用openssl非对称加密 */ class Rsa { /** * 私钥地址 */ private $_privKey; /** * 公钥地址 */ private $_pubKey; /** * 证书地址 */...
PHP 使用非对称加密算法(RSA
上善若水
01-11 915
加密的类型: 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5; 非对称加
rsa加密 需要去掉 -----BEGIN PUBLIC KEY-----吗
09-01
RSA加密中,公钥和私钥的格式通常使用标准的PEM格式(Privacy-Enhanced Mail)。PEM格式的密钥会在密钥的起始和结束处加上-----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----的标识符。当使用RSA加密时,需要将密钥的标识符去掉,只使用密钥的主体部分。因此,RSA加密不需要包含-----BEGIN PUBLIC KEY-----这样的标识符。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [Go-加密学(六) - BEGIN CERTIFICATE、BEGIN RSA PRIVATE KEY和BEGIN PRIVATE KEY的区别](https://blog.csdn.net/xiangjai/article/details/125298757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [全开源JAVA支付系统/jeepay聚合支付四方支付系统](https://download.csdn.net/download/weixin_36643308/88277311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值