JS与PHP互通的RSA加解密

最新推荐文章于 2023-07-11 23:52:54 发布
最新推荐文章于 2023-07-11 23:52:54 发布
阅读量7.5k 收藏 6
点赞数
分类专栏: 学习笔记 文章标签: openssl php rsa javascript 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bhzsisui/article/details/48104783
版权

引言

        为了更安全地传输密码,我决定采用RSA,在前端通过JS用公钥加密,服务器通过PHP用私钥解密。
PHP端可以使用openssl的RSA加解密,已经非常成熟了。主要的问题是,JS端虽然也能做RSA加解密,但做起来好像都很麻烦。
在网上找到Barrett.js+BigInt.js+RSA.js组合,以及base64.js+rsa.js+rng.js+prng4.js+jsbn.js组合,虽然也能用,但它里面用的16进制密钥,用起来不方便。
最终找到了jsencrypt.js,类似openssl的风格,完美解决!

jsencrypt.js

项目描述:
A Javascript library to perform OpenSSL RSA Encryption, Decryption, and Key Generation.
项目地址:
使用时只需jsencrypt.js一个文件,够清爽!项目里带有一个sample,我为了测试它与PHP的互通性,在原有基础上改动了一下。

加解密测试

demo.html的代码: 
<html>
<head>
  <title>JSEncrypt Example</title>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <script type="text/javascript" src="./jsencrypt.js"></script>
  <script type="text/javascript" src="./jquery.js"></script>
</head>
<body>
  <script type="text/javascript">
function do_encrypt() {
      var encrypt = new JSEncrypt();
      encrypt.setPublicKey($('#pubkey').val());
      var encrypted = encrypt.encrypt($('#input').val());

      // Decrypt with the private key...
      var decrypt = new JSEncrypt();
      decrypt.setPrivateKey($('#privkey').val());
      var uncrypted = decrypt.decrypt(encrypted);

	var $bstr1=decrypt.encrypt($('#input').val());
	var $bstr2=encrypt.decrypt($bstr1);

      // Now a simple check to see if the round-trip worked.
      if (uncrypted == $('#input').val()) {
		  $('#pubkeyencode').val(encrypted);
		  $('#privkeydecode').val(uncrypted);
		  $('#privkeyencode').val($bstr1);
		  $('#pubkeydecode').val($bstr2);
      }
      else {
        alert('Something went wrong....');
      }
}
</script>
<label for="privkey">Private Key</label><br/>
<textarea id="privkey" rows="15" cols="65">
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</textarea><br/>
<label for="pubkey">Public Key</label><br/>
<textarea id="pubkey" rows="15" cols="65">
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt
3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl
Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o
2n1vP1D+tD3amHsK7QIDAQAB
-----END PUBLIC KEY-----
</textarea><br/>
<label for="input">Text to encrypt:</label><br/>
<textarea id="input" name="input" type="text" rows=4 cols=70>This is a test!</textarea><br/>
<input id="testme" type="button" onClick="do_encrypt();" value="Test Me!!!" /><br/>
<label for="pubkey">Public Key Encode</label><br/>
<textarea id="pubkeyencode" rows="5" cols="65"></textarea><br/>
<label for="pubkey">Private Key decode</label><br/>
<textarea id="privkeydecode" rows="5" cols="65"></textarea><br/>

<label for="pubkey">Private Key Encode</label><br/>
<textarea id="privkeyencode" rows="5" cols="65"></textarea><br/>
<label for="pubkey">Public Key decode</label><br/>
<textarea id="pubkeydecode" rows="5" cols="65"></textarea><br/>
</body>
</html>
经测试,只能使用公钥加密、私钥解密。不过这正是我需要的!

demo.php的内容: 
<?php
$private_key = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';

$public_key = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt
3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl
Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o
2n1vP1D+tD3amHsK7QIDAQAB
-----END PUBLIC KEY-----';

//echo $private_key;
$pi_key =  openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id
$pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的
// print_r($pi_key);echo "<br>";
// print_r($pu_key);echo "<br>";


$data = "This is a test!";//原始数据
$encrypted = ""; 
$decrypted = ""; 

openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密
$encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的
openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来

openssl_public_encrypt($data,$encrypted2,$pu_key);//公钥加密
$encrypted2 = base64_encode($encrypted2);
openssl_private_decrypt(base64_decode($encrypted2),$decrypted2,$pi_key);//私钥解密
?>
<html>
<head>
  <title>JSEncrypt Example</title>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <script type="text/javascript" src="./jsencrypt.js"></script>
  <script type="text/javascript" src="./jquery.js"></script>
</head>
<body>
  <script type="text/javascript">
function do_encrypt() {
      var encrypt = new JSEncrypt();
      encrypt.setPublicKey($('#pubkey').val());
      var encrypted = encrypt.encrypt($('#input').val());

      // Decrypt with the private key...
      var decrypt = new JSEncrypt();
      decrypt.setPrivateKey($('#privkey').val());
      var uncrypted = decrypt.decrypt(encrypted);

	var $bstr1=decrypt.encrypt($('#input').val());
	var $bstr2=encrypt.decrypt($bstr1);

      // Now a simple check to see if the round-trip worked.
      if (uncrypted == $('#input').val()) {
		  $('#pubkeyencode').val(encrypted);
		  $('#privkeydecode').val(uncrypted);
      }
      else {
        alert('Something went wrong....');
      }
	var decryptPHP = decrypt.decrypt("<?php echo $encrypted2;?>");
	$('#jsdecode').val(decryptPHP);
}
</script>
<label for="privkey">Private Key</label><br/>
<textarea id="privkey" rows="15" cols="65"><?php echo $private_key; ?></textarea><br/>
<label for="pubkey">Public Key</label><br/>
<textarea id="pubkey" rows="8" cols="65"><?php echo $public_key; ?></textarea><br/>

<label for="input">Text to encrypt:</label><br/>
<textarea id="input" name="input" type="text" rows=4 cols=70><?php echo $data; ?></textarea><br/>

<?php
echo "source data:".$data."<br>";
echo "private key encrypt by PHP:"."<br>";
echo $encrypted."<br>";
echo "public key decrypt by PHP:"."<br>";
echo $decrypted."<br>";
echo "---------------------------------------"."<br>";
echo "public key encrypt by PHP:"."<br>";
echo $encrypted2."<br>";
echo "private key decrypt by PHP:"."<br>";
echo $decrypted2."<br>";

echo "private key decrypt by JS:"."<br>";
?>
<textarea id="jsdecode" rows="3" cols="65"></textarea><br/>

<input id="testme" type="button" onClick="do_encrypt();" value="Test Me!!!" /><br/>
<label for="pubkey">Public Key Encrypt</label><br/>
<form name="testphp" action="demo.php" method="get">
<textarea id="pubkeyencode" name="encode" rows="5" cols="65"></textarea><br/>
<label for="pubkey">Private Key Decrypt</label><br/>
<textarea id="privkeydecode" rows="5" cols="65"></textarea><br/>

	<input type="submit"value="Test PHP!!!" /><br/>
</form>
<label for="pubkey">Private Key Decrypt By PHP</label><br/>
<textarea id="privkeydecode" rows="3" cols="65">
<?php
if($_GET["encode"]!="")
	openssl_private_decrypt(base64_decode($_GET["encode"]),$str1,$pi_key);//私钥解密
echo $str1;
?>
</textarea><br/>
</body>
</html>

经测试,可以让PHP与JS轻松配合,实现公钥加密与私钥解密。
JS端在加解密多于116个字符时超限,但对于密码是够用了。

另外,jsencrypt.js还可以生成密钥对: 
var crypt = new JSEncrypt({default_key_size: 1024});
crypt.getKey();
crypt.getPrivateKey();
crypt.getPublicKey();



慕容望月
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端(JS)与后端(PHP) 通过 RSA 实现加解密
钚该钚想
06-16 1066
在项目开发过程中,为了安全起见,通常不能以明文形式传递敏感信息,容易被截获,所以引入RSA。 1. 生成公钥和私钥 在终端(基于 Unix 的操作系统)中输入以下内容。生成私钥 openssl genrsa -out rsa_1024_priv.pem 1024 通过执行以下命令获取公钥 openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem 可以使用 cat 命令来查看 cat rsa_1024_priv.pem
RSA加解密java与js互通.zip
11-07
RSA加解密Java与JS互通】是一个针对前后端数据安全传输的重要技术实践。RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其发明者的名字首字母命名。这种加密算法的特点是...
基于PHPJS的AES相互加密解密方法
01-02
PHPJS的AES相互加密解密;主要用于前端后台交互数据加密
JS加密后,可以再用PHP解密
07-05
JS加密后,可以再用PHP解密,以达到数据在传输过程中不被窃取
js rsa加密 与 php,php jsrsa加密
weixin_29044157的博客
03-19 370
js使用公钥对信息进行加密传输,php使用私钥解密获取信息js rsa相关信息:js使用16进制公钥进行加密,生成16进制加密数据,hex_stringhttp://www-cs-students.stanford.edu/~tjw/jsbn/注意:js需要先对数据做url编码处理,如 encodeURIComponent(text) 再将数据传输给phpphp rsa相关信息(需要openssl...
采用JSEncrypt,jsPHP服务端加密
tuzhenlong的博客
01-09 3559
场景: 前端传递敏感数据,为了不让黑客容易破解,需要对前端传递过来的数据进行加密,后端进行解密 原理 前端公钥加密,后端私钥解密 步骤 1、查看公钥和私钥 2、实例化JSEncrypt &lt;input type="hidden" id="public_key" value="私钥串" &lt;scirpt &gt; pub_key = $('#public_key').val(); ...
前端使用RSA(jsencrypt.js)加密数据传递到后端解密失败
码码猿
08-26 7923
前端使用RSA加密数据传递到后端解密失败 前言: 做项目的时候,需要给三方app提供一个H5的登录页,要求前端对重要的数据进行RSA加密 前端使用的是vue框架,所以直接使用了jsencrypt.js //1.安装jsencrypt npm i jsencrypt //2.在main.js文件中引入 import JsEncrypt from 'jsencrypt' //3.新建一个名为jseUtil.js的文件 const publicKey = "";//后端提供的公钥 function
jsencrypt php,js加密php解密---jsencrypt
weixin_34352565的博客
03-09 572
一. openssl它集成了众多密码算法及实用工具rsa加密流程;(今天只讲众多加密方式中的一种)在当前文件夹下生成一个包含 "公钥"和"私钥" 两部分内容的文本文件; 命名test.key[root@iZ28pw7sv4qZ openssl]#openssl genrsa -out test.key 10242.将这个文本文件中的“公钥”提取出来: 命名test_pub.key[root@iZ2...
js加密PHP解密
最新发布
munchmills的博客
07-11 270
使用场景:在搜索-或者浏览器传值的时候,很多时候会遇到很多特殊字符,get的时候很多时候要丢失,那么在传值到浏览器时候,js加密,到后端php再解密,中途就不会丢失!
jsencrypt php,js加密php解密(一)
weixin_29209801的博客
03-09 851
最近再做一个php为后台,html5为手机客户端开发的项目,涉及到数据的加密问题。使用的加密方式为:AES加密对称加密方法。方案一:js端加密,php端解密。js引用:采用谷歌的crypto-jsJS代码中加密如下:var data = "mysql_connect('111.111.111.111','root','111111')";var key = CryptoJS.enc.Utf8.pa...
RSA加密解密 PHP JS
04-27
使用JS RSA公钥加密,可使用PHP RSA私钥解密、使用PHP RSA公钥加密,可使用JS RSA私钥解密
JavaScript_RSA加解密+分段加解密.zip
06-13
使用RSA非对称加密完成JavaScript前端RSA加密和分段加解密,最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,但是关于如何使用RSA完成前端的组合加密解密,东西就非常少了,并且由于RSA的特性,一...
RSA实现JS前端加密与PHP后端解密功能示例
10-16
JS前端加密和PHP后端解密的场景中,RSA扮演着关键角色,确保数据在传输过程中的安全。以下是对RSA在该场景下实现的详细解释: 1. **前端加密**: - 前端通常不保存敏感信息,如用户密码,因此在用户输入密码后,...
phpRSA加密解密算法原理与用法分析
10-15
主要介绍了phpRSA加密解密算法原理与用法,结合实例形式分析了rsa加密解密算法的相关概念、原理及PHP使用RSA加密解密算法的具体实现技巧,需要的朋友可以参考下
C#与java平台RSA加密解密签名验签互通案例
04-23
本案例聚焦于"C#与Java平台RSA加密解密签名验签互通"的问题,这涉及到两个主要的技术点:RSA加密算法和跨平台兼容性。下面将详细阐述这两个知识点。 首先,RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和...
js插件jsencrypt实现rsa前端加密php后台解密
oraclechaozi的专栏
09-24 1382
js插件jsencrypt实现rsa前端加密 php后台解密,后台解密报错问题处理
RSA应用JS+PHP
a7442358的专栏
11-04 4094
在“RSA应用PHP篇”中我们了解到了RSAPHP中的如何使用,但是实际的数据传输是“前端提交数据”——>“HTTP传输”——>“后端接收数据”,我们需要在数据进行HTTP传输前对数据进行加密,才能确保数据在传输过程中的安全性,因此我们需要借助于JavaScript,下面我们就来看下前后端结合的RSA的应用吧。
JSPHP通过RSA加密传输
AugustDY的专栏
01-28 2249
首先在linux服务器运行如下指令生成2048位的私钥: openssl genrsa -out private_key.pem 2048 Linux里如果生成了SSH Key,直接用.ssh/下的id_rsa密钥也可以。 运行如下指令可查看对应公开指数e: openssl rsa -inform PEM -text -noout &lt; private_key.pem 上...
前端JS RSA加密,PHP后端解密实现密码安全传输
hehehhl的博客
02-27 6105
在设计用户注册登陆系统的时候,密码的安全传输一直是一个需要特别引起注意的地方,很多网站包括大型网站依然还是采用明文传输密码的方式,安全隐患需要注意。当然,为了防止第三人的恶意窃听,不少网站已经启用了HTTPS的加密传输。    那么,对于一些目前还不具备启用https加密传输的网站来说,飘易建议大家在前端采用js rsa加密,后端再采用PHP/JAVA进行RSA解密的方式保证密码的安全传输。 RS...
RSA算法设计与实现.pdf
05-16
"RSA加密解密的设计与实现" RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它是现代密码学的基石之一,广泛应用于网络安全、数据保护等领域,如数字签名、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值