一个以ajax请求为主的应用,数据传输加密的解决方案

最新推荐文章于 2024-04-16 18:13:57 发布
最新推荐文章于 2024-04-16 18:13:57 发布
阅读量9.9k 收藏 5
点赞数
分类专栏: js php 文章标签: ajax
js 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
php
2 篇文章 0 订阅
订阅专栏

首先是密钥交换的过程,Diffie-Hellman密钥交换算法参考维基百科的文档:

http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

client端js语言,服务端php语言 用DH密钥交换算法交换密钥。

var g = "2";  
  var p = "106025087133488299239129351247929016326438167258746469805890028339770628303789813787064911279666129";  
  function doStaff() {
    var big_a = randBigInt(100);
    var big_p = str2bigInt(p, 10, 0);
    var big_g = str2bigInt(g, 10, 0);
    
    var A = powMod(big_g, big_a, big_p);
    var str_A = bigInt2str(A, 10);
    
    var B;
    var secret;
    
    $.ajax({
        url:  'server.php',
        type: 'GET',
        async: false,
        data: {"A":str_A},
        cache: false,
        timeout: 5 * 1000,
        dataType: 'json',
        success: function(data, status, xhr) {
            B = str2bigInt(data.B, 10, 0);
        },
        error: function() {
            alert(2);
        }
    });
    
    secret = powMod(B, big_a, big_p);
    secret = bigInt2str(secret, 10);

上边的代码中,最后的到的secret,就是最终和服务端协商一致的密钥(这是一个很多位数字的字符串,我们的密钥使用16字节,那么我们可以考虑对它md5,作为对称加密的密钥)。 
上述代码中big int相关的js,直接使用的一个开源的bigint.js(js代码有不开源的吗?^_^) 。 参见这里:http://leemon.com/crypto/BigInt.js

服务端php代码:

<?php 
    $g = "2";
    $p = "106025087133488299239129351247929016326438167258746469805890028339770628303789813787064911279666129";
    
    $b = "86410430023";   // TODO: change this to a random generated number.
    
    
    $A = $_REQUEST['A'];
    $B = bcpowmod($g, $b, $p);
    
    $secret = bcpowmod($A, $b, $p); 
    
    echo '{"B":"' . $B .'"}';
?>

可见我们采用固定的g和p,这2个变量是公开的,不怕泄漏。 
js端首先生成一个100bit长的整数a,并依据公式计算出A, 用ajax的形式发送到服务端php。 服务端收到A,自己生成变量b,依据公式计算出B,响应给客户端js。 
此时,服务端和客户端分别可以依据公式计算出一个相同的secret。 这个secret没有在网络中传输过,双方可说是“心照不宣”,且双方自己选定的a和b是保密的,第三方无法根据公开传输的数据推算出a,b,当然也无法得到secret。 这就是DH算法的原理。

======================================================华丽的分割线======================================================== 
密钥交换完成后,我们假定双方拥有了对称加密的密钥。 接下来是一个AES算法的demo。 分别有js加密php解密,和反过来php加密js解密。

这里采用了一个js库,叫做crypt-js.它的官方地址是 http://code.google.com/p/crypto-js/#CryptoJS_3.1 
js加密:

var pwd = "123456";
var key = CryptoJS.enc.Utf8.parse("96e79218965eb72c92a549dd5a330112"); //CryptoJS.MD5("111111");
var iv  = CryptoJS.enc.Utf8.parse('1234567812345678');

var encrypted = CryptoJS.AES.encrypt(pwd, key, {iv:iv});
document.write(encrypted.toString());
这里write出来的值,就是加密过后的密文,toString方法得到,按照crypto-js文档中说,是兼容openssl格式的可见文本形式。(加密通常得到的结果是byte数组,要以某种形式转换为可见字符,如base64,hex等方式。 这个形式转换也可以自定义)。 
此值在php端解密: 
$iv='1234567812345678';
$key = "96e79218965eb72c92a549dd5a330112";
$data = "FBPJjTRA4MEkMcMDg7eOng==";
$data = base64_decode($data);
$ttt = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);
echo "decrypted : $ttt";
接下来的代码demo是php端加密, js解密。 
php加密: 
$svrMessage = "server message . .. adfasdfsdaf   adfasdfsdaf";

$iv='1234567812345678';
$key = "96e79218965eb72c92a549dd5a330112";

$enc = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $svrMessage, MCRYPT_MODE_CBC, $iv);
$enc = base64_encode($enc);
echo "<br/>$enc";

输出的结果是经过base64转换为可见字符的。

js解密:

var received = "UQhDUzgusxZiejMuuVjh78BcpoQt82swQvSqyCvnuTdb3drBJTPghFBmTORflU6h"; 
var eee = CryptoJS.enc.Base64.parse(received);

var ddd = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(received),
    salt: ""
  }, key, {iv:iv});
document.write(ddd.toString(CryptoJS.enc.Utf8) + "<br />");

gzwawj
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于Ajax请求中传输中文乱码问题的解决方案
12-09
今天遇到一个问题,有关ajax 请求中传输中文,遇到乱码的问题。 如下代码: function UpdateFolderInfoByCustId(folderId, folderName, custId) { $.ajax({ type: "Post", contentType: "application/x-www-form-urlencoded; charset=utf-8", url: "http://localhost/CRM/Ashx/HandKBSucessCustomer.ashx?Method=UpdateCustomerByCustId&folderId=" + folde
jQuery Form Plugin:AJAX方式提交表单的完全方案
chengly0129的专栏
01-26 1707
<br />译自:http://www.malsup.com/jquery/form/<br />简介<br />jQuery Form Plugin可以简便且隐式地使用AJAX改善HTML表单(Form)。主要的函数ajaxForm和ajaxSubmit从表单元素中收集信息然后决定如何管理提交过程。这两个函数都支持很多的选项,它们可以使你完全控制数据的提交方式。用AJAX提交表单再没有jQuery Form Plugin更方便的了。<br />开发这个插件经过了一个团队的努力,许多人为它贡献各种点子和代码
ajax全局加密,pc端ajax的header请求,CryptoJS加密
weixin_29765949的博客
08-05 463
js部分:var myAes={Encrypt:function(word, keyStr){//加密var srcs = CryptoJS.enc.Utf8.parse(word);var key = CryptoJS.enc.Utf8.parse(keyStr);var encrypted = CryptoJS.AES.encrypt(srcs, key,{mode:CryptoJS.mo...
原生Ajax请求过程详解及函数封装
Cheney的博客
11-24 589
近期在学习ajax技术,这里记录一下学习的收获。 Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术。 传统的网页(不使用 Ajax)如果需要更新内容,必须重载整个网页页面。 一、ajax的几个步骤 要想利用ajax进行数据请求,需要以下几个步骤 1.创建XMLHttpRequ...
AJAX通讯加密
向着太阳奔跑
09-14 3117
前端HTML &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;AJAX base64加密通讯实例&lt;/title&gt; &lt;script type="text/javascript" src="js/base64
Ajax传输数据加密
weixin_44226088的博客
01-11 2045
^常用于数据加密 常常使用日期与数据进行异或 c= a ^ b 可以推出 a = b ^ c. (常用于加密) 异或的运算方法是一个二进制运算: 两者相等为0,不等为1. 使用进制形式 防止服务器不是utf8无法解析中文 前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="
ajax中实现访问url已阅即焚的解决方案(url动态参数、变量加密、常量不变、php加密解密、API访问验证方式、爬虫阻止)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
07-19 539
已阅即焚 是一种通信方式,它指的是一旦消息被对方阅读后,消息内容会被自动删除或销毁,不再留下任何痕迹。这种方式通常用于提高信息的安全性和隐私保护。自动删除:消息在对方阅读后,会自动从聊天记录中删除,双方都无法再查看。自动销毁:消息在对方阅读后,会自动在设定的时间段后销毁,确保消息不会长时间存在。消息截屏提醒:当对方截屏阅读消息时,会给发送方发送通知,避免对方暗中保存消息。
前端JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4159
文章目录前言案例代码html部分JS部分后端部分代码 前言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 &amp;amp;amp;amp;amp;lt;form class=&amp;amp;amp;amp;quot;login-form&amp;amp;amp;amp;quot; onkeydown=&amp;amp;amp;amp;quot;if(eve
jQuery+AJAX请求的统一封装
蚂蚁舞
10-18 805
记录一下使用jQuery+AJAX对http请求的统一封装
AJAX加密提交数据
qq_37899005的博客
11-27 2148
今天用ajax在前台传递数据,为了避免数据被篡改保证安全,做了一个签名限制。 页面需要引入md5.js文件 1.时间戳来做处理随时更新 2.用键值对拼接 加密 转大写 JQ代码 //ajax部分 var data = {user_name:user_name,short_company_name:user_name,mobile:mobile,user_passwd:user_passwd,code:code,city_id:city_id}; getSignature(data) $.po
JQuery Ajax执行跨域请求数据的解决方案
10-17
今天小编就为大家分享一篇关于JQuery Ajax执行跨域请求数据的解决方案,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
17个使用AJAX技术的数据表格控件解决方案(DataGridswithAJAX,DHTMLandJavaScript)
02-27
火龙果软件工程技术中心 为了将数据高效的展示出来,...本文汇总了17种数据表格解决方案,主要采用主流的AJAX,DHTML,JavaScript等技术来提供强大的数据展现功能,供大家参考。数据表格控件总览1.ExtJsGrid支持扩展行
ajax js引用,ajax 引用js文件内容
weixin_39861955的博客
08-06 432
ajax 引用js文件内容 内容精选换一换ConfigMap是一种用于存储应用所需配置信息的资源类型,用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。通过ConfigMap可以方便的做到配置解耦,使得不同环境有不同的配置。下面示例创建了一个名为configmap-test的ConfigMap,ConfigMap的配置数据在data字段下定义。ConfigMCANN软件提供进...
ajaxForm() 和 ajaxSubmit() 的用法与区别
thinkhui的专栏
12-01 3827
Query.form.js 介绍 Query.form.js 是一个 form 插件,可以实现表单提交并在当前页面中处理返回值,即 html 中提交表单并实现不跳转页面处理返回值。 下载地址 http://malsup.github.io/jquery.form.js ajaxForm() 和 ajaxSubmit() 的用法 引入 js 文件 &amp;lt;script src=&quot;./static/j...
Jquery表单插件ajaxForm用法详解
weixin_30919429的博客
08-02 69
插件主要的方法: ajaxForm ajaxSubmit formToArray formSerialize fieldSerialize fieldValue clearForm clearFields resetForm 示例代码: 1 // wait for the DOM to be loaded ...
前端JavaScript篇之对AJAX的理解,实现一个AJAX请求
星辰迷上大海的博客
02-05 2015
AJAX(Asynchronous JavaScript and XML)是一种用于在网页上进行异步数据交互的技术。它允许网页通过后台与服务器进行数据交换,而不需要刷新整个页面。
ajax请求参数加密破解,jsencrypt参数前端加密c#解密
weixin_29959549的博客
08-05 872
var JSEncryptExports ={};(function(exports) {function BigInteger(a, b, c) { null != a && ("number" == typeof a ? this.fromNumber(a, b, c) : null == b && "string" != typeof a ? this.fro...
PHP接口数据传输加密解密
withoutfear的博客
01-31 1149
PHP接口数据传输加密解密
Web前端开发——Ajax,Axios概述及在Vue框架中的使用
最新发布
快乐学习,daydayup!
04-16 412
Web前端开发——Ajax,Axios概述及在Vue框架中的使用
点击一个button,发送一个ajax请求请求返回的数据赋值给一个数组
05-24
好的,以下是一个简单的示例代码: ```javascript // 假设你有一个按钮元素 const button = document.querySelector('button'); // 给按钮添加点击事件监听器 button.addEventListener('click', () => { // 发送 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值