一个以ajax请求为主的应用,数据传输加密的解决方案

最新推荐文章于 2024-10-06 16:18:14 发布
最新推荐文章于 2024-10-06 16:18:14 发布
阅读量1w 收藏 5
点赞数
分类专栏: js php 文章标签: ajax
js 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
php
2 篇文章 0 订阅
订阅专栏

首先是密钥交换的过程,Diffie-Hellman密钥交换算法参考维基百科的文档:

http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

client端js语言,服务端php语言 用DH密钥交换算法交换密钥。

var g = "2";  
  var p = "106025087133488299239129351247929016326438167258746469805890028339770628303789813787064911279666129";  
  function doStaff() {
    var big_a = randBigInt(100);
    var big_p = str2bigInt(p, 10, 0);
    var big_g = str2bigInt(g, 10, 0);
    
    var A = powMod(big_g, big_a, big_p);
    var str_A = bigInt2str(A, 10);
    
    var B;
    var secret;
    
    $.ajax({
        url:  'server.php',
        type: 'GET',
        async: false,
        data: {"A":str_A},
        cache: false,
        timeout: 5 * 1000,
        dataType: 'json',
        success: function(data, status, xhr) {
            B = str2bigInt(data.B, 10, 0);
        },
        error: function() {
            alert(2);
        }
    });
    
    secret = powMod(B, big_a, big_p);
    secret = bigInt2str(secret, 10);

上边的代码中,最后的到的secret,就是最终和服务端协商一致的密钥(这是一个很多位数字的字符串,我们的密钥使用16字节,那么我们可以考虑对它md5,作为对称加密的密钥)。 
上述代码中big int相关的js,直接使用的一个开源的bigint.js(js代码有不开源的吗?^_^) 。 参见这里:http://leemon.com/crypto/BigInt.js

服务端php代码:

<?php 
    $g = "2";
    $p = "106025087133488299239129351247929016326438167258746469805890028339770628303789813787064911279666129";
    
    $b = "86410430023";   // TODO: change this to a random generated number.
    
    
    $A = $_REQUEST['A'];
    $B = bcpowmod($g, $b, $p);
    
    $secret = bcpowmod($A, $b, $p); 
    
    echo '{"B":"' . $B .'"}';
?>

可见我们采用固定的g和p,这2个变量是公开的,不怕泄漏。 
js端首先生成一个100bit长的整数a,并依据公式计算出A, 用ajax的形式发送到服务端php。 服务端收到A,自己生成变量b,依据公式计算出B,响应给客户端js。 
此时,服务端和客户端分别可以依据公式计算出一个相同的secret。 这个secret没有在网络中传输过,双方可说是“心照不宣”,且双方自己选定的a和b是保密的,第三方无法根据公开传输的数据推算出a,b,当然也无法得到secret。 这就是DH算法的原理。

======================================================华丽的分割线======================================================== 
密钥交换完成后,我们假定双方拥有了对称加密的密钥。 接下来是一个AES算法的demo。 分别有js加密php解密,和反过来php加密js解密。

这里采用了一个js库,叫做crypt-js.它的官方地址是 http://code.google.com/p/crypto-js/#CryptoJS_3.1 
js加密:

var pwd = "123456";
var key = CryptoJS.enc.Utf8.parse("96e79218965eb72c92a549dd5a330112"); //CryptoJS.MD5("111111");
var iv  = CryptoJS.enc.Utf8.parse('1234567812345678');

var encrypted = CryptoJS.AES.encrypt(pwd, key, {iv:iv});
document.write(encrypted.toString());
这里write出来的值,就是加密过后的密文,toString方法得到,按照crypto-js文档中说,是兼容openssl格式的可见文本形式。(加密通常得到的结果是byte数组,要以某种形式转换为可见字符,如base64,hex等方式。 这个形式转换也可以自定义)。 
此值在php端解密: 
$iv='1234567812345678';
$key = "96e79218965eb72c92a549dd5a330112";
$data = "FBPJjTRA4MEkMcMDg7eOng==";
$data = base64_decode($data);
$ttt = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC, $iv);
echo "decrypted : $ttt";
接下来的代码demo是php端加密, js解密。 
php加密: 
$svrMessage = "server message . .. adfasdfsdaf   adfasdfsdaf";

$iv='1234567812345678';
$key = "96e79218965eb72c92a549dd5a330112";

$enc = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $svrMessage, MCRYPT_MODE_CBC, $iv);
$enc = base64_encode($enc);
echo "<br/>$enc";

输出的结果是经过base64转换为可见字符的。

js解密:

var received = "UQhDUzgusxZiejMuuVjh78BcpoQt82swQvSqyCvnuTdb3drBJTPghFBmTORflU6h"; 
var eee = CryptoJS.enc.Base64.parse(received);

var ddd = CryptoJS.AES.decrypt({
    ciphertext: CryptoJS.enc.Base64.parse(received),
    salt: ""
  }, key, {iv:iv});
document.write(ddd.toString(CryptoJS.enc.Utf8) + "<br />");

gzwawj
关注
专栏目录
基于云计算的电子病历EHR解决方案
AI天才研究院
08-13 219
在今年的5月份,美国联邦政府(Federal Government)将实施全面加强医疗信息安全措施,为了降低患者、家庭医生、其他医疗人员和其他机构访问、共享和传输医疗数据带来的风险,同时也为了确保医疗数据在整个生命周期内得到适当的保护、管理和控制,需要对医疗信息记录系统进行改革设计。随着医疗行业快速发展、日益依赖数字化医疗服务、移动互联网医疗、大数据分析等新型医疗技术的应用,使得电子病历(Electronic Health Record or EHR)成为医疗领域发展的一个重要途径。
ajax全局加密,ajax 全局拦载处理,可加密、过滤、筛选、sql防注入处理
weixin_39531037的博客
08-05 891
//此方法放在公用的js里面即可。如此:所有的ajax请求都会通过此$.ajaxSetup({contentType: "application/x-www-form-urlencoded;charset=utf-8",beforeSend: function() { //发送前执行的函数try {var params = arguments[1].data; //arguments是一个两个值的...
前端JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4386
文章目录前言案例代码html部分JS部分后端部分代码 前言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 &amp;amp;amp;amp;amp;lt;form class=&amp;amp;amp;amp;quot;login-form&amp;amp;amp;amp;quot; onkeydown=&amp;amp;amp;amp;quot;if(eve
Ajax传输数据加密
weixin_44226088的博客
01-11 2172
^常用于数据加密 常常使用日期与数据进行异或 c= a ^ b 可以推出 a = b ^ c. (常用于加密) 异或的运算方法是一个二进制运算: 两者相等为0,不等为1. 使用进制形式 防止服务器不是utf8无法解析中文 前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="
Ajax和axios简单用法
最新发布
Golemon的博客
10-06 1213
Ajax(Asynchronous JavaScript And XML,异步的JavaScript和XML)。Ajax
Ajax请求接口加密研究(针对网页前端的接口安全加密机制研究)
angou6476的博客
12-14 632
通常我们在h5前端调用后台接口时,一般是ajax,那么接口的安全成了一个问题。 这里可以肯定的说,前端调用的接口一定要验证! 然后剖析了微信网页版、京东网页版这些,也都是通过接口的形势绑定数据,所以在进行前端开发时,除了直接后台模板绑定,比如dotnet的MVC,java的springMVC这些。 下面我收集的安全方面的问题,主要是针对前端的方案: http://blog.job...
AJAX加密提交数据
qq_37899005的博客
11-27 2279
今天用ajax在前台传递数据,为了避免数据被篡改保证安全,做了一个签名限制。 页面需要引入md5.js文件 1.时间戳来做处理随时更新 2.用键值对拼接 加密 转大写 JQ代码 //ajax部分 var data = {user_name:user_name,short_company_name:user_name,mobile:mobile,user_passwd:user_passwd,code:code,city_id:city_id}; getSignature(data) $.po
ajax请求参数加密破解,jsencrypt参数前端加密c#解密
weixin_29959549的博客
08-05 995
var JSEncryptExports ={};(function(exports) {function BigInteger(a, b, c) { null != a && ("number" == typeof a ? this.fromNumber(a, b, c) : null == b && "string" != typeof a ? this.fro...
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
本文将详细介绍一种解决方案,即通过设置Cookies的Domain属性和利用Jsonp数据类型来实现跨域数据交互。 首先,我们需要理解为什么默认情况下,Ajax跨域请求无法获取Cookies。根据同源策略,JavaScript只能访问与...
js ajax https,通过HTTPS的HTTP Cookie和Ajax请求
weixin_29310853的博客
08-05 774
我知道之前已经以各种形式提出过这个问题,但我似乎无法解决这个问题。我已经尝试使用jQuery和本机JS API来发出Ajax请求。我的情况如下(见附图):浏览器发出HTTP请求服务器响应并设置持久性Cookie浏览器发出HTTP Ajax请求,Cookie就没问题了服务器按预期响应,更新Cookie浏览器发出HTTPS Ajax请求,Cookie不再存在(?!)服务器提供"默认"响应,因为没有Co...
爬虫:Ajax数据爬取
二十四桥明月夜
01-03 8985
目录 1、什么是Ajax 1.1 实例的引入 1.2 基本原理 2、Ajax分析方法 1、查看请求 2、过滤请求 3、Ajax结果提取 1、分析请求 2、分析响应 3、例子 我们在用 requests 抓取页面的时候,得到的结果可能和在浏览器中看到的不一样:在浏览器中可以看到正常显示的页面数据,但是使用 requests 得到的结果并没有, 这是因为 requests 获取的 都是原始的 HTML 文档,而浏览器中的页面则是经过 JavaScript 处理数据后生成的结果,这些数据的.
ajax-over-websocket:jQuery ajax 通过 websocket 调用以减少往返时间
06-07
总结,"ajax-over-websocket" 是一个尝试利用 WebSocket 提升 jQuery AJAX 性能的解决方案,旨在降低延迟,提高实时应用的用户体验。开发者在使用时需要理解 WebSocket 的原理,合理整合 AJAX 和 WebSocket,同时...
AJAX通讯加密
向着太阳奔跑
09-14 3246
前端HTML &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;AJAX base64加密通讯实例&lt;/title&gt; &lt;script type="text/javascript" src="js/base64
ajax中URL加密后用PHP解密
huminghai的专栏
11-04 2840
 今天帮朋友调试了一下AJAX,发现get提交传中文就报错,要对有中文的URL加密才可以。JS用js函数encodeURIComponent()或encodeURI()来加密中文数据,加密后传值到PHP页面,是一串看不懂的字符串,SQL也不认识,要通过php函数 urldecode()把它转换过来,才可以。js代码: var url = ‘xxx.php?dis=’+encodeURIComp
ajax全局加密,Ajax请求接口加密研究(针对网页前端的接口安全加密机制研究)...
weixin_39737368的博客
08-05 511
数据库查询优化-SQL优化1.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t where num is null可以在num上设置默 ...ios 面试题 01.__block和__weak修饰符的区别: 1.__block不管是ARC还是MRC模式下都可以使用,可以修饰对象,还可以修饰基本数据类型....
ajax接口验证php,在ajax请求传输加密字符串结果验证
weixin_32334251的博客
04-07 283
项目中使用base64生成生成的秘钥以及部分信息需要加密传输。传输过程中,有一点点的注意事项:这里jquery设置header头beforeSend:function(xhr){xhr.setRequestHeader('Access-Token',yao);xhr.setRequestHeader('Access-Token2',yao);xhr.setRequestHeader('Acce...
ajax请求php数据,通过ajax从php请求数据
weixin_31916125的博客
03-10 395
尝试请求用户发布的帖子并根据用户的请求加载更多帖子 . 在控制台中发出ajax请求时出现意外的JSON输入错误 .使用Javascript$("#ajax_load_more").click(function(){$.ajax({type: "GET",url: "action.php?action=morePosts",success: function(response){var result...
ajax中实现访问url已阅即焚的解决方案(url动态参数、变量加密、常量不变、php加密解密、API访问验证方式、爬虫阻止)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
07-19 860
已阅即焚 是一种通信方式,它指的是一旦消息被对方阅读后,消息内容会被自动删除或销毁,不再留下任何痕迹。这种方式通常用于提高信息的安全性和隐私保护。自动删除:消息在对方阅读后,会自动从聊天记录中删除,双方都无法再查看。自动销毁:消息在对方阅读后,会自动在设定的时间段后销毁,确保消息不会长时间存在。消息截屏提醒:当对方截屏阅读消息时,会给发送方发送通知,避免对方暗中保存消息。
JS解密之ajax请求密钥加密方式登录
小小拓哥
04-03 5055
加密密钥通过ajax异步请求发送 文章目录加密密钥通过ajax异步请求发送1.加密函数2.分析ajax异步请求3.获取密钥进行参数加密 最近写一个网页的爬虫,登录时账号密码被进行了加密加密方式是自设定的,密钥通过ajax异步请求发送,目标站:http://61.187.179.66:8924/ 1.加密函数 输入完账号密码之后,当点击登录时,执行了一段加密代码,主要功能是将账号密码字符串进行混...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值