php,js RSA加解密密码

最新推荐文章于 2023-12-08 14:16:29 发布
最新推荐文章于 2023-12-08 14:16:29 发布
阅读量518 收藏
点赞数
分类专栏: PHP 文章标签: PHP JS RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanqianmu/article/details/38561171
版权

项目需要,登录密码在公网上传输时需要做相应的加密处理,经过讨论最终选择了RSA加解密的形式,废话不多说上代码吧~ 当然是有借鉴的

前端js:


.......
            var rsa_n  = '<?php echo $public_key ?>';
            setMaxDigits(262); //这里我用的是 2048位的密钥  如果1024可以考虑把数字变小
            var key      = new RSAKeyPair("10001", '', rsa_n); 
            var password = $("#password").val();  
            date = date.getFullYear()+'-'+month+'-'+day+' '+hour+":"+minutes+":"+second
            password = encryptedString(key, password+date); 
            $('input[name="password"]').val(password); 
.......

依赖js 库

RSA依赖js地址


php解密:

$passWord = base64_encode(pack("H*", $passWord));//获取
$passWord = self::privatekeyDecodeing($passWord, true);
    function privatekeyDecodeing($crypttext) {
        $key_content = ScqUtil::getRsaPrivateKey();//获取公钥, 数据库文件。。
        $prikeyid = openssl_get_privatekey ( $key_content );
        $crypttext = base64_decode ( $crypttext );
        $padding = OPENSSL_NO_PADDING;
        if (openssl_private_decrypt ( $crypttext, $sourcestr, $prikeyid, $padding )) {
            return rtrim ( strrev ( $sourcestr ), "\0" );
        }
        return;
    }

密钥生成:

下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:

openssl genrsa -out rsa_private_key.pem 1024

openssl asn1parse -out temp.ans -i -inform PEM <rsa_private_key.pem

    4:d=1  hl=2 l=   1 prim:  INTEGER           :00
    7:d=1  hl=4 l= 257 prim:  INTEGER           :B710DADEB6A***********90EDE5777D7    

B710DADEB6A***********90EDE5777D7 为公钥  这个放到前端js上去 也就是之前 rsa_n的值





hanqianmu
关注
专栏目录
keypair:从纯JS生成RSA PEM密钥对
04-30
密钥对 从纯JS生成RSA PEM密钥对 用法 var keypair = require ( 'keypair' ) ; var pair = keypair ( ) ; console . log ( pair ) ; 输出 $ node example.js { public: '-----BEGIN RSA PUBLIC KEY-----\r\nMIGJAoGBAM3CosR73CBNcJsLv5E90NsFt6qN1uziQ484gbOoule8leXHFbyIzPQRozgEpSpi\r\nwhr6d2/c0CfZHEJ3m5tV0klxfjfM7oqjRMURnH/rmBjcETQ7qzIISZQ/iptJ3p7Gi78X5ZMh\r\nLNtDkUFU9WaGdiEb+SnC39wjErmJSfmGb7i1AgMBAAE=\r\n-----END RSA PUBLIC K
PHP开发日志 ━━ jsrsasign、jsencrypt、php实现前后端数据的RSA加密和解密
暂时先用这个名字
01-05 4985
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.jsjsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至。
02-08 2901
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
JavaScript学习 -- RSA算法应用实例及公钥私钥的生成方法
weixin_41489908的博客
08-03 1613
通过生成的密钥对,我们可以进行数据加密和解密操作,确保数据的安全性和保密性。接下来,我们实例化另一个JSEncrypt对象,并使用setPublicKey()和setPrivateKey()方法设置公钥和私钥。通过以上示例,您可以在JavaScript中使用RSA算法进行加密和解密操作,并自动生成公钥和私钥。需要注意的是,生成的公钥和私钥应妥善保管,确保其安全性和保密性,以防止数据泄露和非法使用。本文将介绍如何在JavaScript中使用RSA算法,并提供一个实际的案例,同时也会说明如何生成公钥和私钥。
RSA前端JS加密,后端JAVA解密实现
ccecwg的专栏
01-20 7857
RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。     这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。     需要到http://www.bouncycastle.org下载bcprov-jdk16-140.jar文件。     缺陷
RSA加密解密 PHP JS
04-27
RSA加密解密是一种广泛应用于网络...在JavaScript中,使用`crypto-js`库进行RSA加密解密的示例代码如下: ```javascript <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/jsbn.js"> ...
RSAjs加密php解密
01-05
在"RSAjs加密php解密"的场景中,我们通常使用JavaScript进行前端数据加密,然后在服务器端的PHP环境中进行解密。这种方法有助于保护用户敏感信息,如密码或身份证号,防止在传输过程中被截取。 1. **RSA原理**...
RSA实现JS前端加密PHP后端解密功能示例
10-16
JS前端加密PHP后端解密的场景中,RSA扮演着关键角色,确保数据在传输过程中的安全。以下是对RSA在该场景下实现的详细解释: 1. **前端加密**: - 前端通常不保存敏感信息,如用户密码,因此在用户输入密码后,...
rsajs加密php解密
01-17
在“rsajs加密php解密”的场景中,我们通常会用JavaScript在前端对敏感数据进行加密,然后将加密后的数据发送到服务器端的PHP程序进行解密。 首先,让我们了解RSA的工作原理。RSA算法基于两个大素数的乘积很难...
Js实现AES/RSA加密
diemei3272的博客
02-25 380
1. function aesEncrypt(text, secKey) { var key = CryptoJS.enc.Utf8.parse(secKey); var iv = CryptoJS.enc.Utf8.parse("0102030405060708"); var srcs = CryptoJS.enc.Utf8.parse(text);...
RSA密钥生成、 JS加密PHP解密Demo
10-31
完整RSA密钥生成代码和JS加密PHP解密示例,快速上手使用,提高系统数据安全性!
JS - RSA加解密 - JSEncrypt 库修改版
06-02
这是我在 原生 JSEncrypt 库基础上修改的,使其完整支持,公私钥的加解密。当然,并非支持所有类型加解密,例如:NoPadding(无填充) ...... 基础上修改,默认只有一种方式,且默认UTF8编码的支持。大致只是简单修改2处,标头及填充方式。@nliger2015。Tags:JSEncrypt。
PHP rsa加密解密使用方法
12-18
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密 1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以) 下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令: openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_
JavaScript <关于逆向RSA非对称加密算法的案例(代码剖析篇)>--案例(五点一)
最新发布
晦涩难董先生
12-08 1332
倘若目标是解密,获取私钥(d)至关重要,而这通常通过对JavaScript代码的逻辑流程和函数调用进行跟踪来实现。
转载-RSA加密
zxl2016的博客
04-22 652
RSA加密 转载自:https://blog.csdn.net/clj198606061111/article/details/9090407 RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被I...
前端js使用jsrsasign,生成RSA秘钥,获取一系列信息(公钥,私钥,模数,指数等)进行加密解密
weixin_44655037的博客
09-07 6641
之前的项目里用的RSA加解密的时候是生成固定的公钥(模数,指数)和私钥放在代码里进行数据的解密。现在要修改成前端自己生成(模数和指数)传给后台。后面查了很多,开始的window.crypto里的方法可以生成公钥和私钥,但是这个只能在浏览器中使用,没办法在小程序中使用。所以选择使用这个了。n 是 计算n的欧拉函数φ(n)的得到的数,也被我们称为模数。上面是根据我这边的需要的需求的格式进行获取的。如果你的需要和这不一样的话,进行数据转换即可。简单的来说生成秘钥的过程中,生成到的几个数。rsa的简单的知识介绍。
RSA加减密 前端JS加密,后端PHP解密
nanj的专栏
08-23 460
centos生成公匙私匙: openssl genrsa -out private_key.pem 2048 openssl rsa -inform PEM -text -noout < private_key.pem openssl rsa -inform PEM -modulus -noout < private_key.pem 获取公匙,私匙获取cat private_key.pem 如下JS前端代码加密需要使用http://www.ohdave.com/rsa/中提供的三个JS文件 .
JSPHP使用RSA算法进行加密通讯
热门推荐
Linvo's blog
06-12 1万+
我们平时做用户登录表单提交,用户名密码都是明文直接POST到后端,这样很容易被别人从监听到。注:包括使用MD5等哈希函数处理后的数据,这里也算做明文(现在MD5爆破网站已经很多了~)。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对其进行加密通讯。但是由于效率原因,使用HTTPS的代价是及其昂贵的,对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。所以很多网站选择了模拟SSL的做法,使用RSA来对密码等安全信息进行公钥加密,服务端用
关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名
糖糖糖糖糖先森
06-11 9549
需求环境: 西安项目中,客户要求保护用户的密码信息,不允许在http中传递明文的密码信息。   实现: 用RSA非对称加密方式实现。后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。 附件是参
RSA加密传输实践:PHPJS代码示例
本文介绍了一种使用PHP和JavaScript(JS)结合RSA算法实现数据加密传输的方法。提供的代码示例展示了如何在JS端进行Base64编码和解码,这是RSA加密过程中常用的数据预处理步骤。 在信息安全领域,数据加密是保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值