php rsa加aes传输,关于RSA+AES加密(如何在PHP中解密AES)

最新推荐文章于 2024-02-20 15:02:38 发布
最新推荐文章于 2024-02-20 15:02:38 发布
阅读量381 收藏
点赞数
文章标签: php rsa加aes传输

今天我尝试通过RSA+AES方法来加密传输用户提交的密码,我已经完成了前端JS的编写(代码如下,并附一次运行结果截图,AES,RSA加密的值是会更变的),它使用了两个库,分别是jsencrypt和crypto-js,现在,我正在编写后端解密的PHP(代码如下),但是在这过程中我遇到了一点困难,RSA解密部分已经编写完毕并测试无误,但是我不懂得如何编写AES解密部分,即使我已经查阅了许多的资料,他们的例子与我有一些不同,我不懂得如何去使用它(文末我会附上一些例子)。

问题:

1,请问我的JS加密部分是否正确并符合逻辑;

2,请问我应该如何编写PHP AES解密部分;

3,请问我的思路是否正确?:

客户端(JavaScript):

AES 加密 原始用户密码

RSA 公钥 加密 AES秘钥

—数据传输—

服务端(PHP):

RSA 私钥 解密 获得 AES秘钥

AES 解密 获得 原始用户密码

再通过加密 原始用户密码 获得 加密用户密码 存储到 数据库 中

我的JavaScript代码:

$(function () {

//加密部分

//AES

var password_form="QAQ";

console.log(password_form);

var password = CryptoJS.AES.encrypt(password_form,'Lime Website').toString();

console.log(password);

//RSA

var public_key = $("#inputPublic_key").val();

console.log(public_key);

var private_key = $("#inputPrivate_key").val();

console.log(private_key);

var encrypt = new JSEncrypt();

encrypt.setPublicKey(public_key);

var AES_key = encrypt.encrypt(password);

console.log(AES_key);

//解密部分(实际应由服务端完成,此处为了方便所以写在这)

//RSA

var decrypt = new JSEncrypt();

decrypt.setPrivateKey(private_key);

var AES_key_decrypt = decrypt.decrypt(AES_key);

console.log(AES_key_decrypt);

//AES

var bytes = CryptoJS.AES.decrypt(AES_key_decrypt,'Lime Website');

var password_decrypt = bytes.toString(CryptoJS.enc.Utf8);

console.log(password_decrypt);

});

我的PHP代码:

<?php

$private_key = '-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQDlOJu6TyygqxfWT7eLtGDwajtNFOb9I5XRb6khyfD1Yt3YiCgQ

WMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76xFxdU6jE0NQ+Z+zEdhUTooNR

aY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4gwQco1KRMDSmXSMkDwIDAQAB

AoGAfY9LpnuWK5Bs50UVep5c93SJdUi82u7yMx4iHFMc/Z2hfenfYEzu+57fI4fv

xTQ//5DbzRR/XKb8ulNv6+CHyPF31xk7YOBfkGI8qjLoq06V+FyBfDSwL8KbLyeH

m7KUZnLNQbk8yGLzB3iYKkRHlmUanQGaNMIJziWOkN+N9dECQQD0ONYRNZeuM8zd

8XJTSdcIX4a3gy3GGCJxOzv16XHxD03GW6UNLmfPwenKu+cdrQeaqEixrCejXdAF

z/7+BSMpAkEA8EaSOeP5Xr3ZrbiKzi6TGMwHMvC7HdJxaBJbVRfApFrE0/mPwmP5

rN7QwjrMY+0+AbXcm8mRQyQ1+IGEembsdwJBAN6az8Rv7QnD/YBvi52POIlRSSIM

V7SwWvSK4WSMnGb1ZBbhgdg57DXaspcwHsFV7hByQ5BvMtIduHcT14ECfcECQATe

aTgjFnqE/lQ22Rk0eGaYO80cc643BXVGafNfd9fcvwBMnk0iGX0XRsOozVt5Azil

psLBYuApa66NcVHJpCECQQDTjI2AQhFc1yRnCU/YgDnSpJVm1nASoRUnU8Jfm3Oz

uku7JUXcVpt08DFSceCEX9unCuMcT72rAQlLpdZir876

-----END RSA PRIVATE KEY-----';

$private_key_public_key_availability = openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id

$AES_key = "iOks+yhKxQBiqtd5rHQRNdXOGqixhNzquuZuPZ5dDsYfh1nDTLiygukiyexNBqHfmA7zis1nRTZW2Nw4bN5Pr2yCgvh1GPV6K5WigO5jD1+ztuyp1hV5ymNSws6EUPPjW9cwrOpO7EIeiYjvGo7ziyPwsCU0vwtQAkNAFY3uhB0=";

$AES_key_decrypted = "";

echo "通过解密后数据:";

openssl_private_decrypt(base64_decode($AES_key),$AES_key_decrypted,$private_key_public_key_availability);

echo $AES_key_decrypted;

JavaScript其中一次运行结果的截图:

bVbn7Dl?w=555&h=438

一些例子:

https://odan.github.io/2017/0…

https://stackoverflow.com/que…

https://stackoverflow.com/que…

最后感谢大家的回答吖QAQ

关岛奈奈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP RSA AES加密解密及封装的类方便调用
03-26
PHP数据传输加密解密类库,使用版本为>=php5.5 <=php7.1
php aes rsa,php解密(aes+rsa)
weixin_34061587的博客
03-22 412
本例为app与接口之间的双向解密demo
php实现RSA非对称与AES对称对内容进行加密解密
weixin_41790678的博客
02-20 380
/第一个参数是待加密的数据只能是string,第二个参数是加密后的数据,第三个参数是openssl_pkey_get_public返回的资源类型,第四个参数是填充方式。3、准备一个公钥和私钥,两个必须相匹配,将步骤1生成的密钥用公钥进行RSA加密。2、用步骤1的密钥将数据data用AES方式加密,得到加密后的内容。5、步骤4获取到解密后的密钥,再用密钥用AES方法去解密加密后的内容。先用RSA方法获取私钥解密获取步骤1生成的密钥。die('公钥不可用');die('私钥不可用');
PHP 服务端 和 APP 客户端 实现 RSA+AES 双向加密解密
weixin_33767813的博客
01-14 323
目的:服务端和移动端双向加密解密 共有七个文件 其包括三个类文件 lib_aes.php aes对称加密解密类 server_rsa_crypt.php 服务端RSA公钥私钥非对称加密解密类 client_rsa_crypt.php 客户端RSA公钥私钥非对称加密解密类 四个过程文件,其文件有注释和exapmle数据 第一步:客户端 和 ...
php双向通信,RSA + AES 双向通信加密
weixin_42351910的博客
04-12 446
导入插件Vuex的modules模块里,初始化AES密匙,存做全局变量,例如我创建了 /store/modules/app.js 模块(对Vuex不甚明白的,看Vuex官方文档)import { initAesKey, rsaEncrypt } from '@/js_sdk/encryption/utils';const state = {publicKey: null, // RSA加密公匙ae...
php rsa aes混合加密,手动演示RSAAES混合加密过程
weixin_42250528的博客
03-24 455
RSA属于非对称加密算法,它虽然解决了“在不安全的信道上安全地传递密钥”这一问题,但缺点在于运算量太大,造成/解速度太慢,所以在具体的工程应用上是混合使用了对称和和非对称加密算法,比如SSL/TLS协议是混合使用了RSAAES算法。具体的过程是,用RSA算法加密对称密码再传递给对方,然后双方使用对称加密算法通信;另外,RSA还起到CA认证的作用(其实就是验证由CA的私钥签名的,对方的公钥)。由...
原生js的RSAAES加密解密算法
11-26
本文实例为大家分享了jsRSAAES加密解密详细代码,供大家参考,具体内容如下 <!doctype html> <html> <head> <meta charset='UTF-8'> </head> <body> <div class='test'>...
PHP7.1实现的AESRSA加密操作示例
12-20
本文实例讲述了PHP7.1实现的AESRSA加密操作。分享给大家供大家参考,具体如下: AES: <?php header('Content-Type: text/plain;charset=utf-8'); $data = 'phpbest'; $key = 'oScGU3fj8m/tDCyvsbEhwI91M1...
java使用RSAAES加密解密的实例代码详解
08-25
主要介绍了java使用RSAAES加密解密的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
PHPAES/RSA加密解密算法
gdali的专栏
06-09 934
AES $data = 'gdali'; $key = 'oScGU3fj8m/tDCyvsbEhwI91M1FcwvQqWuFpPoDHlFk='; //echo base64_encode(openssl_random_pseudo_bytes(32)); $iv = 'w2wJCnctEG09danPPI7SxQ=='; //echo base64_encode(openssl_rando
AESRSA相结合数据加密方案
热门推荐
u014063717的博客
07-27 1万+
RSA算法是公开密钥系统的代表,其安全性建立 在具有大素数因子的合数,其因子分解困难这一法则之上的。Rijndael算法作为新一代的高级加密标准,运行时不需要计算机有非常高的处理能力和大的内 存,操作可以很容易的抵御时间和空间的攻击,在不同的运行环境下始终能保持良好的性能。这使AES将安全,高效,性能,方便,灵活性集于一体,理应成为网 络数据加密的首选。相比较,因为AES密钥的长度最长只有256比特
PHP对接第三方接口,数据加密 使用AESRSA方式
杰姆小生的博客
12-02 569
PHP对接第三方接口,数据加密 使用AESRSA方式
php常用加密算法大全aes、3des、rsa
php-yyds
09-05 1140
/ 将字符串转化为字节数组// 将密钥转化为字节数组// 加密结果// 获取密钥字符的 ASCII 值// 将字符的 ASCII 值与密钥字符的 ASCII 值进行异或运算// 将加密后的字符拼接到结果字符串// 将结果字符串转换为 base64 编码// 返回加密结果// 将 base64 编码字符串转换为普通字符串// 将字符串转化为字节数组// 将密钥转化为字节数组// 解密结果// 获取密钥字符的 ASCII 值。
php aesrsa加密的区别
weixin_34174105的博客
11-22 149
RSA非对称加密,公钥加密,私钥解密,反之亦然。由于需要大数的乘幂求模等算法,运行速度慢,不易于硬件实现。通常私钥长度有512bit,1024bit,2048bit,4096bit,长度越长,越安全,但是生成密钥越慢,解密也越耗时。既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我...
yolov5-face-landmarks-opencv
05-15
yolov5检测人脸和关键点,只依赖opencv库就可以运行,程序包含C++和Python两个版本的。 本套程序根据https://github.com/deepcam-cn/yolov5-face 里提供的训练模型.pt文件。转换成onnx文件, 然后使用opencv读取onnx文件做前向推理,onnx文件从百度云盘下载,下载 链接:https://pan.baidu.com/s/14qvEOB90CcVJwVC5jNcu3A 提取码:duwc 下载完成后,onnx文件存放目录里,C++版本的主程序是main_yolo.cpp,Python版本的主程序是main.py 。此外,还有一个main_export_onnx.py文件,它是读取pytorch训练模型.pt文件生成onnx文件的。 如果你想重新生成onnx文件,不能直接在该目录下运行的,你需要把文件拷贝到https://github.com/deepcam-cn/yolov5-face 的主目录里运行,就可以生成onnx文件。
setuptools-0.6c8-py2.5.egg
05-15
文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
5-3.py
05-15
5-3
Java八股文.pdf
最新发布
05-15
"Java八股文"是一个在程序员社群流行的术语,特别是在准备技术面试时。它指的是一系列在Java编程面试经常被问到的基础知识点、理论概念和技术细节。这个术语的命名来源于国古代科举考试的“八股文”,一种具有固定格式和套路的文章形式。 在Java编程的上下文,"Java八股文"通常包括以下几个方面:"Java八股文"是一个在程序员社群流行的术语,特别是在准备技术面试时。它指的是一系列在Java编程面试经常被问到的基础知识点、理论概念和技术细节。这个术语的命名来源于国古代科举考试的“八股文”,一种具有固定格式和套路的文章形式。 在Java编程的上下文,"Java八股文"通常包括以下几个方面:"Java八股文"是一个在程序员社群流行的术语,特别是在准备技术面试时。它指的是一系列在Java编程面试经常被问到的基础知识点、理论概念和技术细节。这个术语的命名来源于国古代科举考试的“八股文”,一种具有固定格式和套路的文章形式。 在Java编程的上下文,"Java八股文"通常包括以下几个方面:"Java八股文"是一个在程序员社群流行的术语,特别是在准备技术面试时。它
麦肯锡咨询顾问必备宝典.ppt
05-15
麦肯锡咨询顾问必备宝典.ppt
RSA + AES混合加密代码
07-11
当然可以!下面是一个使用RSAAES混合加密的示例代码: ```python from Crypto.Cipher import AES, PKCS1_OAEP from Crypto.PublicKey import RSA from Crypto.Random import get_random_bytes # 生成RSA密钥对 key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() # 加密数据 data = b'This is a secret message.' # 使用AES生成随机密钥 session_key = get_random_bytes(16) # 使用RSA公钥加密AES密钥 rsa_cipher = PKCS1_OAEP.new(RSA.import_key(public_key)) encrypted_session_key = rsa_cipher.encrypt(session_key) # 使用AES加密数据 aes_cipher = AES.new(session_key, AES.MODE_EAX) ciphertext, tag = aes_cipher.encrypt_and_digest(data) # 传输加密后的数据和密钥... # 接收方解密数据 # 使用RSA私钥解密AES密钥 rsa_cipher = PKCS1_OAEP.new(RSA.import_key(private_key)) session_key = rsa_cipher.decrypt(encrypted_session_key) # 使用AES解密数据 aes_cipher = AES.new(session_key, AES.MODE_EAX) decrypted_data = aes_cipher.decrypt_and_verify(ciphertext, tag) print(decrypted_data.decode()) ``` 在这个示例,首先生成了一个RSA密钥对。然后,生成了一个随机的AES密钥,并使用RSA公钥加密了该密钥。接下来,使用AES密钥对要加密的数据进行加密,并生成了一个认证标签。最后,发送加密后的数据和加密AES密钥给接收方。 接收方使用RSA私钥解密接收到的AES密钥,并使用解密后的AES密钥解密数据,并进行认证。 请注意,这只是一个简单的示例代码,用于演示RSAAES混合加密的基本概念。在实际应用,需要更多的安全措施和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值