# 以RSA加密传输密钥(JS-PHP)
#### 项目介绍
网页表单提交中,如果直接用明文传输,特别是用户密码,很容易被抓包获取到信息。
这里以AJAX向PHP后台提交数据为例,用RSA对表单数据进行加密传输。
### RSA简介
1. RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。
2. RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。
3. RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
### 算法核心
```
RSA的算法涉及三个参数,n、e1、e2。
其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。
(n,e1),(n,e2)就是密钥对。其中(n,e1)为公钥,(n,e2)为私钥。[1]
RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^e2 mod n;B=A^e1 mod n;(公钥加密体制中,一般用公钥加密,私钥解密)
e1和e2可以互换使用,即:
A=B^e1 mod n;B=A^e2 mod n;
```
### 实现流程
1. 客户端公钥加密
2. 服务端私钥解密
* #### 生成公钥和私钥
~~这里用到支付宝提供一键生成工具,便于开发者生成一对RSA密钥,[传送门](https://docs.open.alipay.com/291/105971/)
下载安装后,按照里面的教程生成一组公钥和私钥,目录结构如下:~~
上述用支付宝RSA生成工具的方法容易造成PHP识别不了密钥,这里用Openssl自动生成,参考:[PHP RSA加密解密](https://blog.csdn.net/momo_mutou/article/details/81835170)
* Unix/Linux自带openssl,直接控制台运行:
1. 私钥 :`openssl genrsa -out rsa_private_key.pem 1024`(去掉1024默认生成的是2048位)
2. 公钥:`openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem`
* Windows需要另外下载安装openssl,参考:[使用OpenSSL生成RSA证书](https://blog.csdn.net/qq_15259303/article/details/81133735)
生成以下文件:
```
rsa_private_key.pem //私钥文件
rsa_public_key.pem //公钥文件
rsa_private_key_pkcs8.pem //暂时用不上
```
* #### 生成JS的RSA类库
运行`build_js.php`生成`RAS.js`
(要将`build_js.php` 和 生成的`rsa_public_key.pem` 放到同一目录下再命令行`php build_js.php`)
* #### JS引用RSA类库
```js
function f() {
var username = $("#inputText1").val();
var pswd = $("#inputText2").val();
$.ajax({
url:'json_test.php',
data:{"username":rsa_encode(username), "pswd":rsa_encode(pswd)},
type:'post',
success: function(data){
alert(data);
window.location.reload()
},
error: function(XMLHttpRequest, textStatus, errorThrown) {
alert(XMLHttpRequest.status);
alert(XMLHttpRequest.readyState);
alert(textStatus);
},
});
}
```
* #### PHP解密数据(用法可见`function.php`)
```php
/**
* RSA私钥解密,需在php.ini开启php_openssl.dll扩展
* @param String : after_encode_data 前端传来,经 RSA 加密后的数据
* @return 返回解密后的数据
*/
function rsa_decode($after_encode_data)
{
// 读取私钥文件
$private_key = file_get_contents('rsa_private_key.pem');
openssl_private_decrypt(
base64_decode($after_encode_data),
$decode_result,
$private_key
);
return $decode_result;
}
?>
```
### 效果展示
![调试窗口](https://images.gitee.com/uploads/images/2018/1125/182809_c2c2a55d_1847665.png "QQ20181125-182745@2x.png")
一键复制
编辑
Web IDE
原始数据
按行查看
历史