最近研究了一下crypt rsa for php!
RSA方法,简单地说,是生成一组数字n、e和d。用n和e加密明文(明文要求小于n),用n和d解密密文。
寻找一组n、e、d很容易,但当n足够大时,由n和e求出d很难。这是RSA的安全性所在。
https不需说了。这里说的是,如何在non-https环境使用JavaScript和PHP实现RSA加密/解密:在浏览器使用JavaScript加密信息,在服务器用PHP解密信息。
一,用JavaScript加密
有关RSA,比较好的JavaScript见[url]http://ohdave.com/rsa/[/url](该页面还有密钥生成程序下载)。用法也简单:
1,设置参数
setMaxDigits(d);
函数的参数d跟n的位数有关。关系是
d=n的十六进制位数/2+3
比如n是十六进制16位(对应二进制125~128位),d就设成19。
2,设置密钥
key=new RSAKeyPair(e,d,n);
参数e、d、n是十六进制表示。加密只需要e和n,d给空串。如:
key=new RSAKeyPair('3d','','a090f4fdaba1c60975fb3b9ea6937a27');
3,加密
ct=encryptedString(key,pt+'\x01');
这个函数把明文pt加密为密文ct(十六进制字符串)。对长信息,则分段加密(但PEAR::Crypt_RSA不认可,下文将解决这个问题)。
'\x01'这个字节,是PEAR::Crypt_RSA要求的结尾符。保证PEAR::Crypt_RSA可以成功解密的一组明文长度(字节)为:
n的十六进制位数/2-3
对2的密钥,一次可以加密13个字节(14个也可能成功,看密钥和明文的情况)。
二,用PHP解密
PEAR::Crypt_RSA的安装很简单,这里不说了。
1,打开数学库
require_once('Crypt/RSA.php');//一般是这个路径
$math_obj = &Crypt_RSA_MathLoader::loadWrapper();
PHP 的数学库有GMP、BigInt、BCMath。如果不给loadWrapper指定参数,他会按照这个顺序选择已经加载的数学库(分别对应 Crypt_RSA_Math_GMP类、Crypt_RSA_Math_BigInt类和Crypt_RSA_Math_BCMath类)。 BCMath是php的默认配置,但比起GMP,实在是慢多了。不了解BigInt,不好说。
2,载入密钥
$dd = $math_obj->int2bin('0x'.$d);
$n