Javascript到PHP加密通訊的簡單實現(xiàn)

　　PHP是一種 HTML 內(nèi)嵌式的語言，是一種在服務器端執(zhí)行的嵌入HTML文檔的腳本語言，語言的風格有類似于C語言，被廣泛地運用。今天，小編為大家搜索整理了Javascript到PHP加密通訊的簡單實現(xiàn)，希望大家能有所收獲，更多精彩內(nèi)容請持續(xù)關注我們應屆畢業(yè)生考試網(wǎng)!

　　互聯(lián)網(wǎng)上大多數(shù)網(wǎng)站，用戶的數(shù)據(jù)都是以明文形式直接提交到后端CGI，服務器之間的訪問也大都是明文傳輸，這樣可被一些別有用心之人通過一些手段監(jiān)聽到。對安全性要求較高的網(wǎng)站，比如銀行和大型企業(yè)等都會使用HTTPS對通訊過程進行加密等處理。

　　但是使用HTTPS的代價是及其昂貴的。不只是CA證書的購買，更重要的是嚴重的性能瓶頸，解決方法目前只能采用專門的SSL硬件加速設備如F5的BIGIP等。因此一些網(wǎng)站選擇了簡單模擬SSL的做法，使用RSA和AES來對傳輸數(shù)據(jù)進行加密。原理如下圖所示：

　　這樣就在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩�性。但是對于大多�?shù)網(wǎng)站來說，大部分數(shù)據(jù)往往沒必要搞這么嚴密，可以選擇性地只針對某些重要的小數(shù)據(jù)進行加密，例如密碼。對于小數(shù)據(jù)量加密來說，可以沒必要使用整個流程，只使用RSA即可，這樣將大大簡化流程。

　　為什么是小數(shù)據(jù)量?因為相對于對稱加密來說，非對稱加密算法隨著數(shù)據(jù)量的增加，加密過程將變的巨慢無比。所以實際數(shù)據(jù)加密一般都會選用對稱加密算法。因此PHP中的openssl擴展公私鑰加密函數(shù)也只支持小數(shù)據(jù)(加密時117字節(jié)，解密時128字節(jié))。

　　網(wǎng)上已有一些AES、RSA的開源Javascript算法庫，在PHP中更可直接通過相關擴展來實現(xiàn)(AES算法可以通過mcrypt的相關函數(shù)來實現(xiàn)，RSA則可通過openssl的相關函數(shù)實現(xiàn))，而不用像網(wǎng)上說的用純PHP代碼實現(xiàn)算法。由于篇幅所限，本文只介紹Javascript和PHP的RSA加密通訊實現(xiàn)，拿密碼加密為例。

　　先上代碼：

　　前端加密

　　首先加載三個RSA的js庫文件，可到這里下載 http://www.ohdave.com/rsa/

　　view plaincopy to clipboardprint?

　　$(document).ready(function(){

　　//十六進制公鑰

　　var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";

　　$("#submit").click(function(){

　　setMaxDigits(131); //131 => n的十六進制位數(shù)/2+3

　　var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六進制

　　var password = $("#password").val();

　　password = encryptedString(key, password);//美中不足，不支持漢字~

　　$("#password").val(password);

　　$("#login").submit();

　　});

　　});

　　PHP加密函數(shù)

　　view plaincopy to clipboardprint?

　　/**

　　* 公鑰加密

　　*

　　* @param string 明文

　　* @param string 證書文件(.crt)

　　* @return string 密文(base64編碼)

　　*/

　　function publickey_encodeing($sourcestr, $fileName)

　　{

　　$key_content = file_get_contents($fileName);

　　$pubkeyid = openssl_get_publickey($key_content);

　　if (openssl_public_encrypt($sourcestr, $crypttext, $pubkeyid))

　　{

　　return base64_encode("" . $crypttext);

　　}

　　return False;

　　}

　　PHP解密函數(shù)

　　view plaincopy to clipboardprint?

　　/**

　　* 私鑰解密

　　*

　　* @param string 密文(base64編碼)

　　* @param string 密鑰文件(.pem)

　　* @param string 密文是否來源于JS的RSA加密

　　* @return string 明文

　　*/

　　function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)

　　{

　　$key_content = file_get_contents($fileName);

　　$prikeyid = openssl_get_privatekey($key_content);

　　$crypttext = base64_decode($crypttext);

　　$padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;

　　if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))

　　{

　　return $fromjs ? rtrim(strrev($sourcestr), "\0") : "".$sourcestr;

　　}

　　return FALSE;

　　}

　　測試代碼

　　view plaincopy to clipboardprint?

　　define("CRT", "ssl/server.crt"); //公鑰文件

　　define("PEM", "ssl/server.pem"); //私鑰文件

　　//JS->PHP 測試

　　$data = $_POST['password'];

　　$txt_en = base64_encode(pack("H*", $data)); //轉成base64格式

　　$txt_de = privatekey_decodeing($txt_en, PEM, TRUE);

　　var_dump($txt_de);

　　//PHP->PHP 測試

　　$data = "測試TEST"; //PHP端支持漢字:D

　　$txt_en = publickey_encodeing($data, CRT);

　　$txt_de = privatekey_decodeing($txt_en, PEM);

　　var_dump($txt_de);

　　代碼貼完，有幾處需要說明一下。其中十六進制公鑰的獲取是關鍵。由于密鑰從x.509證書中獲取，所以要先生成密鑰及證書文件(本文中用的1024位密鑰)，具體生成方法請自行Google :P。這里重點說一下怎么從中獲取十六進制的密鑰。

　　從文件中讀取十六進制密鑰，本人之前嘗試了很多方式，網(wǎng)上說數(shù)據(jù)是用ASN.1編碼過的……囧~ 最后無意中注意到linux shell下openssl貌似可以從私鑰文件(key或pem)提取。

　　openssl asn1parse -out temp.ans -i -inform PEM < server.pem

　　顯示結果如下：

　　從這里終于可以看到Javascript中所需要的十六進制公鑰密鑰:D

【Javascript到PHP加密通訊的簡單實現(xiàn)】相關文章：

PHP實現(xiàn)RSA加密類的實例解析05-20

php實現(xiàn)cookie加密的方法有哪些03-04

php實現(xiàn)Session存儲到Redis02-15

PHP簡單字符加密實例04-17

php實現(xiàn)簡單文件下載的方法07-24

PHP可逆加密解密算法07-22

JavaScript重置表單的實現(xiàn)04-05

JavaScript簡單實現(xiàn)放大鏡效果代碼02-21

php簡單防盜鏈實現(xiàn)方法02-28