PHP是一種 HTML 內嵌式的語言,是一種在服務器端執行的嵌入HTML文件的指令碼語言,語言的風格有類似於C語言,被廣泛地運用。今天,小編為大家搜尋整理了Javascript到PHP加密通訊的簡單實現,希望大家能有所收穫,更多精彩內容請持續關注我們考試網!
網際網路上大多數網站,使用者的資料都是以明文形式直接提交到後端CGI,伺服器之間的`訪問也大都是明文傳輸,這樣可被一些別有用心之人通過一些手段監聽到。對安全性要求較高的網站,比如銀行和大型企業等都會使用HTTPS對通訊過程進行加密等處理。
但是使用HTTPS的代價是及其昂貴的。不只是CA證書的購買,更重要的是嚴重的效能瓶頸,解決方法目前只能採用專門的SSL硬體加速裝置如F5的BIGIP等。因此一些網站選擇了簡單模擬SSL的做法,使用RSA和AES來對傳輸資料進行加密。原理如下圖所示:
這樣就在一定程度上提高了資料傳輸的安全性。但是對於大多數網站來說,大部分資料往往沒必要搞這麼嚴密,可以選擇性地只針對某些重要的小資料進行加密,例如密碼。對於小資料量加密來說,可以沒必要使用整個流程,只使用RSA即可,這樣將大大簡化流程。
為什麼是小資料量?因為相對於對稱加密來說,非對稱加密演算法隨著資料量的增加,加密過程將變的巨慢無比。所以實際資料加密一般都會選用對稱加密演算法。因此PHP中的openssl擴充套件公私鑰加密函式也只支援小資料(加密時117位元組,解密時128位元組)。
網上已有一些AES、RSA的開源Javascript演算法庫,在PHP中更可直接通過相關擴充套件來實現(AES演算法可以通過mcrypt的相關函式來實現,RSA則可通過openssl的相關函式實現),而不用像網上說的用純PHP程式碼實現演算法。由於篇幅所限,本文只介紹Javascript和PHP的RSA加密通訊實現,拿密碼加密為例。
先上程式碼:
前端加密
首先載入三個RSA的js庫檔案,可到這裡下載
view plaincopy to clipboardprint?
$(document)y(function(){
//十六進位制公鑰
var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";
$("#submit")k(function(){
setMaxDigits(131); //131 => n的十六進位制位數/2+3
var key = new RSAKeyPair("10001", , rsa_n); //10001 => e的十六進位制
var password = $("#password")();
password = encryptedString(key, password);//美中不足,不支援漢字~
$("#password")(password);
$("#login")it();
});
});
PHP加密函式
view plaincopy to clipboardprint?
/**
* 公鑰加密
*
* @param string 明文
* @param string 證書檔案()
* @return string 密文(base64編碼)
*/
function publickey_encodeing($sourcestr, $fileName)
{
$key_content = file_get_contents($fileName);
$pubkeyid = openssl_get_publickey($key_content);
if (openssl_public_encrypt($sourcestr, $crypttext, $pubkeyid))
{
return base64_encode("" . $crypttext);
}
return False;
}
PHP解密函式
view plaincopy to clipboardprint?
/**
* 私鑰解密
*
* @param string 密文(base64編碼)
* @param string 金鑰檔案()
* @param string 密文