Javascript到PHP加密通讯的简单实现

互联网上大多数网站，用户的数据都是以明文形式直接提交到后端CGI，服务器之间的访问也大都是明文传输，这样可被一些别有用心之人通过一些手段监听到。对安全性要求较高的网站，比如银行和大型企业等都会使用HTTPS对通讯过程进行加密等处理。

但是使用HTTPS的代价是及其昂贵的。不只是CA证书的购买，更重要的是严重的性能瓶颈，解决方法目前只能采用专门的SSL硬件加速设备如F5的BIGIP等。因此一些网站选择了简单模拟SSL的做法，使用RSA和AES来对传输数据进行加密。原理如下图所示：

这样就在一定程度上提高了数据传输的安全性。但是对于大多数网站来说，大部分数据往往没必要搞这么严密，可以选择性地只针对某些重要的小数据进行加密，例如密码。对于小数据量加密来说，可以没必要使用整个流程，只使用RSA即可，这样将大大简化流程。

为什么是小数据量？因为相对于对称加密来说，非对称加密算法随着数据量的增加，加密过程将变的巨慢无比。所以实际数据加密一般都会选用对称加密算法。因此PHP中的openssl扩展公私钥加密函数也只支持小数据（加密时117字节，解密时128字节）。

网上已有一些AES、RSA的开源Javascript算法库，在PHP中更可直接通过相关扩展来实现（AES算法可以通过mcrypt的相关函数来实现，RSA则可通过openssl的相关函数实现），而不用像网上说的用纯PHP代码实现算法。由于篇幅所限，本文只介绍Javascript和PHP的RSA加密通讯实现，拿密码加密为例。

先上代码：

前端加密

首先加载三个RSA的js库文件，可到这里下载 http://www.ohdave.com/rsa/

view plain copy to clipboard print ?

1. $(document).ready(function(){    
2. //十六进制公钥  
3. var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";   
5. $("#submit").click(function(){    
6.     setMaxDigits(131); //131 => n的十六进制位数/2+3  
7. var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六进制  
8. var password = $("#password").val();    
9.     password = encryptedString(key, password);//美中不足，不支持汉字~  
10.     $("#password").val(password);    
11.     $("#login").submit();    
12. });    
13. });   

PHP加密函数

view plaincopy to clipboardprint?

1. /** 
2.  * 公钥加密 
3.  * 
4.  * @param string 明文 
5.  * @param string 证书文件（.crt） 
6.  * @return string 密文（base64编码） 
7.  */
8. function publickey_encodeing(sourcestr, fileName)    
9. {    
10. key_content = file_get_contents(fileName);    
11. pubkeyid    = openssl_get_publickey(key_content);    
12.     if (openssl_public_encrypt(sourcestr, crypttext, 
13.     {    
14. return base64_encode("" . $crypttext);    
15.     }  
16. return False;  
17. }   

PHP解密函数

view plaincopy to clipboardprint?

1. /** 
2.  * 私钥解密 
3.  * 
4.  * @param string 密文（base64编码） 
5.  * @param string 密钥文件（.pem） 
6.  * @param string 密文是否来源于JS的RSA加密 
7.  * @return string 明文 
8.  */
9. function privatekey_decodeing(crypttext, fileName,
10. {    
11. key_content = file_get_contents(fileName);    
12. prikeyid    = openssl_get_privatekey(key_content);    
13. crypttext   = base64_decode(crypttext);    
14. padding = fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;  
15.     if (openssl_private_decrypt(crypttext, sourcestr, prikeyid, padding))    
16.     {    
17.         return fromjs ? rtrim(strrev(sourcestr), "\0") : "".
18.     }    
19. return FALSE;    
20. }    

测试代码

view plain copy to clipboard print ?

1. define("CRT", "ssl/server.crt"); //公钥文件
2. define("PEM", "ssl/server.pem"); //私钥文件
3. //JS->PHP 测试 
4. data = _POST['password'];    
5. txt_en = base64_encode(pack("H*", 
6. txt_de = privatekey_decodeing(txt_en, PEM, TRUE);    
7. var_dump($txt_de);    
8. //PHP->PHP 测试  
9. $data = "测试TEST"; //PHP端支持汉字:D
10. txt_en = publickey_encodeing(data, CRT);    
11. txt_de = privatekey_decodeing(txt_en, PEM);    
12. var_dump($txt_de);  

代码贴完，有几处需要说明一下。其中十六进制公钥的获取是关键。由于密钥从x.509证书中获取，所以要先生成密钥及证书文件（本文中用的1024位密钥），具体生成方法请自行Google ?。这里重点说一下怎么从中获取十六进制的密钥。

从文件中读取十六进制密钥，本人之前尝试了很多方式，网上说数据是用ASN.1编码过的……囧~ 最后无意中注意到linux shell下openssl貌似可以从私钥文件（key或pem）提取。

openssl asn1parse -out temp.ans -i -inform PEM < server.pem

显示结果如下：

从这里终于可以看到Javascript中所需要的十六进制公钥密钥:D

转自：http://blog.csdn.net/linvo/article/details/5741942

参考：

JS到PHP使用RSA算法进行加密通讯

本文由来源 21aspnet，由 javajgs_com 整理编辑，其版权均为 21aspnet 所有，文章内容系作者个人观点，不代表 Java架构师必看 对观点赞同或支持。如需转载，请注明文章来源。