インターネット上のほとんどの Web サイトでは、ユーザー データはクリア テキストでバックエンド CGI に直接送信され、サーバー間のアクセスのほとんどはクリア テキストで送信され、下心を持つ一部の人々が何らかの手段で監視する可能性があります。銀行や大企業など、より高いセキュリティ要件が要求される Web サイトでは、HTTPS を使用して通信プロセスを暗号化します。
しかし、HTTPS の使用コストは非常に高価です。これは CA 証明書の購入だけでなく、さらに重要なパフォーマンスの深刻なボトルネックでもあり、現時点での解決策は、F5 の BIGIP などの特殊な SSL ハードウェア アクセラレーション装置を使用することしかありません。したがって、一部の Web サイトでは、単純に SSL をシミュレートし、RSA および AES を使用して送信データを暗号化することを選択します。原理は次の図に示されています。
# これにより、データ送信のセキュリティがある程度向上します。しかし、ほとんどの Web サイトでは、ほとんどのデータはそれほど厳密である必要はなく、パスワードなどの特定の重要な小さなデータのみを選択的に暗号化できます。少量のデータ暗号化の場合、プロセス全体を使用する必要はなく、RSA を使用するだけでプロセスが大幅に簡素化されます。
データ量が少ないのはなぜですか?対称暗号化と比較して、非対称暗号化アルゴリズムはデータ量が増加すると非常に遅くなるからです。したがって、実際のデータ暗号化には対称暗号化アルゴリズムが一般的に使用されます。したがって、PHP の openssl 拡張公開キーおよび秘密キー暗号化関数は、小さなデータ (暗号化用に 117 バイト、復号化用に 128 バイト) のみをサポートします。
インターネット上には、AES および RSA 用のオープンソース Javascript アルゴリズム ライブラリがいくつかあり、関連する拡張機能を介して PHP に直接実装できます (AES アルゴリズムはRSA は mcrypt 関連関数を通じて実装されますが、RSA は、インターネットで説明されているように純粋な PHP コードを使用してアルゴリズムを実装する代わりに、openssl) の関連関数を通じて実装できます。スペースの制限のため、この記事では、パスワード暗号化を例として、Javascript と PHP 間の RSA 暗号化通信の実装についてのみ紹介します。
最初のコード:
フロントエンド暗号化
まず、ここからダウンロードできる 3 つの RSA js ライブラリ ファイルをロードします。 http://www.ohdave.com/rsa/
$(document).ready(function(){
//十六进制公钥
var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";
$("#submit").click(function(){
setMaxDigits(131); //131 => n的十六进制位数/2+3
var key = new RSAKeyPair("10001", '', rsa_n); //10001 => e的十六进制
var password = $("#password").val();
password = encryptedString(key, password);//美中不足,不支持汉字~
$("#password").val(password);
$("#login").submit();
});
});ログイン後にコピー
PHP暗号化関数
/**
* 私钥解密
*
* @param string 密文(base64编码)
* @param string 密钥文件(.pem)
* @param string 密文是否来源于JS的RSA加密
* @return string 明文
*/
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{
$key_content = file_get_contents($fileName);
$prikeyid = openssl_get_privatekey($key_content);
$crypttext = base64_decode($crypttext);
$padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))
{
return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;
}
return FALSE;
}ログイン後にコピー
ログイン後にコピー
PHP復号化関数
/**
* 私钥解密
*
* @param string 密文(base64编码)
* @param string 密钥文件(.pem)
* @param string 密文是否来源于JS的RSA加密
* @return string 明文
*/
function privatekey_decodeing($crypttext, $fileName,$fromjs = FALSE)
{
$key_content = file_get_contents($fileName);
$prikeyid = openssl_get_privatekey($key_content);
$crypttext = base64_decode($crypttext);
$padding = $fromjs ? OPENSSL_NO_PADDING : OPENSSL_PKCS1_PADDING;
if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, $padding))
{
return $fromjs ? rtrim(strrev($sourcestr), "/0") : "".$sourcestr;
}
return FALSE;
}ログイン後にコピー
ログイン後にコピー
テストコード
define("CRT", "ssl/server.crt"); //公钥文件
define("PEM", "ssl/server.pem"); //私钥文件
//JS->PHP 测试
$data = $_POST['password'];
$txt_en = base64_encode(pack("H*", $data)); //转成base64格式
$txt_de = privatekey_decodeing($txt_en, PEM, TRUE);
var_dump($txt_de);
//PHP->PHP 测试
$data = "测试TEST"; //PHP端支持汉字:D
$txt_en = publickey_encodeing($data, CRT);
$txt_de = privatekey_decodeing($txt_en, PEM);
var_dump($txt_de);ログイン後にコピー
コードの後投稿されました、説明する必要があることがいくつかあります。 16 進数の公開鍵を取得することが鍵となります。キーは x.509 証明書から取得されるため、最初にキーと証明書ファイル (この記事で使用されている 1024 ビット キー) を生成する必要があります。具体的な生成方法については Google で調べてください:P。ここでは、そこから 16 進キーを取得する方法に焦点を当てます。
ファイルから 16 進キーを読み取ります。これまでにさまざまな方法を試しました。インターネットでは、データは ASN.1 でエンコードされていると言われています...囧~ 最後に、偶然、openssl が以下にあることに気づきました。 Linux シェルは次のようになります。秘密鍵ファイル (key または pem) から抽出できます。
openssl asn1parse -out temp.ans -i -inform PEM < server.pem
ログイン後にコピー
表示結果は次のとおりです。
ここから、最終的に必要な 10 個が表示されます。 Javascript の場合 16 進数の公開キー: D
以上がJavascriptからPHPへの暗号化通信を簡単に実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
