Javascript到PHP加密通訊的簡單實現方法

PHP是一種 HTML 內嵌式的語言，是一種在服務器端執行的嵌入HTML文檔的腳本語言，語言的風格有類似於C語言，被廣泛地運用。今天，小編為大家搜索整理了Javascript到PHP加密通訊的簡單實現，希望大家能有所收穫，更多精彩內容請持續關注我們考試網!

互聯網上大多數網站，用户的數據都是以明文形式直接提交到後端CGI，服務器之間的`訪問也大都是明文傳輸，這樣可被一些別有用心之人通過一些手段監聽到。對安全性要求較高的網站，比如銀行和大型企業等都會使用HTTPS對通訊過程進行加密等處理。

但是使用HTTPS的代價是及其昂貴的。不只是CA證書的購買，更重要的是嚴重的性能瓶頸，解決方法目前只能採用專門的SSL硬件加速設備如F5的BIGIP等。因此一些網站選擇了簡單模擬SSL的做法，使用RSA和AES來對傳輸數據進行加密。原理如下圖所示：

這樣就在一定程度上提高了數據傳輸的安全性。但是對於大多數網站來説，大部分數據往往沒必要搞這麼嚴密，可以選擇性地只針對某些重要的小數據進行加密，例如密碼。對於小數據量加密來説，可以沒必要使用整個流程，只使用RSA即可，這樣將大大簡化流程。

為什麼是小數據量?因為相對於對稱加密來説，非對稱加密算法隨着數據量的增加，加密過程將變的巨慢無比。所以實際數據加密一般都會選用對稱加密算法。因此PHP中的openssl擴展公私鑰加密函數也只支持小數據(加密時117字節，解密時128字節)。

網上已有一些AES、RSA的開源Javascript算法庫，在PHP中更可直接通過相關擴展來實現(AES算法可以通過mcrypt的相關函數來實現，RSA則可通過openssl的相關函數實現)，而不用像網上説的用純PHP代碼實現算法。由於篇幅所限，本文只介紹Javascript和PHP的RSA加密通訊實現，拿密碼加密為例。

先上代碼：

前端加密

首先加載三個RSA的js庫文件，可到這裏下載

view plaincopy to clipboardprint?

$(document)y(function(){

//十六進制公鑰

var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";

$("#submit")k(function(){

setMaxDigits(131); //131 => n的十六進制位數/2+3

var key = new RSAKeyPair("10001", , rsa_n); //10001 => e的十六進制

var password = $("#password")();

password = encryptedString(key, password);//美中不足，不支持漢字~

$("#password")(password);

$("#login")it();

});

});

PHP加密函數

view plaincopy to clipboardprint?

/**

* 公鑰加密

*

* @param string 明文

* @param string 證書文件()

* @return string 密文(base64編碼)

*/

function publickey_encodeing($sourcestr, $fileName)

{

$key_content = file_get_contents($fileName);

$pubkeyid = openssl_get_publickey($key_content);

if (openssl_public_encrypt($sourcestr, $crypttext, $pubkeyid))

{

return base64_encode("" . $crypttext);

}

return False;

}

PHP解密函數

view plaincopy to clipboardprint?

/**

* 私鑰解密

*

* @param string 密文(base64編碼)

* @param string 密鑰文件()

* @param string 密文