PHP 和 Web 端对称加密传输|JSEncrypt

最新推荐文章于 2024-11-21 09:16:59 发布
原创 最新推荐文章于 2024-11-21 09:16:59 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种前后端对称加密传输的方法,使用JSEncrypt和CryptoJS库进行加密解密,详细展示了前后端实现的具体代码,包括公钥私钥的生成、加密解密过程,以及解决常见错误的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前后端对称加密传输

JSEncrypt

Git地址:https://github.com/travist/jsencrypt

首先这个包 需要提前生成 公钥 私钥 和 依赖 openssl
注意:

​ 明文长度最大为公钥长度-11,假如我的公钥长度是128,那明文最长也就117

​ 如果需要加密解密长文本,请看下一种前后端对称加解密方式

​ 这个库是与openssl一起工作

如何使用这个库:

  • 在您的终端(基于Unix的操作系统)中输入以下内容。

openssl genrsa -out rsa_1024_priv.pem 1024

  • 这会生成一个私钥,您可以通过执行以下操作来看到.

cat rsa_1024_priv.pem

然后,您可以将其复制并粘贴到index.html中的私钥部分。

接下来,您可以通过执行以下命令获取公钥。

openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

  • 您可以通过键入…来查看公钥

cat rsa_1024_pub.pem

前端加密解密的写法如下:

<script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
<script src="bin/jsencrypt.min.js"></script>
<script type="text/javascript">
$(function () {
    //被加密的信息
    var data = 'my message';

    //公钥
    var pub_key = '-----BEGIN PUBLIC KEY-----\n' +
        'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlOJu6TyygqxfWT7eLtGDwajtN\n' +
        'FOb9I5XRb6khyfD1Yt3YiCgQWMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76\n' +
        'xFxdU6jE0NQ+Z+zEdhUTooNRaY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4\n' +
        'gwQco1KRMDSmXSMkDwIDAQAB\n' +
        '-----END PUBLIC KEY-----';

    //私钥
    var private_key = '-----BEGIN RSA PRIVATE KEY-----\n' +
        'MIICXQIBAAKBgQDlOJu6TyygqxfWT7eLtGDwajtNFOb9I5XRb6khyfD1Yt3YiCgQ\n' +
        'WMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76xFxdU6jE0NQ+Z+zEdhUTooNR\n' +
        'aY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4gwQco1KRMDSmXSMkDwIDAQAB\n' +
        'AoGAfY9LpnuWK5Bs50UVep5c93SJdUi82u7yMx4iHFMc/Z2hfenfYEzu+57fI4fv\n' +
        'xTQ//5DbzRR/XKb8ulNv6+CHyPF31xk7YOBfkGI8qjLoq06V+FyBfDSwL8KbLyeH\n' +
        'm7KUZnLNQbk8yGLzB3iYKkRHlmUanQGaNMIJziWOkN+N9dECQQD0ONYRNZeuM8zd\n' +
        '8XJTSdcIX4a3gy3GGCJxOzv16XHxD03GW6UNLmfPwenKu+cdrQeaqEixrCejXdAF\n' +
        'z/7+BSMpAkEA8EaSOeP5Xr3ZrbiKzi6TGMwHMvC7HdJxaBJbVRfApFrE0/mPwmP5\n' +
        'rN7QwjrMY+0+AbXcm8mRQyQ1+IGEembsdwJBAN6az8Rv7QnD/YBvi52POIlRSSIM\n' +
        'V7SwWvSK4WSMnGb1ZBbhgdg57DXaspcwHsFV7hByQ5BvMtIduHcT14ECfcECQATe\n' +
        'aTgjFnqE/lQ22Rk0eGaYO80cc643BXVGafNfd9fcvwBMnk0iGX0XRsOozVt5Azil\n' +
        'psLBYuApa66NcVHJpCECQQDTjI2AQhFc1yRnCU/YgDnSpJVm1nASoRUnU8Jfm3Oz\n' +
        'uku7JUXcVpt08DFSceCEX9unCuMcT72rAQlLpdZir876\n' +
        '-----END RSA PRIVATE KEY-----';

    //new JSEncrypt
    var js_encrypt = new JSEncrypt();
    //初始化公钥
    js_encrypt.setPublicKey(pub_key);
    //初始化私钥
    js_encrypt.setPrivateKey(private_key);

    //通过 公钥 加密
    var encrypted = js_encrypt.encrypt(data);
    console.log(encrypted);

    //通过 私钥 解密
    var uncrypted = js_encrypt.decrypt(encrypted);
    console.log(uncrypted);
});
</script>

对应PHP后台加密解密的写法如下:

class Encrypt
{
    const JS_ENCRYPT = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlOJu6TyygqxfWT7eLtGDwajtN
FOb9I5XRb6khyfD1Yt3YiCgQWMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76
xFxdU6jE0NQ+Z+zEdhUTooNRaY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4
gwQco1KRMDSmXSMkDwIDAQAB
-----END PUBLIC KEY-----';

    const JS_DECRYPT = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';

    /**
     * 解密
     *
     * @param string $encryptString
     *
     * @return bool|string
     */
    public static function privateDecrypt($encryptString = '')
    {
        $decrypted  = '';
        $privateKey = self::JS_DECRYPT;
        openssl_private_decrypt(base64_decode($encryptString), $decrypted, $privateKey);

        return $decrypted;
    }

    /**
     * 加密
     *
     * @param string $data
     *
     * @return bool|string
     */
    public static function publicEncrypt($data = '')
    {
        $encrypt_data = '';
        openssl_public_encrypt($data, $encrypt_data, self::JS_ENCRYPT);
        $encrypt_data = base64_encode($encrypt_data);

        return $encrypt_data;
    }
}

如果出现了以下情况
opensll_public_encrypt() :key parameter is not a valid public key in /www/xxxxxx.php on line 123

class Encrypt
{
    public function publicEncrypt()
    {
        $password  = "habx-2018";
        $key       = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlOJu6TyygqxfWT7eLtGDwajtNFOb9I5XRb6khyfD1Yt3YiCgQWMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76xFxdU6jE0NQ+Z+zEdhUTooNRaY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4gwQco1KRMDSmXSMkDwIDAQAB";
        $key_eol   = (string) implode("\n", str_split((string) $key, 64));
        $publicKey = (string) "-----BEGIN PUBLIC KEY-----\n" . $key_eol . "\n-----END PUBLIC KEY-----";

        openssl_public_encrypt($password, $encryptData, $publicKey, OPENSSL_PKCS1_PADDING);
        $encryptData = base64_encode($encryptData);

        print_r("encryptData=============" . $encryptData);

        return $encryptData;
    }
}

(new Encrypt())->publicEncrypt();

使用

$key_eol   = (string) implode("\n", str_split((string) $key, 64));
$publicKey = (string) "-----BEGIN PUBLIC KEY-----\n" . $key_eol . "\n-----END PUBLIC KEY-----";

把KEY按照64位增加一个 \n的方式处理

CryptoJS

Git地址:https://github.com/brix/crypto-js
文档地址:https://code.google.com/archive/p/crypto-js/

注意:

明文长度没有限制但是加密的文本也会随之变长

​ 这个库也是与openssl一起工作。

前端加密解密的写法如下:

<script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
<script src="http://cdn.bootcss.com/crypto-js/3.1.9/crypto-js.js"></script>
<script>
const AES_KEY = "qq3217834abcdefg"; //16位
const AES_IV = "1234567890123456";  //16位

function aes_encrypt(plainText) {
    var encrypted = CryptoJS.AES.encrypt(plainText, CryptoJS.enc.Utf8.parse(AES_KEY), {iv:  CryptoJS.enc.Utf8.parse(AES_IV)});
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

function aes_decrypt(ciphertext) {
    var decrypted = CryptoJS.AES.decrypt(ciphertext, CryptoJS.enc.Utf8.parse(AES_KEY), {iv: CryptoJS.enc.Utf8.parse(AES_IV)});
    return decrypted.toString(CryptoJS.enc.Utf8);
}

data = 'my message';
encrypt_data = aes_encrypt(data);
console.log(encrypt_data);
decrypt_data = aes_decrypt(encrypt_data);
console.log(decrypt_data);
</script>

对应PHP后台加密解密的写法如下:

class AesEncrypt
{
    const AES_KEY = "qq3217834abcdefg"; //16位
    const AES_IV  = "1234567890123456"; //16位

    public static function aes_decrypt($str)
    {
        $decrypted = openssl_decrypt(base64_decode($str), 'aes-128-cbc', self::AES_KEY, OPENSSL_RAW_DATA, self::AES_IV);

        return $decrypted;
    }

    public static function aes_encrypt($plain_text)
    {
        $encrypted_data = openssl_encrypt($plain_text, 'aes-128-cbc', self::AES_KEY, OPENSSL_RAW_DATA, self::AES_IV);

        return base64_encode($encrypted_data);
    }
}
JavaScriptphp(各版本)对称加解密
u013553807的博客
10-13 1347
JavaScriptphp的对称加解密
PHP前后分离接口加密探讨( AES+RSA )
qq_43515054的博客
02-01 779
RSA+AES
基于PHPJS的AES相互加密解密方法
01-10
基于PHPJS的AES相互加密解密方法详解(CryptoJS),前后台数据交互需要进行加密之后传输使用,以保证系统数据的安全
php借助mcript扩展实现对称加密
张erdan的博客
09-05 1374
1.对称加密主要利用相同的密钥来实现,而非对称加密利用公钥私钥来加密,比较而言对称加密速度快,但是安全性要低 非对称加密方式:http://blog.youkuaiyun.com/zph1234/article/details/52440613 为什么使用base64_encode(),主要是用于传参,直接加密完成后不是我们能理解的字符串,也就是大家所说的乱码 2.进行加密(使用mcript扩展,DE
PHP长明文对称加密_PHP实现对称加密
weixin_34510298的博客
12-30 211
以下是封装的一个类xcrypt.php/*** 常用对称加密算法类* 支持密钥:64/128/256 bit(字节长度8/16/32)* 支持算法:DES/AES(根据密钥长度自动匹配使用:DES:64bit AES:128/256bit)* 支持模式:CBC/ECB/OFB/CFB* 密文编码:base64字符串/十六进制字符串/二进制字符串流* 填充方式: PKCS5Padding(DES)*...
php js java aes/esc 对称加密
lsswear的专栏
01-21 1046
php js java AES-256-CBC 对称加密 php加密 js java解密 php <?php function encode() { $auth_key = "qweasdzxc123456QWEASDZXC|}[)8675"; $content = "qweqweqwe asd"; $options = 0; $iv = "test1test1qweasd"; $str = openssl_encrypt($content, 'AES-256-CBC', $auth_
PHP Web 对称加密传输|JSEncrypt|CryptoJS
qq3217834的博客
06-26 1728
## 前后对称加密传输### JSEncryptGit地址:[https://github.com/travist/jsencrypt](https://github.com/travist/jsencrypt)首先这个包 需要提前生成 公钥 私钥 依赖 openssl**注意:**​ 明文长度最大为公钥长度-11,假如我的公钥长度是128,那明文最长也就117​ 如果需要加密解密长文本,请...
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
最新发布
后端开发
11-21 1283
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。
JavaScript使用RSA加密技术与PHP数据验证流程解析
使用RSA对称加密算法可以在客户服务器之间安全地传输数据。RSA算法因其加密强度高、使用方便而被广泛应用于安全通信领域。本文将详细介绍在JavaScript前使用RSA加密数据,并通过HTTP请求发送给后PHP进行...
JavaScript实现RSA加密PHP解密应用详解
RSA加密算法是一种非对称加密算法,它由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)伦纳德·阿德曼(Leonard Adleman)在1977年一起提出。该算法利用两个不同的密钥进行加密解密,这两个密钥...
PHP实现的简单对称加密与解密方法实例小结
12-20
本文实例讲述了PHP实现的简单对称加密与解密方法。分享给大家供大家参考,具体如下: 方法一:YII自带的加密方法 /** * 加密 * @var string [要加密的值] */ $secretKey = "wwj"; $data = $res['u_id']; $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey); /** * 解密 * @var [type] [加密前的值] */ $aid = $req->get('uid'); $secretKey = "wwj"; $uid
phpweb全部文件解密-没有加密
03-19
phpweb全部文件解密-没有加密
PHP+JS+rsa数据加密传输
10-17
对安全性要求较高的网站,比如银行大型企业等都会使用HTTPS对其进行加密通讯。 但是由于效率原因,使用HTTPS的代价是及其昂贵的,对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。 所以很多网站选择了模拟SSL的做法,使用RSA来对密码等安全信息进行公钥加密,服务用私钥解密。 通常是对密码进行加密,本文也拿密码加密为例。 网上相关信息太少,折腾了几天,终于有眉目了,先贴代码,关键部分后面说明。 首先加载三个RSA的js库文件,可以到这里下载 http://www.ohdave.com/rsa/
Web前后笔记-通过对称加密算法信息摘要算法防止数据重放
IT1995的博客
05-20 1567
理论图如下: 这里使用时间戳随机数正常提交的表单数据生成MD5摘要,再使用某16位密钥把MD5进行AES加密,生成128位的数据。然后提交给服务器。 服务器先看提交的时间戳是否在范围内(如2分钟),如果时间非法就直接返回。 然后看各个数据进行某种有规则的算法,生成MD5看看是否与提交的MD5一样,不一样说明是被串改的。 如果MD5一样,对比下数据库中目前时间范围内(如2分钟)是不是二次提交,如果是就拒绝。 将MD5某16位密钥进行AES加密,如果客户传上来的一样,那么就可以回数.
php对称加密 与 非对称加密
曲帅的博客
11-13 371
$res = openssl_encrypt(123, "AES-128-ECB", 888); var_dump($res); $res = openssl_decrypt($res,"AES-128-ECB",888); var_dump($res);
jsencrypt php,js加密php解密---jsencrypt
weixin_34352565的博客
03-09 664
一. openssl它集成了众多密码算法及实用工具rsa加密流程;(今天只讲众多加密方式中的一种)在当前文件夹下生成一个包含 "公钥""私钥" 两部分内容的文本文件; 命名test.key[root@iZ28pw7sv4qZ openssl]#openssl genrsa -out test.key 10242.将这个文本文件中的“公钥”提取出来: 命名test_pub.key[root@iZ2...
Web基础知识学习之加密对称加密与非对称加密
Three_ST的博客
02-27 584
个人的学习记录 加密算法 对称加密加密解密使用的同一套密钥 非对称加密:RSA算法 ,两个密钥,一个公钥,一个私钥。用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据,只有对应的私钥才能解密。 非对称加密速度慢 非对称加密+对称加密 利用非对称加密传输对称加密使用的密钥,随后的通信通过对称加密实现,提升速度。 中间人劫持 你到底是谁(证书,授信,数字签名 将公钥个人信息用Hash算法生成一个消息摘要,hash算法的优势是,输入数据变动一些,输出的消息摘要就会发生巨大变动。
采用JSEncrypt,js与PHP服务加密
tuzhenlong的博客
01-09 3750
场景: 前传递敏感数据,为了不让黑客容易破解,需要对前传递过来的数据进行加密,后进行解密 原理 前公钥加密,后私钥解密 步骤 1、查看公钥私钥 2、实例化JSEncrypt &lt;input type="hidden" id="public_key" value="私钥串" &lt;scirpt &gt; pub_key = $('#public_key').val(); ...
php html密码加密传输,PHP 在 post 前加密用户名、密码,密文传输数据
weixin_33304896的博客
03-09 1138
JS加密(使用google crypto-js加密组件,官方地址 本地下载:CryptoJS-v3.1.2.rar)vardata="username";varkey=CryptoJS.enc.Latin1.parse('1234567812345678');variv=CryptoJS.enc.Latin1.parse('1234567812345678');//加密v...
掌握非对称加密技术:jsencrypt-2.1.0详细解读
在信息安全领域,非对称加密是指使用一对密钥,即公钥私钥,来加密解密数据的过程。公钥可以公开分享,用于加密信息,而私钥必须保密,用于解密由相应公钥加密的信息。这种加密方法允许任何拥有公钥的用户加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值