采用JSEncrypt,js与PHP服务端加密

最新推荐文章于 2024-02-23 10:10:23 发布
最新推荐文章于 2024-02-23 10:10:23 发布
阅读量3.7k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tuzhenlong/article/details/86174959
本文详细介绍了如何使用公钥加密和私钥解密的方法在前端和后端之间安全地传递敏感数据。通过具体示例,展示了前端使用JSEncrypt进行数据加密,后端通过PHP实现解密的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:
前端传递敏感数据,为了不让黑客容易破解,需要对前端传递过来的数据进行加密,后端进行解密
原理
前端公钥加密,后端私钥解密
步骤
1、查看公钥和私钥
采用官方获取私钥和公钥方法
2、实例化JSEncrypt

<input  type="hidden" id="public_key" value="私钥串"
<scirpt > 
pub_key = $('#public_key').val();
        var js_encrypt = new JSEncrypt();
        //初始化公钥
        js_encrypt.setPublicKey(pub_key);
        //加密
        parameter = '{"type":"'+type+'", "username": "'+username+'", "mobile": "'+mobile+'", "password": "'+password+'", "captcha": "'+captcha+'"}';
        enData = js_encrypt.encrypt(parameter);
        $.ajax({
            url: "index.php",//当前ajax请求的地址
            type: 'post',//请求的方式
            async: true,//是否异步  默认为异步
            data: {param:enData},//当前ajax请求的参数  
            dataType: "json",
            success: function (data) {//发送成功时的代码执行
            }
            });
  </script>

4、服务端解密

<?php
/**
 * Created by PhpStorm.
 * User: longer
 * Date: 2018/12/29
 * Time: 4:26 PM
 */

namespace Addons\api\library;


class Encrypt
{
    const JS_ENCRYPT = '-----BEGIN PUBLIC KEY-----
            MIGfMA0GCSqGSIb3DQEBAQGNADCBiQKBgQCs/MFnI/uMpyrVOfk4ud4HBmZo
            r7ZXdDNl7TtRTMO4Xzw1fVC/W8wk46vXARIlUQV4jZdEe57MfN4BQe6VzNdafpHp
            0Y26WomvkpHoG6RuVT/bWUl5TLDEaUUQ3jHORgTY8fj4b6hOWys1U+9AOriBH7p7
            Qk48ZaNbUAeQTawkeQIDAQAB
            -----END PUBLIC KEY-----';
    const JS_DECRYPT = '-----BEGIN RSA PRIVATE KEY-----
            MIICXAIBAAKBgQCs/MFnI/uMpyrVOfk4ud4HBmZor7ZXdDNl7TtRTMO4Xzw1fVC/
            W8wk46vXARIlUQV4jZdEe57MfN4BQe6VzNdafpHp0Y26WomvkpHoG6RuVT/bWUl5
            TLDEaUUQ3jHORgTY8fj4b6hOWys1bpi+buc87uPq44MMGJAOnB46JQpg
            j3XFcy0fAkEAxkmMOVW/Oc/+GHwKG0kNAqjC3Q5WSyP0b0DVeDC6ZBHSSY3R3ll8
            Tx6V4BXtdEcYFomP39OpiWs7hOXHr95jZwJAD5uQv+62JvB8jtoWW5OkKtbolK8H
            +zp8jkwGy1uRiaulLvfQTRoZipVti5CWVP/5VIsS5jJ62k1kYEMmU9osuQJBALK/
            hGf/M3ZjWJUr5FR6gv79sURjc0kjbWuJT6acjro9Eot6DFHb62LLmKI8QiXLHRzb
            /1Xv0epuP2ZrWZrh6EsCQGEfdh8GQpxyU9bwupPn+Ex63/hwGhU8kpUx20ZQHX+4
            wAEXtF6v3kWP6eVZgmb6QvUJn6+HIHHlhUFdPD0tDHI=
            -----END RSA PRIVATE KEY-----';

    /**
     * 解密
     * @param string $encryptString
     * @return string
     */
    public static function privateDecrypt($encryptString = '')
    {
        $decrypted = '';
        $key       = "MIICXAIBAAKBgQCs/MFnI/uMpyrVOfk4ud4HBmZor7ZXdDNl7TtRTMO4Xzw1fVC/W8wk46vXARIlUQV4jZdEe57MfN4BQe6VzNdafpHp0Y26WomvkpHoG6RuVT/bWUl5TLDEaUUQ3jHORgTY8fj4b6hOWys1U+9AOriBH7p7Qk48ZaNbUAeQTawkeQIDAQABAoGANfyHy02Sgtnk5zi5i7eOEDkyGrfDu1VbeRLpcTz41AB8xODAI4hdlKZsFKF5uQv+62JvB8jtoWW5OkKtbolK8H+zp8jkwGy1uRiaulLvfQTRoZipVti5CWVP/5VIsS5jJ62k1kYEMmU9osuQJBALK/hGf/M3ZjWJUr5FR6gv79sURjc0kjbWuJT6acjro9Eot6DFHb62LLmKI8QiXLHRzb/1Xv0epuP2ZrWZrh6EsCQGEfdh8GQpxyU9bwupPn+Ex63/hwGhU8kpUx20ZQHX+4wAEXtF6v3kWP6eVZgmb6QvUJn6+HIHHlhUFdPD0tDHI=";
        $key_eol   = (string) implode("\n", str_split((string) $key, 64));
        $privateKey = (string) "-----BEGIN RSA PRIVATE KEY-----\n" . $key_eol . "\n-----END RSA PRIVATE KEY-----";

        openssl_private_decrypt(base64_decode($encryptString), $decrypted, $privateKey);
        return $decrypted;
    }

    /**
     * 加密
     * @param string $data
     * @return string
     */
    public static function publicEncrypt($data = '')
    {
        $encrypt_data = '';
//        $publicKey = self::JS_ENCRYPT;
//        openssl_public_encrypt($data, $encrypt_data, $publicKey);
        $key       = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCs/MFnI/uMpyrVOfk4ud4HBmZor7ZXdDNl7TtRTMO4Xzw1fVC/W8wk46vXARIlUQV4jZdEe57MfN4BQe6VzNdafpHp0Y26WomvkpHoG6RuVT/bWUl5TLDEaUUQ3jHORgTY8fj4b6hOWys1U+9AOriBH7p7Qk48ZaNbUAeQTawkeQIDAQAB";
        $key_eol   = (string) implode("\n", str_split((string) $key, 64));
        $publicKey = (string) "-----BEGIN PUBLIC KEY-----\n" . $key_eol . "\n-----END PUBLIC KEY-----";
        openssl_public_encrypt($data, $encrypt_data, $publicKey);
        $encrypt_data = base64_encode($encrypt_data);
        return $encrypt_data;
    }
}

		//实例化
        $encrypt = new Encrypt();
        $param = $encrypt::privateDecrypt($_POST['param']);
        $array = json_decode($param, true);

总结

1、对私钥进行换行

(string) implode("\n", str_split((string) $key, 64));

2、前端117字符串限制,要分开加密,服务端分开解密

pub_key = $('#public_key').val();
    var js_encrypt = new JSEncrypt();
    //初始化公钥
    js_encrypt.setPublicKey(pub_key);
    key1 = '{"uuid": "'+uuid+'", "pay_type": "'+pay_type+'", ';
    key2 = '"pay_status": "'+pay_status+'","order_number": "'+orderNo+'"}';
    key1 = js_encrypt.encrypt(key1);
    key2 = js_encrypt.encrypt(key2);
jsencrypt密码加密
weixin_72504091的博客
07-22 568
算法是否推荐特点MD5 + Salt❌ 不推荐安全性低,易被破解❌ 不推荐比 MD5 好,但仍不推荐用于密码BCrypt✅ 推荐安全、慢速、适合密码PBKDF2✅ 推荐安全,可配置迭代次数Argon2✅✅ 强烈推荐现代密码哈希标准。
js加密服务端解密
08-28
"js加密服务端解密"的主题就涉及到了客户端服务端之间的安全交互。在这个场景下,客户端使用JavaScript进行数据加密,然后将加密后的数据发送到服务器,服务器端再进行解密。这种策略有助于防止在数据传输过程中被...
PHP开发日志 ━━ jsrsasign、jsencryptphp实现前后端数据的RSA加密和解密
暂时先用这个名字
01-05 5565
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密服务端使用php解密”。 比较两个客户端js插件: jsencrypt.jsjsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
jsencrypt加密
weixin_30602505的博客
05-02 314
1、安装jsencrypt包: npm ijsencrypt --save 2、新建加密工具类encryption.js: import{JSEncrypt}from'jsencrypt' exportfunctionencrypt(str){ varencrypt=newJSEncrypt(); varpublic_key="MIGfMA0GCS...
phpjs 加密
两个人的幸福online
05-11 687
总结phpjs 直接的加密方式,通信时候使用
JavaScript RSA加密类库PHP服务端对接教程
在讨论JavaScript (JS) 类库在RSA加密中的应用时,我们首先需要理解RSA加密的基本原理以及它在Web开发中的作用。RSA是一种非对称加密算法,由Rivest、Shamir和Adleman在1977年共同提出。该算法依赖于大数的因数分解...
jsencrypt.js:掌握RSA加密技术的JavaScript加密类库
"js加密类" 主要用于需要在客户端进行加密操作的场景,比如在Web应用中加密用户输入的数据,或者加密其他客户端或服务端交换的数据。 关于RSA加密的具体知识点,我们需要了解以下方面: 1. **非对称加密原理**:...
微信h5分享好友和朋友圈-内含html引入、wxshare.jsphp服务端接口
06-20
微信h5分享好友和朋友圈-内含html引入、wxshare.jsphp服务端接口
实现JS客户端Java服务端RSA加密解密
在这个场景中,我们需要详细探讨的是如何在客户端使用JavaScript实现RSA加密,以及如何在服务端使用Java语言实现相应的解密过程。RSA加密算法是一种非对称加密算法,它使用一对密钥,公钥和私钥,分别用于加密和解密...
jsencrypt.js
03-04
//公钥加密 function encrypt(data) { var obj = new JSEncrypt(); obj.setPublicKey(RSA_PUBLIC_KEY); //公钥 var data = obj.encrypt(data); return data; } //私钥解密 function decrypt(data) { var obj = new JSEncrypt(); obj.setPrivateKey(RSA_PRIVATE_KEY); //私钥 var data = obj.decrypt(data); return data; }
JS加密后,可以再用PHP解密
07-05
JS加密后,可以再用PHP解密,以达到数据在传输过程中不被窃取
JSEncrypt js RSA加密解密
09-06
JS用RSA加密解密技术对密码进行加密解密,再在后台使用对应公钥私钥参数进行解密,提升数据安全 jsencrypt.min.js
jsencrypt php,js加密php解密---jsencrypt
weixin_34352565的博客
03-09 664
一. openssl它集成了众多密码算法及实用工具rsa加密流程;(今天只讲众多加密方式中的一种)在当前文件夹下生成一个包含 "公钥"和"私钥" 两部分内容的文本文件; 命名test.key[root@iZ28pw7sv4qZ openssl]#openssl genrsa -out test.key 10242.将这个文本文件中的“公钥”提取出来: 命名test_pub.key[root@iZ2...
前端js jsencrypt加密,后端解密
最新发布
CYY941027的博客
02-23 1万+
前端引入jsencrypt.min.js
Vue - jsencrypt加密
LinTa0的博客
06-07 4548
Vue - jsencrypt加密
jsencrypt表单加密
fangdengfu123的博客
04-06 1465
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>jsencrypt的使用</title> <script src="js/jquery-2.0.3.min.js"></script> <script src="js/jsencrypt.min.js"></s
encrypt-js 前端 的加密解密
weixin_54397440的博客
10-19 2581
let data=encrypt(加密的内容)encrypt是 加密的方法。decrypt是解密的方法。跟后端人员约定好偏移量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值