Javascript到PHP加密通訊的簡(jiǎn)單實(shí)現方法

　　PHP是一種 HTML 內嵌式的語(yǔ)言，是一種在服務(wù)器端執行的嵌入HTML文檔的腳本語(yǔ)言，語(yǔ)言的風(fēng)格有類(lèi)似于C語(yǔ)言，被廣泛地運用。今天，小編為大家搜索整理了Javascript到PHP加密通訊的簡(jiǎn)單實(shí)現，希望大家能有所收獲，更多精彩內容請持續關(guān)注我們考試網(wǎng)!

　　互聯(lián)網(wǎng)上大多數網(wǎng)站，用戶(hù)的數據都是以明文形式直接提交到后端CGI，服務(wù)器之間的訪(fǎng)問(wèn)也大都是明文傳輸，這樣可被一些別有用心之人通過(guò)一些手段監聽(tīng)到。對安全性要求較高的網(wǎng)站，比如銀行和大型企業(yè)等都會(huì )使用HTTPS對通訊過(guò)程進(jìn)行加密等處理。

　　但是使用HTTPS的代價(jià)是及其昂貴的。不只是CA證書(shū)的購買(mǎi)，更重要的是嚴重的性能瓶頸，解決方法目前只能采用專(zhuān)門(mén)的SSL硬件加速設備如F5的BIGIP等。因此一些網(wǎng)站選擇了簡(jiǎn)單模擬SSL的做法，使用RSA和AES來(lái)對傳輸數據進(jìn)行加密。原理如下圖所示：

　　這樣就在一定程度上提高了數據傳輸的安全性。但是對于大多數網(wǎng)站來(lái)說(shuō)，大部分數據往往沒(méi)必要搞這么嚴密，可以選擇性地只針對某些重要的小數據進(jìn)行加密，例如密碼。對于小數據量加密來(lái)說(shuō)，可以沒(méi)必要使用整個(gè)流程，只使用RSA即可，這樣將大大簡(jiǎn)化流程。

　　為什么是小數據量?因為相對于對稱(chēng)加密來(lái)說(shuō)，非對稱(chēng)加密算法隨著(zhù)數據量的增加，加密過(guò)程將變的巨慢無(wú)比。所以實(shí)際數據加密一般都會(huì )選用對稱(chēng)加密算法。因此PHP中的openssl擴展公私鑰加密函數也只支持小數據(加密時(shí)117字節，解密時(shí)128字節)。

　　網(wǎng)上已有一些AES、RSA的開(kāi)源Javascript算法庫，在PHP中更可直接通過(guò)相關(guān)擴展來(lái)實(shí)現(AES算法可以通過(guò)mcrypt的相關(guān)函數來(lái)實(shí)現，RSA則可通過(guò)openssl的相關(guān)函數實(shí)現)，而不用像網(wǎng)上說(shuō)的用純PHP代碼實(shí)現算法。由于篇幅所限，本文只介紹Javascript和PHP的RSA加密通訊實(shí)現，拿密碼加密為例。

　　先上代碼：

　　前端加密

　　首先加載三個(gè)RSA的js庫文件，可到這里下載 http://www.ohdave.com/rsa/

　　view plaincopy to clipboardprint?

　　$(document).ready(function(){

　　//十六進(jìn)制公鑰

　　var rsa_n = "C34E069415AC02FC4EA5F45779B7568506713E9210789D527BB89EE462662A1D0E94285E1A764F111D553ADD7C65673161E69298A8BE2212DF8016787E2F4859CD599516880D79EE5130FC5F8B7F69476938557CD3B8A79A612F1DDACCADAA5B6953ECC4716091E7C5E9F045B28004D33548EC89ED5C6B2C64D6C3697C5B9DD3";

　　$("#submit").click(function(){

　　setMaxDigits(131); //131 => n的十六進(jìn)制位數/2+3

　　var key = new RSAKeyPair("10001", , rsa_n); //10001 => e的十六進(jìn)制

　　var password = $("#password").val();

　　password = encryptedString(key, password);//美中不足，不支持漢字~

　　$("#password").val(password);

　　$("#login").submit();

　　});

　　});

　　PHP加密函數

　　view plaincopy to clipboardprint?

　　/**

　　* 公鑰加密

　　*

　　* @param string 明文

　　* @param string 證書(shū)文件(.crt)

　　* @return string 密文(base64編碼)

　　*/

　　function publickey_encodeing($sourcestr, $fileName)

　　{

　　$key_content = file_get_contents($fileName);

　　$pubkeyid = openssl_get_publickey($key_content);

　　if (openssl_public_encrypt($sourcestr, $crypttext, $pubkeyid))

　　{

　　return base64_encode("" . $crypttext);

　　}

　　return False;

　　}

　　PHP解密函數

　　view plaincopy to clipboardprint?

　　/**

　　* 私鑰解密

　　*

　　* @param string 密文(base64編碼)

　　* @param string 密鑰文件(.pem)

　　* @param string 密文

【Javascript到PHP加密通訊的簡(jiǎn)單實(shí)現方法】相關(guān)文章：

PHP url 加密解密函數代碼方法10-25

關(guān)于php堆排序實(shí)現原理與應用方法10-09

JavaScript類(lèi)定義原型方法的兩種實(shí)現的區別07-11

關(guān)jQuery彈出窗口簡(jiǎn)單實(shí)現代碼-javascript編程06-07

JavaScript實(shí)現網(wǎng)頁(yè)刷新代碼段08-07

JavaScript常用方法匯總10-25

將php實(shí)現過(guò)濾UBB代碼09-11

探討PHP函數的實(shí)現原理及性能07-07

JavaScript數組常用方法介紹09-04

javascript跨域訪(fǎng)問(wèn)的方法07-09