摘要:項(xiàng)目地址前后端交互時(shí)為了保證信息安全可使用方式加密信息���,在數(shù)據(jù)量大的時(shí)候可采用結(jié)合方式���。由于加密和解密使用同樣規(guī)則簡(jiǎn)稱密鑰,這被稱為對(duì)稱加密算法�����。從那時(shí)直到現(xiàn)在��,算法一直是最廣為使用的非對(duì)稱加密算法�����。
RSA-JS-PHP
項(xiàng)目地址rsa-js-php
前后端交互時(shí)為了保證信息安全可使用RSA方式加密信息,在數(shù)據(jù)量大的時(shí)候可采用DES+RSA結(jié)合方式�����。DEMO演示地址
一點(diǎn)歷史
1976年以前���,所有的加密方法都是同一種模式:
(1)甲方選擇某一種加密規(guī)則�,對(duì)信息進(jìn)行加密��;
(2)乙方使用同一種規(guī)則���,對(duì)信息進(jìn)行解密�。由于加密和解密使用同樣規(guī)則(簡(jiǎn)稱"密鑰")�,這被稱為"對(duì)稱加密算法"(Symmetric-key algorithm)。
這種加密模式有一個(gè)最大弱點(diǎn):甲方必須把加密規(guī)則告訴乙方����,否則無(wú)法解密。保存和傳遞密鑰�����,就成了最頭疼的問(wèn)題。
1977年��,三位數(shù)學(xué)家Rivest��、Shamir 和 Adleman 設(shè)計(jì)了一種算法�����,可以實(shí)現(xiàn)非對(duì)稱加密��。這種算法用他們?nèi)齻€(gè)人的名字命名���,叫做RSA算法。從那時(shí)直到現(xiàn)在�����,RSA算法一直是最廣為使用的"非對(duì)稱加密算法"�����。毫不夸張地說(shuō)�����,只要有計(jì)算機(jī)網(wǎng)絡(luò)的地方,就有RSA算法����。
算法原理
RSA算法的主要原理是利用了數(shù)論中質(zhì)數(shù)的巧妙關(guān)系即歐拉定理,要實(shí)現(xiàn)RSA算法需找到三個(gè)具有特定關(guān)系的值���,在此命名為n e d���;
假設(shè)有兩個(gè)值互為質(zhì)數(shù)的正整數(shù)p和q,(為了便于運(yùn)算演示,取的值比較小�,通常情況下是取的非常大的值,值越大破解的難度越大)���,p=5 q=17 即 p和q的乘積為n=5x17=85�����;
計(jì)算得出n的歐拉函數(shù)φ(n)=(p-1)(q-1)=64�,在區(qū)間(1,64)中隨機(jī)選擇一個(gè)數(shù)e=13,��,需保證e和φ(n)為互質(zhì)關(guān)系�;
計(jì)算e對(duì)于φ(n)的模反元素d�����,得出d=5����;至此���,已經(jīng)得到了三個(gè)具有特定關(guān)系的值 n=85 e=13 d=5��,設(shè)公鑰為(n,e)����,私鑰即為(n,d)�����;
假設(shè)用戶發(fā)送數(shù)字3到服務(wù)端���,通過(guò)RSA加密的過(guò)程為:m=(3^13) mod 85=63,mod為求模��,得到密文63��;
服務(wù)端收到密文m=63,解密過(guò)程為 s=(63^5) mod 85=3��,最終得出原文為3��;
加解密關(guān)系為 m=(s^e) mod n�����,s=(m^d) mod n��;私鑰與公鑰可互相使用����,只需要保護(hù)一個(gè)不被泄露即可;
于是私鑰泄露就意味著RSA加密失去意義��;
使用方式
請(qǐng)確保PHP的openssl擴(kuò)展開啟���,且保證php在環(huán)境變量中���,如果是windows需添加環(huán)境變量:名 OPENSSL_CONF,值 D:httpphpextrassslopenssl.cnf(根據(jù)openssl.cnf目錄而定)���;
生成新的公私鑰文件在項(xiàng)目根目錄命令行運(yùn)行:
php rsa.php new
保護(hù)好私鑰���,確保私鑰不被暴露在web可訪問(wèn)目錄下��;
將生成的rsa_pubkey.js引入值web項(xiàng)目中���,具體請(qǐng)運(yùn)行DEMO演示即可;
rsa.class.php的使用:
// 初始化參數(shù)����,設(shè)置公鑰與私鑰的路徑
rsa::$prikey = "src/key/private.pem";
rsa::$pubkey = "src/key/public.pem";
// JavaScript腳本生成位置,用于重新生成公私鑰
rsa::$script = "rsa_pubkey.js";
// $model = 1 公鑰加密�����,私鑰解密:公開公鑰����,保存私鑰
// $model = 2 私鑰加密,公鑰解密:公開私鑰��,保存公鑰
rsa::$model = 1;
// RSA加密
rsa::encrypt($data);
// RSA解密
rsa::decrypt($data);
// RSA簽名
rsa::sign($data);
// RSA驗(yàn)簽
rsa::verify($data, $sign);
js加密來(lái)源于開源項(xiàng)目jsencrypt本文出自個(gè)人博客 最好的安排 轉(zhuǎn)載請(qǐng)注明出處!
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/28226.html
