目前一般帐号系统,都是https来传输账户性息,申请一个https证书也不贵。但是网站的其它功能并不需要走https协议,https和http混布比较麻烦,所以决定先实现一个http协议传输RSA非对称密钥算法加密密码的方案。这样做只能说是保证不明文传密码,但是并不能防身份伪造,所以其实还是不安全的,只是目前产品能接受,算是一个过渡期吧。有需要的话还是要改成https的。

关于rsa算法,具体参考维基百科相关的介绍。简单来说,用rsa算法产生一对公钥和私钥,通信双方A和B,A用公钥加密要发送的数据,B用私钥来解密A发过来的密文,从而获得a想要发过来的数据。保证rsa密文不容易被破解的理论依据是对极大整数做因数分解的难度非常大。

下面具体看看实现过程。这里前端用到rsa的js实现方案jsencrpt.js ,后端用php的open_pkey_new等相关方法。

1.【后端】先看php生成公钥密钥对相关代码:

function generatePubPri() {

    $config = array("config" => '/path/to/openssl.cnf');

    $res = openssl_pkey_new($config);

    openssl_pkey_export($res,$pri, null, $config);

    $d= openssl_pkey_get_details($res);

    $pub = $d['key'];    

    $pubFd = fopen("pub.txt", "w");

    fwrite($pubFd, $pub);

    fclose($pubFd);

    $priFd = fopen("pri.txt", "w");

    fwrite($priFd, $pri);

    fclose($priFd);

}

这里前提是要安装openssl,php要加载openssl扩展。执行generatePubPri即可的到如下的公钥密钥对,每次执行生成的都不一样。

[xxx@xxx makedemo]$ cat pri.txt

-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQCq/8HruBYhems80BluLiiP0uUTzM/NJSFktzxA1rfzjhEg8z0W

r0WAvIdbye2vTG0CYi6PGpjxgUkEVaaHLWEIMiA4g3TIFSUp5pmlWRpGNqilrxd4

sXM5wzL13WkN1j6gBfZNJt62mO35A2Ubl9fbNw/YU2KNPR0+EHP0Z6agmwIDAQAB

AoGAViPcllf3ngnDN7FE/kH2YO1GRMEp9Re9SLUdfzQrGl/4tPaTUXgdtQpDzbNd

Lq97QnYfKiul3BLaq3pSF0p+1AUHtJby/HT1Tqz0380x9Y+QKjJErePycTs28zIq

FXmCMnOqxhaWPB89hxCIG0g7bVt9qGRDUZGY05kMwSM9gvECQQDcWjQoBfb4IQls

RUQlprzizQD+S4cHJdxCq5qh7TqyH1IPoHq04tQsuYFVEH2+Z0Spimz/oluNuDnJ

NppKdJZdAkEAxqmbtzs9bPbyihb9qpsD8Sne1DIo5uRBJ7G4/RE4vazaAXX9HUIS

HZg/To5XSGHzgQteIUXJRjpX5sYLCS8zVwJAQxElbMUb/Tu47X5LlpYgSXuSANQm

HfPVDWnDn+NfiRVlWaJDlsivQYmYprZlP02ZJW0fbdMRwJnA5NA8t8qydQJBAKZH

dERLW0CG+b7HO46+rPAAAbhOO5n2VuqogJOhBIMN2HL8lN0WXh9TPTm9PiUhhzTt

lN34kV0snEJWZQpM7YUCQQCgKhoAlp4DpcYvqq569UI7IE4ZL4l9RlkiNG1UYyda

iZoNVN7ji8K2ZvOKykJBwDeKIn4JrknUHrjZXEweRKEl

-----END RSA PRIVATE KEY-----

[xxx@xxx makedemo]$ cat pub.txt

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCq/8HruBYhems80BluLiiP0uUT

zM/NJSFktzxA1rfzjhEg8z0Wr0WAvIdbye2vTG0CYi6PGpjxgUkEVaaHLWEIMiA4

g3TIFSUp5pmlWRpGNqilrxd4sXM5wzL13WkN1j6gBfZNJt62mO35A2Ubl9fbNw/Y

U2KNPR0+EHP0Z6agmwIDAQAB

-----END PUBLIC KEY-----

2.【前端】用公钥加密一下密码"123456"。

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>JS->jsencrypt.js RSA加密实现</title>

    <script type="text/javascript" src="jsencrypt.js"></script>

</head>

<body>

<script type="text/javascript">

var crypt = new JSEncrypt(); //新建rsa对象

var publickey = '\

-----BEGIN PUBLIC KEY-----\

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCq/8HruBYhems80BluLiiP0uUT\

zM/NJSFktzxA1rfzjhEg8z0Wr0WAvIdbye2vTG0CYi6PGpjxgUkEVaaHLWEIMiA4\

g3TIFSUp5pmlWRpGNqilrxd4sXM5wzL13WkN1j6gBfZNJt62mO35A2Ubl9fbNw/Y\

U2KNPR0+EHP0Z6agmwIDAQAB\

-----END PUBLIC KEY-----\

        ';

crypt.setPublicKey(publickey);//添加来自服务端的publickey

var result = crypt.encrypt('123456'); //返回值为加密后的结果

console.log(result);

</script>

</body>

</html>

在浏览器里访问后,控制台会打印出如下的加密字符串:

SonHPbJpQBwygjZ5ZMtybfLEylnNCsd3poBsNxSt3QkUSDe+Pf7lf4JJIot9Ybd7mAXiOUgGZR7VctCSJhzzZQWNZp1or6h6dsYoFHE/dbDHIxJGcXMNfv5BqrfAMGqkQVvyrED3NHcrgXokataRJOrsU7yvKpQKW6e3j+zcZD8=
eRA40/RbbbqtuEC10Ee3NVDsnpfgibn8nRuTaPmvXI1XjVFX8pjwtMxiuT9xaBfX8K+LI/6ccgghYyJdxjd8V+DyxBPz6/QzT3f5eoOz9ULD85r0K//BuKvuTiyQ/NajProvPN3ns6UzxECmuFg0UNtrMNkOdFRpaAtueadKJDU=
Tqgagyx5DlDLI/tcxYsnN/3AbUPCX/EFE6yn5SoVMX3R/RQ6od6b4hT10LUctcBZ649RhHkwzxTFzIFfvbRS87OftOhebGXAP9JpN/xt9IsaXOU4wp8ZiyQKIrClnepXtRaSC10WF/ishsejgo3i7APXs7fWJiEMkoqRYwnbyPo=

。。。。。。奇怪的是每次刷新打印的都不一样。估计都可以用的。

3. 【后端】解密前端发送过来的密文

解密的方法:

/**

 * rsa解密

 * @access public

 * @param 密文

 * @return 解密后的字符串

 */

function decrypt($data, $privkey) {

    if (openssl_private_decrypt(base64_decode($data), $decrypted, $privkey)){

        $data = $decrypted;

    }else {

        $data = '';

    }

    return $data;

}

$priveKey = file_get_contents("pri.txt");
$data = "SonHPbJpQBwygjZ5ZMtybfLEylnNCsd3poBsNxSt3QkUSDe+Pf7lf4JJIot9Ybd7mAXiOUgGZR7VctCSJhzzZQWNZp1or6h6dsYoFHE/dbDHIxJGcXMNfv5BqrfAMGqkQVvyrED3NHcrgXokataRJOrsU7yvKpQKW6e3j+zcZD8=";
echo decrypt($data, $priveKey);
echo "\n";

最后是解密出"123456"

[xxx@xxx makedemo]$ php rsa.php

123456

试了一下另外两个密文,非常棒,发现也是可以解出"123456"。

最后给一个完整的demo,流程如下:

代码如下:

1.submitPassword.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>JS->jsencrypt.js RSA加解密实现</title>

    <script type="text/javascript" src="jsencrypt.js"></script>

    <script type="text/javascript" src="http://libs.baidu.com/jquery/1.9.1/jquery.min.js"></script>

</head>

<body>

<script type="text/javascript">

var PassWord = "123456";

function myEncrypt(pass) {

    var crypt = new JSEncrypt();

    var publickey = "";

    crypt.setPublicKey(publickey);

    return crypt.encrypt(pass);

}

var promise = $.ajax({

    url: "getPublicKey.php",

    method: "POST",

    dataType: "json",

    data: {}

});

promise.done(function(data){

    if(data.code  === 0) {

        var passWord = myEncrypt(PassWord);

        var passPromise = $.ajax({

            url: "recievePassword.php",

            method: "POST",

            dataType: "json",

            data: {"password": passWord}

        });

        passPromise.done(function(data){

            if(data.code === 0) {

                console.log("submit success.");

            }else{

                console.log("submit failed.");

            }

        });

        passPromise.fail(function(err){

            console.log(err);

        });

    }else {

        console.log("submit failed.");

    }

});

promise.fail(function(err){

    console.log(err);

});

</script>

2.getPublicKey.php

function generatePubPri() {

    $config = array("config" => '/home/users/zhutianpeng/.jumbo/etc/ssl/openssl.cnf');

    $res = openssl_pkey_new($config);

    openssl_pkey_export($res,$pri, null, $config);

    $d= openssl_pkey_get_details($res);

    $pub = $d['key'];    

    $pubFd = fopen("pub.txt", "w");

    fwrite($pubFd, $pub);

    fclose($pubFd);

    $priFd = fopen("pri.txt", "w");

    fwrite($priFd, $pri);

    fclose($priFd);

    return $pub;

}

$publicKey = generatePubPri();

$data = array("code" => 0,

    "msg" => "success",

    "data" => array("pubkey" => $publicKey));

echo json_encode($data);

3.recievePassword.php

$passWord = $_POST['password'];

$ret = array();

if(!empty($passWord)) {

    $ret['code'] = 0;

    $ret['msg'] = "success";

}else {

    $ret['code'] = 1;

    $ret['msg'] = "not recieved a password";

}

echo json_encode($ret);

[完]

RSA非对称算法实现HTTP密码加密传输的更多相关文章

  1. 用RSA加密实现Web登录密码加密传输

    通常我们做一个Web应用程序的时候都需要登录,登录就要输入用户名和登录密码,并且,用户名和登录密码都是明文传输的,这样就有可能在中途被别人拦截,尤其是在网吧等场合. 这里顺带一个小插曲,我以前有家公司 ...

  2. 基于RSA的前后端登陆密码加密JAVA实现(转)

    RSA加密算法简介 SA加密算法是一种非对称加密算法.在公开密钥加密和电子商业中RSA被广泛使用.对极大整数做因数分解的难度决定了RSA算法的可靠性.换言之,对一极大整数做因数分解愈困难,RSA算法愈 ...

  3. RSA非对称算法(转)

    RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它.但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行了简化而生动的描述,使得高深的数学理论能够被容易地理解.我们经 ...

  4. 记一次RSA非对称算法的排坑经历

    Map<String,Object> encryParam = new HashMap<>(5); encryParam.put("connectorUrl" ...

  5. 编写高质量代码改善C#程序的157个建议——建议116:避免用非对称算法加密文件

    建议116:避免用非对称算法加密文件 MD5值或者说HASH值是一种不可逆的算法.如果需要从密文还原成明文,那么就需要对称和非对称这两类可逆算法了. 对称算法示意图: 在对称算法中,首先需要发送方和接 ...

  6. web登录密码加密

    文章:如何实现登录页面密码加密 文章:用RSA加密实现Web登录密码加密传输 文章:web登录用户名密码加密 知乎文章:Web前端密码加密是否有意义? 文章:记录一次黑客模拟攻击 成功拿到淘宝账号和密 ...

  7. js中变量base64加密传输

    首先对base64进行定义: var Base64 = { _keyStr : "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01 ...

  8. 用RSA实现Web单点登录密码的加密传输

    在使用通用权限管理系统(吉日嘎拉)的单点登录功能时,对登录密码使用了RSA加密(非对称加密),有使用这个权限管理系统的可参考下. 前端部分,请引用以下几个js文件: <script type=& ...

  9. 前后端数据加密传输 RSA非对称加密

    任务需求:要求登陆时将密码加密之后再进行传输到后端. 经过半天查询摸索折腾,于是有了如下成果: 加密方式:RSA非对称加密.实现方式:公钥加密,私钥解密.研究进度:javascript与java端皆已 ...

随机推荐

  1. 初始化一个Express项目

    首先新建一个目录mkdir myblog,在该目录下运行npm init 生成package.json 然后安装express,加--save写入package.json npm i express@ ...

  2. 集成 Union Pay - 银联支付--ios

    请看这个网址,谢谢谢 http://www.cnblogs.com/oc-bowen/p/6000389.html

  3. PowerDesigner常用快捷键

    一般快捷键 F4   打开检查模型窗口,检查模型 F5   如果图窗口内的图改变过大小,恢复为原有大小即正常大小 F6   放大图窗口内的图 F7   缩小图窗口内的图 F8   在图窗口内中查看全部 ...

  4. World of Darkraft(codeforces 138D)

    题意:有一个 n × m 的棋盘,每个点上标记了 L; R; X 中的一个 每次能选择一个没有被攻击过的点 (i; j),从这个点开始发射线,射线形状为: 1. 若字符是 L,向左下角和右上角发,遇到 ...

  5. LOJ#2132. 「NOI2015」荷马史诗

    $n \leq 100000$个数字,放进$k$叉树里,一个点只能放一个数,使所有数字乘以各自深度这个值之和最小的同时,最大深度的数字最小. 哈夫曼.这是我刚学OI那段时间看到的,感觉就是个很无聊的贪 ...

  6. vim中代码注释与取消的两种方法

    一.灵活应用列操作 取消注释(删除列) 1.光标定位到需要注释的第一行的行首. 2.CTRL+v 进入"可视 块"模式,选取需要注释的其他多行. 3.d 删除,注释取消.   添加 ...

  7. asp.net mvc 自定义模型绑定

    在asp.net mvc的控制器中如果能够活用模型的自动绑定功能的话能够减少许多工作量.但是如果我们想要对前台传来的数据进行一些处理再绑定到模型上,该怎么做呢? 这里用一个绑定用户数据的小案例来讲解a ...

  8. Codeforces Round #454 C. Shockers【模拟/hash】

    C. Shockers time limit per test 2 seconds memory limit per test 256 megabytes input standard input o ...

  9. 树的直径新求法、codeforces 690C3 Brain Network (hard)

    树的直径新求法 讲解题目 今天考了一道题目,下面的思路二是我在考场上原创,好像没人想到这种做法,最原始的题目,考场上的题目是这样的: 你现在有1 个节点,他的标号为1,每次加入一个节点,第i 次加入的 ...

  10. 全栈一路坑(4)——创建博客的API

    上一篇博客:全站之路一路坑(3)——使用百度站长工具提交站点地图 这一篇要搭建一个API平台,一是为了给博客补充一些功能,二是为以后做APP提供数据接口. 首先需要安装Django REST Fram ...