介绍

网页表单提交中，如果直接用明文传输，特别是用户密码，很容易被抓包获取到信息。
这里以 AJAX 向 PHP 后台提交数据为例，用 RSA 对表单数据进行加密传输。

RSA 简介

1. RSA 公钥加密算法是 1977 年由 Ron Rivest、Adi Shamirh 和 LenAdleman 在（美国麻省理工学院）开发的。RSA 取名来自开发他们三者的名字。
2. RSA 是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被 ISO 推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。
3. RSA 算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

算法核心

RSA的算法涉及三个参数，n、e1、e2。
其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。
e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。
（n，e1),(n，e2)就是密钥对。其中(n，e1)为公钥，(n，e2)为私钥。[1]  
RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密）
e1和e2可以互换使用，即：
A=B^e1 mod n；B=A^e2 mod n;

实现流程

1. 客户端公钥加密
2. 服务端私钥解密

• 生成公钥和私钥

~~ 这里用到支付宝提供一键生成工具，便于开发者生成一对 RSA 密钥， 传送门
下载安装后，按照里面的教程生成一组公钥和私钥，目录结构如下：~~

上述用支付宝 RSA 生成工具的方法容易造成 PHP 识别不了密钥，这里用 Openssl 自动生成，参考：PHP RSA 加密解密

• Unix/Linux 自带 openssl，直接控制台运行：
  1. 私钥 ：openssl genrsa -out rsa_private_key.pem 1024（去掉 1024 默认生成的是 2048 位）
  2. 公钥：openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
• Windows 需要另外下载安装 openssl，参考：使用 OpenSSL 生成 RSA 证书

生成以下文件：

rsa_private_key.pem //私钥文件
rsa_public_key.pem  //公钥文件
rsa_private_key_pkcs8.pem //暂时用不上

• 生成 JS 的 RSA 类库

  运行build_js.php生成RAS.js
  （要将build_js.php 和 生成的rsa_public_key.pem 放到同一目录下再命令行php build_js.php）

• JS 引用 RSA 类库

<script type="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script>
<script src="RSA.js"></script>
<script>
    function f() {
        var username = $("#inputText1").val();
        var pswd = $("#inputText2").val();
        $.ajax({
            url:'json_test.php',
            data:{"username":rsa_encode(username), "pswd":rsa_encode(pswd)},
            type:'post',
            success: function(data){
                alert(data);
                window.location.reload()

            },
            error: function(XMLHttpRequest, textStatus, errorThrown) {
                alert(XMLHttpRequest.status);
                alert(XMLHttpRequest.readyState);
                alert(textStatus);
            },
        });
    }
</script>

• PHP 解密数据（用法可见function.php）

<?php
/**
 * RSA私钥解密，需在php.ini开启php_openssl.dll扩展
 * @param String : after_encode_data 前端传来，经 RSA 加密后的数据
 * @return 返回解密后的数据
 */
function rsa_decode($after_encode_data)
{
    // 读取私钥文件
    $private_key = file_get_contents('rsa_private_key.pem');
    openssl_private_decrypt(
        base64_decode($after_encode_data),
        $decode_result,
        $private_key
    );
    return $decode_result;
}
?>

效果展示

本文链接：https://ariser.cn/index.php/archives/31/
本站文章采用 知识共享署名4.0 国际许可协议进行许可，请在转载时注明出处及本声明！