我正在服务器上创建一个公钥/私钥,将密钥发送到JavaScript客户端,在那里加密用户密码 . 客户端将密码发送到服务器,服务器使用私钥对其进行解密,但密码将返回null . 我已经验证了支持这种情况的所有值都是正确的,所以具体来说就是加密/解密 . 我哪里错了?
可能,cryptico.js与php openssl不兼容吗?
图书馆信息:
https://github.com/wwwtyro/cryptico
http://www.php.net/manual/en/function.openssl-pkey-new.php
以下是相关的代码段:
PHP - create public/private key
$config = array(
"digest_alg" => "sha512",
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
);
// Create the private and public key
$res = openssl_pkey_new($config);
// Extract the private key from $res to $privateKey
openssl_pkey_export($res, $privateKey);
// Extract the public key from $res to $publicKey
$publicKey = openssl_pkey_get_details($res);
$publicKey = $publicKey["key"];
JavaScript - Client encrypts data with public key.
var xhr = new XMLHttpRequest();
var data = new FormData();
xhr.open('POST', '/signUp2.php');
data.append('user', User);
var encryptedPassword = cryptico.encrypt(password, localStorage["publicKey"]);
data.append('password', encryptedPassword.cipher);
xhr.onreadystatechange = function()
{
if(xhr.readyState == 4 && xhr.status == 200)
{
var jsonArray = JSON.parse(xhr.responseText);
if(jsonArray[0] == "0")
{
alert("Account created. You may now sign in.");
}
else
alert("Error Code: " + jsonArray[0]);
}
}
xhr.send(data);
PHP - Server recieves encrypted password and attemps to decrypt unsuccessfully
openssl_private_decrypt($encryptedPassword, $decryptedPassword, $row[1]);
1 回答
cryptico.js可以使用openssl,但我们必须稍微修改它 .
它不直接识别pem格式的公钥(openssl使用) . 我们必须在php端提取公钥的'n'和'e'部分:
另外,cryptico.js硬编码了公钥的'e'部分(参见api.js中publicKeyFromString的定义),所以我们需要解决这个问题:
现在我们可以加密字符串:
工作尚未完成 . cryptico.encrypt的结果不仅仅是由RSA加密 . 实际上,它由两部分组合而成:一个由RSA加密的aes密钥,以及由AES用该密钥加密的明文密码 . 如果我们只需要RSA,我们可以修改my.encrypt:
现在我们可以用openssl解密密码了: