用 Javascript 加密,用 PHP 解密,使用公钥加密

IT技术 javascript php rsa public-key pgp
2021-03-13 13:21:11

我想在 JavaScript 中加密,在 PHP 中解密,使用公钥加密。我一直在寻找可以实现这一点的库,但遇到了问题。

我目前正在查看openpgpjs,但我需要所有浏览器的支持,甚至测试页面在唯一列为受支持的浏览器(谷歌浏览器)上也有错误。

关于最终目标的说明:

TCP 连接已受 SSL 保护。这层保护的主要目的是防御有意或无意的网络服务器日志记录、故障转储等。

在 PHP 端,会生成一个临时私钥(它会在很短的时间后过期)。调用者(在 Javascript 中)负责在过期时请求一个新的公钥。私钥过期的原因是为了防止记录的加密数据解密,以防存储私钥的服务器后来遭到破坏。

服务器受损场景:某人获得了除数据库服务器之外的所有机器的备份(并且由于防火墙无法访问数据库,即使他找到了用户和密码)。由于加密记录数据的私钥不再存在,攻击者无能为力。

5个回答

我在登录页面上使用了类似的东西;它使用可以在 PHP 中解密的给定公钥信息 (N, e) 来加密登录凭据。

它使用以下属于 的文件JSBN

  • jsbn.js - 处理大整数
  • rsa.js - 仅用于 RSA 加密(使用 jsbn.js)
  • rng.js - 基本熵收集器
  • prng4.js - ARC4 RNG 后端

加密数据:

$pk = '-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----';
$kh = openssl_pkey_get_private($pk);
$details = openssl_pkey_get_details($kh);

function to_hex($data)
{
    return strtoupper(bin2hex($data));
}

?>
<script>
var rsa = new RSAKey();
rsa.setPublic('<?php echo to_hex($details['rsa']['n']) ?>', '<?php echo to_hex($details['rsa']['e']) ?>');

// encrypt using RSA
var data = rsa.encrypt('hello world');
</script>

这是解码发送数据的方式:

$kh = openssl_pkey_get_private($pk);
$details = openssl_pkey_get_details($kh);
// convert data from hexadecimal notation
$data = pack('H*', $data);
if (openssl_private_decrypt($data, $r, $kh)) {
   echo $r;
}
仅供参考,这默认为 PKCS1v1.5 填充,最近导致Zend\Crypt出现CVE
2021-04-21 13:21:11
+1 为简单起见。这是一个很好且干净的解决方案。请注意,pidCrypt 使用 jsbn(格式良好且“命名空间”)。
2021-04-29 13:21:11
在第一个代码块中,它是 openssl_pkey_get_public(因为您将使用公钥加密)而不是 openssl_pkey_get_private
2021-05-02 13:21:11
@jve 虽然有些库可能没有这个要求,但建议保留这些字符串:)
2021-05-11 13:21:11
@Tiberiu-IonuțStan 感谢您提到 pidCrypt。我为我自己的项目做了命名空间,但似乎我可以节省一些时间:)
2021-05-13 13:21:11

查看node-rsa

这是一个 node.js module

该module提供对来自 OpenSSL 的 RSA 公钥例程的访问。支持仅限于 RSAES-OAEP 和使用公钥加密、使用私钥解密。

也许你可以将它移植到浏览器中运行。

更新

用于 javascript 的 RSA 客户端库:(pidcrypt 已正式停产,网站域已过期 - 请参阅 @jack 的答案,其中包含与 pidcrypt 包含的库相同的库)https://www.pidder.com/pidcrypt/?page=rsa

PHP 服务器端组件:http : //phpseclib.sourceforge.net/

祝你好运!

node.js 是服务器端。服务器端 javascript module不能在浏览器端重用,因为它依赖于 OpenSSL。
2021-04-26 13:21:11
pidCrypt 仅提供对称加密或散列。我的问题是关于公钥加密。
2021-04-28 13:21:11
小心使用 RSA,即使使用 PHPSecLib。
2021-05-05 13:21:11
抱歉,我没有阅读支持方法列表中的 RSA 部分。现在检查它。谢谢。
2021-05-17 13:21:11
我发布的链接指向 pidCrypt 不对称 rsa。怎么对称?
2021-05-20 13:21:11

实施 RSA 时要小心。事实上,您可能根本不应该使用 RSA。改用 libsodium!

即使您正在使用一个库(例如直接使用 PHP 的 OpenSSL 扩展,或者直到最近,使用Zend\Crypt),仍然有很多可能出错。特别是:

  • PKCS1v1.5 填充是默认值(在许多情况下是唯一支持的填充模式),它容易受到称为填充预言机的一类选择密文攻击。这是由 Daniel Bleichenbacher 首次发现的。1998 年。
  • RSA 不适合加密大消息,所以实现者经常做的是将长消息分成固定大小的块,然后分别加密每个块。这不仅很慢,而且类似于对称密钥加密的可怕的 ECB 模式

最好的事情,与 Libsodium

在沿着这条路线前进之前,您可能想阅读几次JavaScript Cryptography 被认为是有害的。但那说...

  1. 将 TLSv1.2 与 HSTS 和 HPKP 一起使用,最好与 ChaCha20-Poly1305 和/或 AES-GCM 以及 ECDSA-P256 证书一起使用(重要的是:当 IETF 命名为 Curve25519 和 Ed25519 时,请改为使用该证书)。
  2. libsodium.js添加到您的项目中。
  3. 使用crypto_box_seal()公钥加密您的消息,客户端。
  4. 在 PHP 中,使用\Sodium\crypto_box_seal_open()对应的公钥作为公钥来解密消息。

我需要使用 RSA 来解决这个问题。

请不要椭圆曲线密码学更快、更简单,并且在没有侧信道的情况下更容易实现。大多数图书馆已经为你做了这件事。(Libsodium!)

但我真的很想用RSA!

好吧,请严格按照这些建议进行操作,当您犯了一个错误(如SaltStack 所做的)导致您的密码学无用时,不要向 StackOverflow 哭泣

一种旨在提供简单易用的 RSA 加密的选项(不附带补充性 JavaScript 实现,请不要要求)是paragonie/easyrsa

EasyRSA 加密协议

  1. EasyRSA 为对称密钥加密(通过 AES)生成一个随机的 128 位密钥。
  2. 您的纯文本消息使用defuse/php-encryption 加密
  3. 您的 AES 密钥使用phpseclib提供的 RSA 加密,使用正确的模式(如上所述)。
  4. 这些信息被打包成一个简单的字符串(带有校验和)。

但是,实际上,如果您找到公钥密码术的有效用例,则需要使用 libsodium。

奖励:使用 JavaScript 加密,使用 PHP 解密

我们将使用钠加来实现这一目标。(摘自这篇文章。)

const publicKey = X25519PublicKey.from('fb1a219011c1e0d17699900ef22723e8a2b6e3b52ddbc268d763df4b0c002e73', 'hex');

async function sendEncryptedMessage() {
    let key = await getExampleKey();
    let message = $("#user-input").val();
    let encrypted = await sodium.crypto_box_seal(message, publicKey);
    $.post("/send-message", {"message": encrypted.toString('hex')}, function (response) {
        console.log(response);
        $("#output").append("<li><pre>" + response.message + "</pre></li>");
    });
}

然后是一致的 PHP 代码:

<?php
declare(strict_types=1);
require 'vendor/autoload.php'; // Composer
header('Content-Type: application/json');
$keypair = sodium_hex2bin(
    '0202040a9fbf98e1e712b0be8f4e46e73e4f72e25edb72e0cdec026b370f4787' .
    'fb1a219011c1e0d17699900ef22723e8a2b6e3b52ddbc268d763df4b0c002e73'
);

$encrypted = $_POST['message'] ?? null;
if (!$encrypted) {
    echo json_encode(
        ['message' => null, 'error' => 'no message provided'],
        JSON_PRETTY_PRINT
    );
    exit(1);
}
$plaintext = sodium_crypto_box_seal_open(sodium_hex2bin($encrypted), $keypair);

echo json_encode(
    ['message' => $plaintext, 'original' => $encrypted],
    JSON_PRETTY_PRINT
);
libsodium.js 的文档在哪里?如果没有记录,没有人会使用它,即使它是更好的选择。
2021-04-23 13:21:11
@RedShift 在此后的几个月里,我创建了一个更安全的选项,记录在此处
2021-04-24 13:21:11
2021-04-28 13:21:11
@ScottArciszewski 在前端和后端使用相同的密钥更安全吗?这里的私钥在哪里?
2021-05-09 13:21:11

pidCrypt (js) 和phpseclib (php) 的RSA 示例用法

不要在此工作示例中重复使用私钥。

pidCrypt 加密

//From the pidCrypt example sandbox
function certParser(cert) {
    var lines = cert.split('\n');
    var read = false;
    var b64 = false;
    var end = false;
    var flag = '';
    var retObj = {
    };
    retObj.info = '';
    retObj.salt = '';
    retObj.iv;
    retObj.b64 = '';
    retObj.aes = false;
    retObj.mode = '';
    retObj.bits = 0;
    for (var i = 0; i < lines.length; i++) {
        flag = lines[i].substr(0, 9);
        if (i == 1 && flag != 'Proc-Type' && flag.indexOf('M') == 0)//unencrypted cert?
        b64 = true;
        switch (flag) {
            case '-----BEGI':
                read = true;
                break;
            case 'Proc-Type':
                if (read)retObj.info = lines[i];
                break;
            case 'DEK-Info:':
                if (read) {
                    var tmp = lines[i].split(',');
                    var dek = tmp[0].split(': ');
                    var aes = dek[1].split('-');
                    retObj.aes = (aes[0] == 'AES') ? true : false;
                    retObj.mode = aes[2];
                    retObj.bits = parseInt(aes[1]);
                    retObj.salt = tmp[1].substr(0, 16);
                    retObj.iv = tmp[1];
                }
                break;
            case '':
                if (read)b64 = true;
                break;
            case '-----END ':
                if (read) {
                    b64 = false;
                    read = false;
                }
                break;
                default : if (read && b64)retObj.b64 += pidCryptUtil.stripLineFeeds(lines[i]);
        }
    }
    return retObj;
}

var strCreditCardPublicKey="-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC\/tI7cw+gnUPK2LqWp50XboJ1i\njrLDn+4\/gPOe+pB5kz4VJX2KWwg9iYMG9UJ1M+AeN33qT7xt9ob2dxgtTh7Mug2S\nn1TLz4donuIzxCmW+SZdU1Y+WNDINds194hWsAVhMC1ClMQTfldUGzQnI5sXvZTF\nJWp\/9jheCNLDRIkAnQIDAQAB\n-----END PUBLIC KEY-----\n";

var objParams=certParser(strCreditCardPublicKey);
var binaryPrivateKey=pidCryptUtil.decodeBase64(objParams.b64);

var rsa=new pidCrypt.RSA();

var asn=pidCrypt.ASN1.decode(pidCryptUtil.toByteArray(key));
var tree=asn.toHexTree();
rsa.setPublicKeyFromASN(tree);

var strHexSensitiveDataEncrypted=rsa.encrypt("4111111111111111");

var strBase64SensitiveDataEncrypted=pidCryptUtil.fragment(pidCryptUtil.encodeBase64(pidCryptUtil.convertFromHex(strHexSensitiveDataEncrypted)), 64))

console.log(strBase64SensitiveDataEncrypted);

.

phpseclib 解密

require_once("Crypt/RSA.php");

function decrypt($strBase64CipherText)
{
    //CRYPT_RSA_MODE_INTERNAL is slow
    //CRYPT_RSA_MODE_OPENSSL is fast, but requires openssl to be installed, configured and accessible.
    define("CRYPT_RSA_MODE", CRYPT_RSA_MODE_INTERNAL);

    $rsa=new Crypt_RSA();


    //$strPrivateKey=file_get_contents("private.pem");
    //This private key is for example purposes
    //DO NOT REUSE
    $strPrivateKey="-----BEGIN RSA PRIVATE KEY-----
        MIICXQIBAAKBgQDBNHK7R2CCYGqljipbPoj3Pwyz4cF4bL5rsm1t8S30gbEbMnKn
        1gpzteoPlKp7qp0TnsgKab13Fo1d+Yy8u3m7JUd/sBrUa9knY6dpreZ9VTNul8Bs
        p2LNnAXOIA5xwT10PU4uoWOo1v/wn8eMeBS7QsDFOzIm+dptHYorB3DOUQIDAQAB
        AoGBAKgwGyxy702v10b1omO55YuupEU3Yq+NopqoQeCyUnoGKIHvgaYfiwu9sdsM
        ZPiwxnqc/7Eo6Zlw1XGYWu61GTrOC8MqJKswJvzZ0LrO3oEb8IYRaPxvuRn3rrUz
        K7WnPJyQ2FPL+/D81NK6SH1eHZjemb1jV9d8uGb7ifvha5j9AkEA+4/dZV+dZebL
        dRKtyHLfbXaUhJcNmM+04hqN1DUhdLAfnFthoiSDw3i1EFixvPSiBfwuWC6h9mtL
        CeKgySaOkwJBAMSdBhn3C8NHhsJA8ihQbsPa6DyeZN+oitiU33HfuggO3SVIBN/7
        HmnuLibqdxpnDOtJT+9A+1D29TkNENlTWgsCQGjVIC8xtFcV4e2s1gz1ihSE2QmU
        JU9sJ3YeGMK5TXLiPpobHsnCK8LW16WzQIZ879RMrkeDT21wcvnwno6U6c8CQQCl
        dsiVvXUmyOE+Rc4F43r0VRwxN9QI7hy7nL5XZUN4WJoAMBX6Maos2Af7NEM78xHK
        SY59+aAHSW6irr5JR351AkBA+o7OZzHIhvJfaZLUSwTPsRhkdE9mx44rEjXoJsaT
        e8DYZKr84Cbm+OSmlApt/4d6M4YA581Os1eC8kopewpy
        -----END RSA PRIVATE KEY-----
    ";
    $strPrivateKey=preg_replace("/[ \t]/", "", $strPrivateKey);//this won't be necessary when loading from PEM


    $rsa->loadKey($strPrivateKey);

    $binaryCiphertext=base64_decode($strBase64CipherText);

    $rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
    $strBase64DecryptedData=$rsa->decrypt($binaryCiphertext);

    return base64_decode($strBase64DecryptedData);
}

//The pidCrypt example implementation will output a base64 string of an encrypted base64 string which contains the original data, like this one:
$strBase64CipherText="JDlK7L/nGodDJodhCj4uMw0/LW329HhO2EvxNXNUuhe+C/PFcJBE7Gp5GWZ835fNekJDbotsUFpLvP187AFAcNEfP7VAH1xLhhlB2a9Uj/z4Hulr4E2EPs6XgvmLBS3MwiHALX2fES5hSKY/sfSUssRH10nBHHO9wBLHw5mRaeg=";

$binaryDecrypted=decrypt($strBase64CipherText);

//should output '4111111111111111'
var_export($binaryDecrypted);

这是基于Tiny Encryption Algorithm,这是一种对称(私钥)加密系统。尽管如此,它可能对您有用,因为它重量轻。

现在位于:http : //babelfish.nl/Projecten/JavascriptPhpEncryption

该网站似乎有点过时了......正如你所说......算法是对称的(这意味着记录的数据很容易被破坏,如果密钥也被记录了)。我什至不确定这是跨浏览器还是它是否适用于 UTF-8 和字节数组。不管怎么说,多谢拉 :)
2021-04-25 13:21:11
谢谢托尼。我更新了网站,但没有注意到这一点。这个东西现在在babelfish.nl/Projecten/JavascriptPhpEncryption
2021-05-09 13:21:11
其它你可能感兴趣的问题
上一篇使用 JS 检测 MacOS、iOS、Windows、Android 和 Linux 操作系统 下一篇如何确定 JavaScript 中 HTML 元素的类型?