JS与PHP互通的RSA加解密

引言

        为了更安全地传输密码，我决定采用RSA，在前端通过JS用公钥加密，服务器通过PHP用私钥解密。

PHP端可以使用openssl的RSA加解密，已经非常成熟了。主要的问题是，JS端虽然也能做RSA加解密，但做起来好像都很麻烦。

在网上找到Barrett.js+BigInt.js+RSA.js组合，以及base64.js+rsa.js+rng.js+prng4.js+jsbn.js组合，虽然也能用，但它里面用的16进制密钥，用起来不方便。

最终找到了jsencrypt.js，类似openssl的风格，完美解决！

jsencrypt.js

项目描述：

A Javascript library to perform OpenSSL RSA Encryption, Decryption, and Key Generation.

项目地址：

https://github.com/travist/jsencrypt

使用时只需jsencrypt.js一个文件，够清爽！项目里带有一个sample，我为了测试它与PHP的互通性，在原有基础上改动了一下。

测试实例链接 http://download.csdn.net/detail/bhzsisui/9063957。

加解密测试

demo.html的代码：

  
  
  
  


  
Private Key

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----


Public Key

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt
3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl
Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o
2n1vP1D+tD3amHsK7QIDAQAB
-----END PUBLIC KEY-----


Text to encrypt:

This is a test!



Public Key Encode



Private Key decode




Private Key Encode



Public Key decode

经测试，只能使用公钥加密、私钥解密。不过这正是我需要的！

demo.php的内容：

";
// print_r($pu_key);echo "
";


$data = "This is a test!";//原始数据
$encrypted = ""; 
$decrypted = ""; 

openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密
$encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符，需要编码转换下，在网络间通过url传输时要注意base64编码是否是url安全的
openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来

openssl_public_encrypt($data,$encrypted2,$pu_key);//公钥加密
$encrypted2 = base64_encode($encrypted2);
openssl_private_decrypt(base64_decode($encrypted2),$decrypted2,$pi_key);//私钥解密
?>


  
  
  
  


  
Private Key

<?php echo $private_key; ?>

Public Key

<?php echo $public_key; ?>


Text to encrypt:

<?php echo $data; ?>


";
echo "private key encrypt by PHP:"."
";
echo $encrypted."
";
echo "public key decrypt by PHP:"."
";
echo $decrypted."
";
echo "---------------------------------------"."
";
echo "public key encrypt by PHP:"."
";
echo $encrypted2."
";
echo "private key decrypt by PHP:"."
";
echo $decrypted2."
";

echo "private key decrypt by JS:"."
";
?>





Public Key Encrypt




Private Key Decrypt




	


Private Key Decrypt By PHP

<?php
if($_GET["encode"]!="")
	openssl_private_decrypt(base64_decode($_GET["encode"]),$str1,$pi_key);//私钥解密
echo $str1;
?>

经测试，可以让PHP与JS轻松配合，实现公钥加密与私钥解密。

JS端在加解密多于116个字符时超限，但对于密码是够用了。

另外，jsencrypt.js还可以生成密钥对：

var crypt = new JSEncrypt({default_key_size: 1024});
crypt.getKey();
crypt.getPrivateKey();
crypt.getPublicKey();