項目中在用戶登錄時需要進行用戶名和密碼加密,這里選用了RSA非對稱加密的方式.

公鑰私鑰:OpenSSL的公鑰私鑰(Node crypto模塊限制)

前端: jsencrypt庫加密

后端: Node crypto模塊

使用openssl生成公鑰私鑰

linux生成公鑰私鑰命令:

genrsa -out rsa_private_key.pem 1024 // 生成1024位私鑰

pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt // 把RSA私鑰轉(zhuǎn)換成PKCS8格式

rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem // 生成對應公鑰

這里已經(jīng)生成了公鑰和私鑰,公鑰私鑰的使用可以分為兩種方式

在使用時使用fs.readFileSync()來讀取

直接將公私鑰拷貝出來放到配置文件中(私鑰要保證正確的換行格式,否則crypto不能正確的使用私鑰,可以在每行末尾添加\n\來確保格式正確)

前端使用jsencrypt庫加密

這個庫可以使用模塊加載的方式使用,下面的代碼也是使用這種方式,當然也可以在頁面中通過

const JSEncrypt = require("jsencrypt"); // 引入模塊

const str = "i will be encrypto";

const encrypt = new JSEncrypt.JSEncrypt(); // 實例化加密對象

encrypt.setPublicKey(publicKey); // 設(shè)置公鑰

const encryptoPasswd = encrypt.encrypt(str) // 加密明文

服務端使用Node crypto模塊解密

解密函數(shù)實現(xiàn)

function rsaDecrypt(text) {

const privateKey = config.privateKey;

let textBuffer, decryptText;

try {

textBuffer= new Buffer(text, "base64"); // jsencrypt 庫在加密后使用了base64編碼,所以這里要先將base64編碼后的密文轉(zhuǎn)成buffer

decryptText= crypto.privateDecrypt({

key: new Buffer(privateKey), // 如果通過文件方式讀入就不必轉(zhuǎn)成Buffer

padding: constants.RSA_PKCS1_PADDING // 因為前端加密庫使用的RSA_PKCS1_PADDING標準填充,所以這里也要使用RSA_PKCS1_PADDING

}, textBuffer).toString();

} catch (err) {

throw (new CommonError("errorMsg", errorCode));

}

return decryptText;

}

總結(jié)

以上是生活随笔為你收集整理的rsa php前台加密后台解密源码,使用RSA实现前端公钥加密后端私钥解密的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。