设为首页收藏本站
切换到宽版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
XiXingWL»首页 .NET PHP uinapp和php实现RSA + AES 双向通信加密
返回列表 发新帖
查看: 51|回复: 0

[相关杂项] uinapp和php实现RSA + AES 双向通信加密

[复制链接] IP属地:广东省广州市
admin
发表于 2023-4-15 10:19:02 | 显示全部楼层 |阅读模式
使用场景如果只是为了防止用户数据泄露,有条件用https,那不要犹豫,赶快买个证书。但是https也有局限性,加密层位于http层(应用层)和tcp层(传输层)之间, 所以抓到的http层的数据并没有加密。单独加密的弊端单独用RSA非对称加密的话,客户端解密的时候需要用到私匙,这样无异于裸奔,使得整个加密毫无意义,除非你客户端只加密不解密,服务器直接返回明文,但这样就不是双向加密了单独用AES对称加密的话,加密解密用同一个密匙,密匙就在客户端放着,也是裸奔AES + RSA 加密思路在启动APP时,本地随机生成AES密匙,不做持久化存储。通信的时候,将AES密匙通过RSA加密发送给服务器,将通信内容用过AES加密发送给服务器,这样服务器通过RSA解密得到AES密匙,再通过AES解密得到通信明文内容。返回数据的时候,服务器通过AES加密返回密文,客户端用过AES解密得到明文。这样,抓包是无法获取AES密匙的,AES密匙只存在于本地内存中总结来说,就是通过AES加密通信内容,RSA加密AES密匙以下为简单实现过程,在实际线上项目请对公钥进行缓存,ASE私钥定期更新处理,以保证性能和安全两不误!uinapp片段创建文件test.vue,内容如下:
  1. <template>
  2.         <view>
  3.                 <button type="warn" @click="test()" plain>测试</button>
  4.                 <text v-show="res!==null">返回结果:{{res}}</text>
  5.         </view>
  6. </template>

  8. <script>
  9.         import CryptoJS from '@/js_sdk/encryption/crypto-js/crypto-js';
  10.         import JSEncrypt from '@/js_sdk/encryption/jsencrypt/jsencrypt';
  11.         export default {
  12.                 data() {
  13.                         return {
  14.                                 publicKey: null, // RSA加密公匙
  15.                                 aesKey: null, // AES加密密匙
  16.                                 iv: 'YM_CHAT_TOOLS_MS', //
  17.                                 aesEncryptKey: null, // AES加密密匙的RSA加密字符串       
  18.                                 res: null,
  19.                         }
  20.                 },
  21.                 mounted() {
  22.                         this.initEncryption();
  23.                 },
  24.                 methods: {
  25.                         test() {
  26.                                 let params = {
  27.                                         id: 123,
  28.                                         name: '我爱我家呀~'
  29.                                 };
  30.                                 uni.request({
  31.                                         url: 'http://im.xxx.cn/test.php', //仅为示例,并非真实接口地址。
  32.                                         data: this.EncrypRequestParams(params),
  33.                                         success: (res) => {
  34.                                                 this.res = this.DecryptResData(res.data);
  35.                                                 console.log('this.res:' + this.res);
  36.                                         }
  37.                                 });
  38.                         },
  39.                         DecryptResData(res) //解密返回结果
  40.                         {
  41.                                 return this.decrypt(res, this.aesKey, this.iv);
  42.                         },
  43.                         EncrypRequestParams(params = {}) //加密请求参数
  44.                         {
  45.                                 if (this.publicKey === null) {
  46.                                         uni.showToast({
  47.                                                 title: "请先获取公钥",
  48.                                                 duration: 2000,
  49.                                                 mask: true
  50.                                         })
  51.                                         return;
  52.                                 }
  53.                                 params.timestamp = this.getTimestamp();
  54.                                 params = this.encrypt(JSON.stringify(params), this.aesKey, this.iv);
  55.                                 params = {
  56.                                         params: params,
  57.                                         aesEncryptKey: this.aesEncryptKey,
  58.                                 };
  59.                                 console.log('params:' + JSON.stringify(params));
  60.                                 return params;
  61.                         },
  62.                         //初始化通讯密钥
  63.                         initEncryption() {
  64.                                 uni.request({
  65.                                         url: 'http://im.xxx.cn/public.key', //仅为示例,并非真实接口地址。
  66.                                         success: (res) => {
  67.                                                 this.publicKey = res.data;
  68.                                                 this.aesKey = this.initAesKey();
  69.                                                 this.aesEncryptKey = this.rsaEncrypt(JSON.stringify(this.aesKey), this.publicKey);

  71.                                                 console.log('this.publicKey:' + this.publicKey);
  72.                                                 console.log('this.aesKey:' + this.aesKey);
  73.                                                 console.log('this.aesEncryptKey:' + this.aesEncryptKey);
  74.                                                 console.log('初始化成功');
  75.                                         }
  76.                                 });
  77.                         },
  78.                         getTimestamp() //获取10位时间戳
  79.                         {
  80.                                 let tmp = Date.parse(new Date()).toString();
  81.                                 tmp = tmp.substr(0, 10);
  82.                                 return tmp;
  83.                         },
  84.                         // 加密函数
  85.                         encrypt(str, KEY, IV = '') {
  86.                                 var key = CryptoJS.enc.Utf8.parse(KEY);
  87.                                 var iv = CryptoJS.enc.Utf8.parse(IV);
  88.                                 var encrypted = CryptoJS.AES.encrypt(str, key, {
  89.                                         iv: iv,
  90.                                         mode: CryptoJS.mode.CBC,
  91.                                         padding: CryptoJS.pad.Pkcs7
  92.                                 });
  93.                                 return encrypted.toString();
  94.                         },

  96.                         //解密
  97.                         decrypt(str, KEY, IV = '') {
  98.                                 var key = CryptoJS.enc.Utf8.parse(KEY);
  99.                                 var iv = CryptoJS.enc.Utf8.parse(IV);
  100.                                 var decrypt = CryptoJS.AES.decrypt(str, key, {
  101.                                         iv: iv,
  102.                                         mode: CryptoJS.mode.CBC,
  103.                                         padding: CryptoJS.pad.Pkcs7
  104.                                 });
  105.                                 return decrypt.toString(CryptoJS.enc.Utf8);
  106.                         },

  108.                         //公钥加密
  109.                         rsaEncrypt(word, publicKey) {
  110.                                 const encrypt = new JSEncrypt();
  111.                                 encrypt.setPublicKey(publicKey);
  112.                                 return encrypt.encrypt(word);
  113.                         },

  115.                         //生成随机aes秘钥
  116.                         initAesKey() {
  117.                                 return CryptoJS.MD5(new Date().getTime() + this.randomString(32)).toString();
  118.                         },

  120.                         //生成随机字串符
  121.                         randomString(len) {
  122.                                 len = len || 32;
  123.                                 var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
  124.                                 var maxPos = $chars.length;
  125.                                 var pwd = '';
  126.                                 for (let i = 0; i < len; i++) {
  127.                                         pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
  128.                                 }
  129.                                 return pwd;
  130.                         },

  132.                 }
  133.         }
  134. </script>
复制代码
php片段
创建test.php,内容如下

  1. <?php
  2. $iv = 'YM_CHAT_TOOLS_MS';
  3. //公钥
  4. $public_key = '-----BEGIN PUBLIC KEY-----
  5. MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAu8oSJJAAF4+t4JPoP+LV
  6. 3qZTp32K/8tCWGfR/+HE4YwVap63pADKfTkJhBtdaVJK++4DZTxp4zmAbNpV9cNt
  7. eAizRcGb1ytyZp+dLjpW3jBE9DarE5xKBkNCFkf2pF5mfE6inlG2lBSYa0MNt8ZY
  8. s7nPmu+qNYlIeshfm8OuEmNuJVRUNHY7jPgEjZq9Z5Q+kA0MJ7P097PSWfR1FJ12
  9. WufsDH93JK4D7C4iACPoU2l1NywVmOGnjtqdjYfZSlu1kpPKAy0USdEDVxwMWR/v
  10. WbK6Jk7rJWvpR7IY/jLWSTSdwPBA/HT/exdU+YT7BwEy2vzD4Ik/fLSj1LEaNyiK
  11. AQIDAQAB
  12. -----END PUBLIC KEY-----';
  13. //私钥解密
  14. $private_key = '-----BEGIN PRIVATE KEY-----
  15. MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC7yhIkkAAXj63g
  16. k+g/4tXeplOnfYr/y0JYZ9H/4cThjBVqnrekAMp9OQmEG11pUkr77gNlPGnjOYBs
  17. 2lX1w214CLNFwZvXK3Jmn50uOlbeMET0NqsTnEoGQ0IWR/akXmZ8TqKeUbaUFJhr
  18. Qw23xlizuc+a76o1iUh6yF+bw64SY24lVFQ0djuM+ASNmr1nlD6QDQwns/T3s9JZ
  19. 9HUUnXZa5+wMf3ckrgPsLiIAI+hTaXU3LBWY4aeO2p2Nh9lKW7WSk8oDLRRJ0QNX
  20. HAxZH+9ZsromTusla+lHshj+MtZJNJ3A8ED8dP97F1T5hPsHATLa/MPgiT98tKPU
  21. sRo3KIoBAgMBAAECggEAEBp/+8qtd1fG3V9Rp0jYdkNlIRPO+6h+g/5DL+I4c+8D
  22. VyVNMi8vLhXaDw4ZsJJyA7ChcekAW4/ux2bhwDWGCakVVoIHzyfWo55EaFZwZJVX
  23. FGoruX7JikfyPt7k86t0tmw33cO8GG67s1cIsh28NY1VlD/BJN4k7QKJ0F2za7gd
  24. ekjIDOmLC3AV8LPwsej9ZBgtZS6q7qo8+JRdHu+qPP2lNlEbInIRCiqjrs8Ymqjn
  25. mq+pjFjTeIb5nYaRJzloiny9/6BsV10tj14KHeakq8azY8zOnP4UhGLbqpSCTzuo
  26. 7VDxd/lP8KsRwy9A75fY8mmHX1VtXpXy9jf4Dpx7AQKBgQDeMGoXEk6gSxVhi0dN
  27. KOVe/ux4SCoAjRRmJmaMzOAfscBv17wEr74AamBwiXH2vrZpXgcqaa4t7nNi2pbG
  28. 8ZM6G+kBapf9NYTOw4VyLZgYyAflkDrtM/rd4pE8guKOBTtv3EDiCUJw24NjjPh8
  29. +nqwXl+BnYzMbDXry/v6bnyZeQKBgQDYXZStekUgOS3TQgM0NvQkwYXRCFmqMqHO
  30. 1DMXUkWTTj0RQK75T1krlPMku/04vlseolVf+m9t51ox7iaEsNq2r3UCs/w4bsj5
  31. hE0a/iBo8+e5sB/oXF16ywKc035XCTaTVnqWHeOqaSSvuh9YYn29PIwM1f2Cu8zQ
  32. n84qO/vayQKBgBPJI+liC/ZiOUkyaesJFUPcV5pucq8R4RsnmEI5jEvGPGi5QVj5
  33. fWX0ExpyYt+iJARGB0VTm9sjPMs0w/B7Wqz2B03E/DvkJCt1ZdDBFqY+SdW7fkPZ
  34. OSHBJ0XIMfyLortXVb/LK0t5gL3As/ANLhe+j6qvKPabPEH/LDUk2ZuhAoGBANEY
  35. hwGrwzgj6hRanEwOu5z15QOhJT4lFliSnBlyqch0+PE+aJqJQ2yp0txyTIJU/Cw7
  36. x3QsyxkUVwcf1tuvKn8YS2VkWWCUN+djIzzt0JZ8+DlsazmcYb60iH7UqSklvzde
  37. gLOoiQd7+zdUEMzSyh9ibxpMh2WbZpFLjusj8v55AoGBAI0dsu0ZW/WGvHYNwpn8
  38. XP8x9N0/RoNyrwd+UnXQg4Kn5jw5NsEyhcfR9h/nl4kpDbnw1OY+TpfzIUABOVwf
  39. VKWZ9VQjNGWxuKrqBSY7ViM8QkHvOVIo4aRRf5ITlmErs3fAh6islj8DJR1HHqFz
  40. xHm/4gaL5CuAB22ljEPUgxir
  41. -----END PRIVATE KEY-----';


  44. $aesEncryptKey = $_GET['aesEncryptKey'];
  45. $content = $_GET['params'];
  46. $return_de = openssl_private_decrypt(base64_decode($aesEncryptKey), $decrypted, $private_key);
  47. if (!$return_de) {
  48.     return ('解密失败,请检查RSA秘钥');
  49. }
  50. $decrypted = json_decode($decrypted, true);

  52. $de = openssl_decrypt($content, 'AES-256-CBC', $decrypted, 4, $iv);

  54. $content = [
  55.     "data" => [
  56.         'time' => date("Y-m-d H:i:s"),
  57.     ],
  58.     "msg"  => 'OK',
  59.     "code" => 200,
  60. ];
  61. $res_en = base64_encode(openssl_encrypt(json_encode($content), "AES-256-CBC", $decrypted, 1, $iv));
  62. echo $res_en;
复制代码
说明
参数iv事先确认好前后端一致即可,注意是16进制
crypto-js和jsencrypt包下载
在线生成RSA秘钥,推荐长度2048bit,私钥不填即可




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|西兴社区 ( 蜀ICP备2022005627号 )|网站地图

GMT+8, 2024-9-17 04:13 , Processed in 0.601773 second(s), 23 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表