RSA de chiffrement/déchiffrement compatible avec Javascript et PHP

Je tiens à chiffrer en Javascript puis déchiffrer en PHP. Il y a des RSA des implémentations de Javascript et de PHP, mais ils ne sont pas compatibles. Je ne peut pas déchiffrer en PHP correctement ce que j'avais chiffré avec Javascript.

Personne ne sait d'une bibliothèque ou un code qui permettra de travailler à la fois avec le Javascript et le PHP?

Grâce.

  • On dirait que vous vous êtes vu ce pour le chiffrement des données sensibles entre un client et un serveur. Vous êtes averti que ce ne sera PAS offrir TOUTE la sécurité à l'encontre d'un man-in-the-middle attack où toutes les données en passant par sera compromise. Utiliser HTTPS pour sécuriser, authentifié de bout en bout le cryptage.
InformationsquelleAutor | 2009-03-04
  1. 7

    Voici un JavaScript, le cryptage RSA, de la bibliothèque: http://www.ohdave.com/rsa/

    Et je pense que vous pouvez utiliser quelque chose comme cette classe pour décrypter l'généré chaîne cryptée - http://www.phpclasses.org/browse/package/4121.html

    Laissez-moi savoir si vous gérez des travaux d'ensemble, comme je le suis moi-même à la recherche dans ce sujet (j'ai en fait trouvé ce post à la recherche de cette réponse moi-même 😛 ) .

    Edit: Regardez, j'ai aussi trouvé ceci - http://www.sematopia.com/?p=275 - semble liée aux deux précédentes ainsi...

    InformationsquelleAutor titel
  2. 7

    Essayez l'exemple simple suivant.

    C'est à l'aide d'un javascript open source de la bibliothèque https://github.com/ziyan/javascript-rsa

    HTML/JAVASCRIPT:

    <script language="JavaScript" type="text/javascript" src="jsbn.js"></script>
<script language="JavaScript" type="text/javascript" src="rsa.js"></script>

<script language="JavaScript">

    function encryptData(){

        //Don't forget to escape the lines:
        var pem="-----BEGIN PUBLIC KEY-----\
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfmlc2EgrdhvakQApmLCDOgP0n\
NERInBheMh7J/r5aU8PUAIpGXET/8+kOGI1dSYjoux80AuHvkWp1EeHfMwC/SZ9t\
6rF4sYqV5Lj9t32ELbh2VNbE/7QEVZnXRi5GdhozBZtS1gJHM2/Q+iToyh5dfTaA\
U8bTnLEPMNC1h3qcUQIDAQAB\
-----END PUBLIC KEY-----";

        var key = RSA.getPublicKey(pem);

        element=document.getElementById('password');
        element.value=RSA.encrypt(element.value, key);
    }
</script>

<form method='POST' id='txtAuth' onsubmit='encryptData()'>
    <input type='text' name='username'/>
    <input type='password' name='password' id='password' placeholder="password"/>
    <input name='submit' type='submit' value='Submit'>
</form>

    PHP:

    <?php

if (isset($_POST['password'])) {

    //Load private key:
    $private = "-----BEGIN RSA PRIVATE KEY-----
    MIICXAIBAAKBgQDfmlc2EgrdhvakQApmLCDOgP0nNERInBheMh7J/r5aU8PUAIpG
    XET/8+kOGI1dSYjoux80AuHvkWp1EeHfMwC/SZ9t6rF4sYqV5Lj9t32ELbh2VNbE
    /7QEVZnXRi5GdhozBZtS1gJHM2/Q+iToyh5dfTaAU8bTnLEPMNC1h3qcUQIDAQAB
    AoGAcbh6UFqewgnpGKIlZ89bpAsANVckv1T8I7QT6qGvyBrABut7Z8t3oEE5r1yX
    UPGcOtkoRniM1h276ex9VtoGr09sUn7duoLiEsp8aip7p7SB3X6XXWJ9K733co6C
    dpXotfO0zMnv8l3O9h4pHrrBkmWDBEKbUeuE9Zz7uy6mFAECQQDygylLjzX+2rvm
    FYd5ejSaLEeK17AiuT29LNPRHWLu6a0zl923299FCyHLasFgbeuLRCW0LMCs2SKE
    Y+cIWMSRAkEA7AnzWjby8j8efjvUwIWh/L5YJyWlSgYKlR0zdgKxxUy9+i1MGRkn
    m81NLYza4JLvb8/qjUtvw92Zcppxb7E7wQJAIuQWC+X12c30nLzaOfMIIGpgfKxd
    jhFivZX2f66frkn2fmbKIorCy7c3TIH2gn4uFmJenlaV/ghbe/q3oa7L0QJAFP19
    ipRAXpKGX6tqbAR2N0emBzUt0btfzYrfPKtYq7b7XfgRQFogT5aeOmLARCBM8qCG
    tzHyKnTWZH6ff9M/AQJBAIToUPachXPhDyOpDBcBliRNsowZcw4Yln8CnLqgS9H5
    Ya8iBJilFm2UlcXfpUOk9bhBTbgFp+Bv6BZ2Alag7pY=
    -----END RSA PRIVATE KEY-----";
    if (!$privateKey = openssl_pkey_get_private($private)) die('Loading Private Key failed');

    //Decrypt
    $decrypted_text = "";
    if (!openssl_private_decrypt(base64_decode($_POST['password']), $decrypted_text, $privateKey)) die('Failed to decrypt data');

    //Decrypted :) 
    var_dump($decrypted_text);

    //Free key
    openssl_free_key($privateKey);
}
?>

    Profitez-en!

    • Pour les futurs lecteurs: David.Demandez a suggéré le refus de la modification de cette réponse, ce qui devrait être ajouté à la tête ainsi: <script language="JavaScript" type="text/javascript" src="jsbn2.js"></script>
    • Utiliser ce projet avec PHP anwser travail comme un charme pour moi github.com/travist/jsencrypt
    InformationsquelleAutor Tieme
  3. 1

    Si vous configurez votre serveur pour utiliser SSL, alors vous pouvez avoir transmission cryptée via ajax en utilisant le protocole https. C'est probablement la meilleure façon de crypter les données entre le javascript et le php. Si vous voulez le faire vous-même il y a de grande chances que tu vis quelque part, et le système ne sera pas sécurisée.

    Google sur comment configurer le protocole https pour votre serveur.

    InformationsquelleAutor Marius
  4. 0

    Je suppose que vous avez une raison valable de le faire d'autre que faire https vous-même, donc je dirais que si vous vous en tenez à des normes que vous devriez être en mesure de déchiffrer facilement avec tout ce que la technologie prend en charge ces normes : c'est à dire qu'il devrait fonctionner

    Par exemple si vous chiffrez vos données au format PKCS#7, assurez-vous que votre bibliothèque php sait que les données d'entrée est PKCS#7.

    Assurez-vous également que votre clé de chiffrement n'est pas brouillés entre le serveur et le client.
    Avez-vous essayer de déchiffrer vos données avec votre bibliothèque javascript ?

    J'espère que cela peut aider...

    InformationsquelleAutor Sébastien Nussbaumer
  5. 0

    Peut-être que vous pouvez l'aider en mettant le code que vous utilisez pour les js et php.

    Aussi, peut-être que vous pourriez être plus précis sur les raisons pour lesquelles vous devez utiliser js et php. Peut-être que vous pourriez utiliser uniquement en php et AJAX (à la requête de la même fonction php) où vous avez été en utilisant js.

    • Je pense que l'OP est d'essayer d'envoyer quelque chose comme un mot de passe pour le serveur de manière cryptée. Si vous voulez envoyer le mot de passe à une fonction php avec AJAX, alors si vous souhaitez toujours être envoyer le mot de passe en texte clair à l'appel AJAX et du cryptage dans la méthode php n'est pas logique plus
    InformationsquelleAutor Nacho
  6. 0

    Je ne suis pas de sonner mon propre klaxon, mais j'ai un projet à github.com qui va effectuer cette fonctionnalité.

    Une clé privée est générée sur le serveur, une clé publique et pkcs#7 certificat est également dérivé de la clé privée. La clé publique est envoyée au client au moment où chaque élément de formulaire assocated avec le formulaire spécifié sont cryptées avant d'être transmises au serveur.

    Il est 100% OpenSSL compatibile comme il utilise le PHP extension OpenSSL pour générer, chiffrer et déchiffrer les données.

    https://github.com/jas-/jQuery.pidCrypt/

    Ce projet n'est pas aussi sécurisé que le PGP parce que le JavaScript ne sera pas signer et crypter des e-mails jusqu'à ce que les données du formulaire sont envoyées au serveur, mais les données du formulaire qui doit être chiffré et signé ou est chiffré à l'aide de RSA à clé publique de chiffrement avant d'être envoyé au serveur.

    De nouveau le projet n'est pas complet en termes de l'authentification et de l'e-mail signature, mais pour la forme ordinaire de chiffrement à l'aide d'une clé publique, il fonctionne très bien.

    InformationsquelleAutor jas-
  7. 0

    Je trouve ce jsencrypt bibliothèque (http://travistidwell.com/jsencrypt), après 2 jours à essayer j'ai eu ma solution.

    Le seul problème que j'ai eu c'est quand j'envoie un long texte. C'est parce que RSA, par définition, prend en charge les chaînes de longueur limitée.

    https://security.stackexchange.com/questions/33434/rsa-maximum-bytes-to-encrypt-comparison-to-aes-in-terms-of-security/33445#33445

    RSA, tel que défini par PKCS#1, chiffre les "messages" de taille limitée. Avec
    couramment utilisées "v1.5 padding" et une définition de 2 048 bits de clé RSA, le maximum
    la taille des données qui peuvent être cryptées avec RSA est de 245 octets. Pas plus.

    c'est à dire
    Si j'utilise private_key_bits de 1024 je peux envoyer 

    "José compró en Perú una vieja zampoña. Excusándose, Sofía tiró su whisky al desagüe de la banqueta."

    rien de plus.
    Si j'utilise private_key_bits de 512 je peux envoyer

    "José compró en Perú una vieja zampoña. Excusánd"

    rien de plus.

    Sur de longues chaînes de la console JavaScript de rapports: "Message trop long pour le RSA"

    Alors si vous souhaitez crypter le long des chaînes, vous devez compresser et de les séparer avant de javascript de chiffrement et après le décryptage rejoindre et à décompresser sur php, je pense que zlib est une bonne solution pour split/join car elle est prise en charge sur le javascript et le php.

    Mon code de travail est comme suit:

    <?php
//------------------------------------------------------------
//Global Settings.
//------------------------------------------------------------
ini_set('display_errors', 1);
error_reporting(E_ALL);
$directorio = "/path/to/key/directory/apache/writable/";
$nombre_base = "llaves_php";
//------------------------------------------------------------
//Initialization.
//------------------------------------------------------------
$encabezado_html = "";
$cuerpo_html = "";
//------------------------------------------------------------
//Loading keys
//------------------------------------------------------------
list($privateKey, $pubKey) =
cargar_llaves_RSA($directorio, $nombre_base);
//------------------------------------------------------------
//Form that uses javascript to encrypt data.
//(it uses only the public key)
//------------------------------------------------------------
$librerias_html = "
<script type='text/javascript'
src='https://ajax.googleapis.com/ajax/libs/".
"jquery/3.2.1/jquery.min.js'></script>
<script type='text/javascript'
src='lib/jsencrypt.js'></script>
";
$pubKey_html = htmlentities($pubKey);
$datos_html = "
<h2>Cifrando con Javascript</h2>
<input type='text' id='mensaje' />
<br />
<button id='ENVIAR'>Enviar</button>
<br />
<textarea id='pubkey' style='display: none;'>".
$pubKey_html.
"</textarea>
<script type='text/javascript'>
$('#ENVIAR').click(function () {
var codificador = new JSEncrypt();
codificador.setKey($('#pubkey').val());
var cifrado = codificador.encrypt($('#mensaje').val());
window.open('?mensaje=' + encodeURIComponent(cifrado)
, '_top');
});
</script>
";
//------------------------------------------------------------
//Decrypting using php (it uses only the privateKey)
//------------------------------------------------------------
if (isset($_REQUEST['mensaje'])) {
openssl_private_decrypt( base64_decode($_REQUEST['mensaje'])
, $descifrado
, $privateKey);
$datos_html.= "
<h2>Descifrando con PHP</h2>
".$descifrado."
";
}
//------------------------------------------------------------
//HTML DISPLAY
//------------------------------------------------------------
$encabezado_html.= "<title>Receptor de mensaje cifrado</title>"
. $librerias_html;
$cuerpo_html.= $datos_html;
$contenido = "<head>$encabezado_html</head><body>$cuerpo_html</body>";
$contenido = "<html>$contenido</html>";
print $contenido;
//============================================================
//============================================================
//Functions
//============================================================
//============================================================
//------------------------------------------------------------
function cargar_llaves_RSA($directorio, $nombre_base) {
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
//PROPÓSITO: Genera o carga desde archivos las llaves RSA
//ENTRADAS:
//$directorio: Directorio donde se encuentran los archivos.
//$nombre_base: Nombre, sin extensión, de los archivos con
//              las llaves.
//SALIDAS:
//------------------------------------------------------------
if (  !file_exists($directorio.$nombre_base.".crt")
|| !file_exists($directorio.$nombre_base.".pub")) {
list($privateKey, $pubKey) = crear_llaves_RSA($directorio.$nombre_base);
} else {
//------------------------------------------------------------
//CARGA DE LLAVES RSA ARCHIVADAS
//------------------------------------------------------------
$privateKey = file_get_contents($directorio.$nombre_base.".crt");
if (!$privKey = openssl_pkey_get_private($privateKey))
die('Loading Private Key failed');
$pubKey  = file_get_contents($directorio.$nombre_base.".pub");
}
return array($privateKey, $pubKey);
}
//------------------------------------------------------------
function crear_llaves_RSA($ruta_base) {
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
//PROPÓSITO:
//generacion de llaves RSA en php
//ENTRADAS:
//$ruta_base: Ruta de los archivos a generar sin extensión.
//SALIDAS:
//Se generarán dos archivos, uno con la llave privada con
//extensión .crt, el otro con llave pública con extensión
//.pub; la función retorna tanto la llave pública como la
//privada en un arreglo.
//------------------------------------------------------------
$config = array(
"private_key_bits" => 1024,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
);
$llavePrivadaCruda = openssl_pkey_new($config);
openssl_pkey_export_to_file($llavePrivadaCruda, $ruta_base.".crt");
$privateKey = file_get_contents($ruta_base.".crt");
openssl_pkey_export($llavePrivadaCruda, $privKey);
$pubKeyData = openssl_pkey_get_details($llavePrivadaCruda);
$pubKey = $pubKeyData["key"];
file_put_contents($ruta_base.".pub", $pubKey);
openssl_free_key($llavePrivadaCruda);
return array($privateKey, $pubKey);
}
//------------------------------------------------------------
function Mostrar($valor) {
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
//PROPÓSITO: Genera el código HTML para presentar una
//variable embebida en la página.
//ENTRADAS:
//$valor: el valor a presentar.
//SALIDAS: código html que permite visualizar la variable.
//------------------------------------------------------------
$retorno = htmlentities(stripslashes(var_export($valor, true)));
$retorno = "<pre>$retorno</pre>";
return $retorno;
}
?>

    Arborescence de répertoire doit ressembler à:

    ├── script.php
└── lib
└── jsencrypt.js

    et un répertoire accessible en écriture par php à l'extérieur de la zone publique nommé

    /path/to/key/directory/apache/writable/
    InformationsquelleAutor gramo