2. 질의 응답
  3. Cryptico.js로 암호화, OpenSSL로 암호 해독

Cryptico.js로 암호화, OpenSSL로 암호 해독

2013-05-12 3 views
2

서버에서 공개/개인 키를 생성하여 사용자 암호를 암호화하는 JavaScript 클라이언트에 키를 보냅니다. 클라이언트는 서버에 암호를 보내고 서버는 개인 키를 사용하여 암호를 해독하지만 암호는 다시 null로 돌아옵니다. 상황을 지원하는 모든 값이 올바른지 확인 했으므로 암호화/암호 해독과 관련된 것입니다. 내가 어디로 잘못 가고 있니?Cryptico.js로 암호화, OpenSSL로 암호 해독

아마도 cryptico.js가 PHP openssl과 호환되지 않을 수 있습니까?

도서관 정보 :

https://github.com/wwwtyro/cryptico

다음

http://www.php.net/manual/en/function.openssl-pkey-new.php

관련 코드 조각입니다 :

PHP - 생성 공개/개인 키

$config = array(
    "digest_alg" => "sha512", 
    "private_key_bits" => 2048, 
    "private_key_type" => OPENSSL_KEYTYPE_RSA, 
); 

// Create the private and public key 
$res = openssl_pkey_new($config); 

// Extract the private key from $res to $privateKey 
openssl_pkey_export($res, $privateKey); 

// Extract the public key from $res to $publicKey 
$publicKey = openssl_pkey_get_details($res); 
$publicKey = $publicKey["key"];

JavaScript - 클라이언트가 공개 키로 데이터를 암호화합니다.

var xhr = new XMLHttpRequest(); 
var data = new FormData(); 
xhr.open('POST', '/signUp2.php'); 
data.append('user', User); 

var encryptedPassword = cryptico.encrypt(password, localStorage["publicKey"]); 
data.append('password', encryptedPassword.cipher); 

xhr.onreadystatechange = function() 
{ 
    if(xhr.readyState == 4 && xhr.status == 200) 
    { 
     var jsonArray = JSON.parse(xhr.responseText); 

     if(jsonArray[0] == "0") 
     { 
      alert("Account created. You may now sign in."); 
     } 
     else 
      alert("Error Code: " + jsonArray[0]); 
    } 
} 
xhr.send(data);

PHP - 서버 접수가 암호를 암호화하려면 openssl과 함께 일할 수있는 실패

openssl_private_decrypt($encryptedPassword, $decryptedPassword, $row[1]);

출처

2013-05-12 user2372852

+0

우리는 RSA를 필요로하는 경우, 우리는 my.encrypt을 수정할 수 있습니다. 그러나 네이티브 자바 스크립트는 AES 256 비트 암호화 만 지원하며 설명서에서는 256 비트 키와의 상호 운용성 예제를 제공합니다. http://code.google.com/p/crypto-js/#Interoperability – mondjunge

답변

4

cryptico.js를 해독하는 시도한다, 그러나 우리는 그것을 조금 수정해야합니다.

공개 키를 pem 형식 (openssl 사용)으로 직접 인식하지 않습니다. 우리가 'N'과 PHP 측에서 공개 키의 'E'부분 추출 가지고 또한

$key = openssl_pkey_new(array( 
    'private_key_bits' => 1024, 
    'private_key_type' => OPENSSL_KEYTYPE_RSA, 
    'digest_alg' => 'sha256' 
)); 

$detail = openssl_pkey_get_details($key); 
$n = base64_encode($detail['rsa']['n']); 
$e = bin2hex($detail['rsa']['e']);

하드 코딩 cryptico.js 공개 키의 'E'부분 (API의 publicKeyFromString의 정의 참조 의 .js), 그래서 우리는이 문제를 해결해야합니다 

my.publicKeyFromString = function(string) 
{ 
    var tokens = string.split("|"); 
    var N = my.b64to16(tokens[0]); 
    var E = tokens.length > 1 ? tokens[1] : "03"; 
    var rsa = new RSAKey(); 
    rsa.setPublic(N, E); 
    return rsa 
}

지금 우리는 문자열을 암호화 할 수 있습니다 : 

var publicKey = "{$n}|{$e}", 
    encrypted = cryptico.encrypt("plain text", publicKey);

작업이 아직 완료되지 않습니다. cryptico.encrypt의 결과는 단순히 RSA에 의해 암호화되지 않습니다. 사실 RSA가 암호화 한 aes 키와 AES가 AES 키로 암호화 한 일반 텍스트의 암호가 결합되었습니다. 

my.encrypt = function(plaintext, publickeystring, signingkey) 
{ 
    var cipherblock = ""; 
    try 
    { 
    var publickey = my.publicKeyFromString(publickeystring); 
    cipherblock += my.b16to64(publickey.encrypt(plaintext)); 
    } 
    catch(err) 
    { 
    return {status: "Invalid public key"}; 
    } 
    return {status: "success", cipher: cipherblock}; 
}

지금 우리가 OpenSSL을 사용하여 암호를 해독 할 수 있습니다 : 당신은 서버 측에서 SHA512를 사용하는 

$private = openssl_pkey_get_private("YOUR PRIVATE KEY STRING IN PEM"); 
// $encrypted is the result of cryptico.encrypt() in javascript side 
openssl_private_decrypt(base64_decode($encrypted), $decrypted, $private); 
// now $decrypted holds the decrypted plain text

출처

2013-12-02 03:58:31 Nowgoo

+0

나, 고마워! – citizenslave

+0

'$ e = bin2hex ($ detail [ 'rsa'] [ 'e']);'에 빈 문자열이 나타납니다. 이것이 전혀 기대되는 것입니까? – JVE999

+0

@ JVE999 openssl 확장 프로그램이 제대로 설치되지 않았습니까? php가 openssl.conf를 찾을 수 없으면 키를 생성 할 수 없지만 여전히 암호화/해독 할 수 있습니다. http : //us1.php를 확인하십시오.net/manual/ko/openssl.installation.php – Nowgoo

관련 문제

 관련 문제