서버에서 공개/개인 키를 생성하여 사용자 암호를 암호화하는 JavaScript 클라이언트에 키를 보냅니다. 클라이언트는 서버에 암호를 보내고 서버는 개인 키를 사용하여 암호를 해독하지만 암호는 다시 null로 돌아옵니다. 상황을 지원하는 모든 값이 올바른지 확인 했으므로 암호화/암호 해독과 관련된 것입니다. 내가 어디로 잘못 가고 있니?Cryptico.js로 암호화, OpenSSL로 암호 해독
아마도 cryptico.js가 PHP openssl과 호환되지 않을 수 있습니까?
도서관 정보 :
https://github.com/wwwtyro/cryptico
다음http://www.php.net/manual/en/function.openssl-pkey-new.php
관련 코드 조각입니다 :
PHP - 생성 공개/개인 키
$config = array(
"digest_alg" => "sha512",
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
);
// Create the private and public key
$res = openssl_pkey_new($config);
// Extract the private key from $res to $privateKey
openssl_pkey_export($res, $privateKey);
// Extract the public key from $res to $publicKey
$publicKey = openssl_pkey_get_details($res);
$publicKey = $publicKey["key"];
JavaScript - 클라이언트가 공개 키로 데이터를 암호화합니다.
var xhr = new XMLHttpRequest();
var data = new FormData();
xhr.open('POST', '/signUp2.php');
data.append('user', User);
var encryptedPassword = cryptico.encrypt(password, localStorage["publicKey"]);
data.append('password', encryptedPassword.cipher);
xhr.onreadystatechange = function()
{
if(xhr.readyState == 4 && xhr.status == 200)
{
var jsonArray = JSON.parse(xhr.responseText);
if(jsonArray[0] == "0")
{
alert("Account created. You may now sign in.");
}
else
alert("Error Code: " + jsonArray[0]);
}
}
xhr.send(data);
PHP - 서버 접수가 암호를 암호화하려면 openssl과 함께 일할 수있는 실패
openssl_private_decrypt($encryptedPassword, $decryptedPassword, $row[1]);
우리는 RSA를 필요로하는 경우, 우리는 my.encrypt을 수정할 수 있습니다. 그러나 네이티브 자바 스크립트는 AES 256 비트 암호화 만 지원하며 설명서에서는 256 비트 키와의 상호 운용성 예제를 제공합니다. http://code.google.com/p/crypto-js/#Interoperability – mondjunge