Шифруйте с помощью Cryptico.js, расшифровывайте с помощью OpenSSL

Я создаю открытый/закрытый ключ на сервере, отправляю ключ клиенту JavaScript, где он шифрует пароль пользователя. Клиент отправляет пароль на сервер, и сервер использует закрытый ключ для его расшифровки, но пароль возвращается нулевым. Я проверил, что все значения, поддерживающие ситуацию, верны, так что это что-то конкретно с шифрованием/дешифрованием. Где я ошибаюсь?

Возможно, cryptico.js не совместим с php openssl?

Информация о библиотеке:

https://github.com/wwwtyro/cryptico

http://www.php.net/manual/en/function.openssl-pkey-new.php

Вот соответствующие фрагменты кода:

PHP — создать открытый/закрытый ключ

$config = array(
    "digest_alg" => "sha512",
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);

// Create the private and public key
$res = openssl_pkey_new($config);

// Extract the private key from $res to $privateKey
openssl_pkey_export($res, $privateKey);

// Extract the public key from $res to $publicKey
$publicKey = openssl_pkey_get_details($res);
$publicKey = $publicKey["key"];

JavaScript – клиент шифрует данные с помощью открытого ключа.

var xhr = new XMLHttpRequest();
var data = new FormData();
xhr.open('POST', '/signUp2.php');
data.append('user', User);

var encryptedPassword = cryptico.encrypt(password, localStorage["publicKey"]);
data.append('password', encryptedPassword.cipher);

xhr.onreadystatechange = function()
{
    if(xhr.readyState == 4 && xhr.status == 200)
    {
        var jsonArray = JSON.parse(xhr.responseText);

        if(jsonArray[0] == "0")
        {
            alert("Account created.  You may now sign in.");
        }
        else
            alert("Error Code: " + jsonArray[0]);
    }
}
xhr.send(data);

PHP — сервер получает зашифрованный пароль и безуспешно пытается его расшифровать

openssl_private_decrypt($encryptedPassword, $decryptedPassword, $row[1]);

javascript encryption rsa openssl cryptico
person user2372852    schedule 12.05.2013    source источник
comment
Вы используете sha512 на стороне сервера. Однако я читал, что собственный Javascript поддерживает только 256-битное шифрование AES, и в документации он приводит пример взаимодействия с 256-битными ключами aes: code.google.com/p/crypto-js/#Interoperability   -  person mondjunge    schedule 25.06.2013

Ответы (1)


arrow_upward
4
arrow_downward

cryptico.js может работать с openssl, но мы должны его немного изменить.

он не распознает открытый ключ в формате pem (который использует openssl). мы должны извлечь часть «n» и «e» открытого ключа на стороне php:

$key = openssl_pkey_new(array( 
  'private_key_bits' => 1024,
  'private_key_type' => OPENSSL_KEYTYPE_RSA,
  'digest_alg' => 'sha256'
));

$detail = openssl_pkey_get_details($key);
$n = base64_encode($detail['rsa']['n']);
$e = bin2hex($detail['rsa']['e']);

Кроме того, cryptico.js жестко закодировал часть «e» открытого ключа (см. определение publicKeyFromString в api.js), поэтому нам нужно это исправить:

my.publicKeyFromString = function(string)
{
  var tokens = string.split("|");
  var N = my.b64to16(tokens[0]);
  var E = tokens.length > 1 ? tokens[1] : "03";
  var rsa = new RSAKey();
  rsa.setPublic(N, E);
  return rsa
}

теперь мы можем шифровать строки:

var publicKey = "{$n}|{$e}",
    encrypted = cryptico.encrypt("plain text", publicKey);

работа еще не закончена. результат cryptico.encrypt НЕ просто зашифрован RSA. действительно, он состоял из двух частей: ключа aes, зашифрованного с помощью RSA, и шифра открытого текста, зашифрованного с помощью этого ключа aes с помощью AES. если нам нужен только RSA, мы можем изменить my.encrypt:

my.encrypt = function(plaintext, publickeystring, signingkey)
{
  var cipherblock = "";
  try
  {
    var publickey = my.publicKeyFromString(publickeystring);
    cipherblock += my.b16to64(publickey.encrypt(plaintext));
  }
  catch(err)
  {
    return {status: "Invalid public key"};
  } 
  return {status: "success", cipher: cipherblock};
}

теперь мы можем расшифровать шифр с помощью openssl:

$private = openssl_pkey_get_private("YOUR PRIVATE KEY STRING IN PEM");
// $encrypted is the result of cryptico.encrypt() in javascript side
openssl_private_decrypt(base64_decode($encrypted), $decrypted, $private);
// now $decrypted holds the decrypted plain text
person Nowgoo    schedule 02.12.2013
comment
Я получаю пустую строку для $e = bin2hex($detail['rsa']['e']);. Этого вообще можно ожидать? - person JVE999; 22.06.2014
comment
@ JVE999, возможно, ваше расширение openssl установлено неправильно? если php не может найти openssl.conf, он не может генерировать ключи, но все еще может выполнять шифрование/дешифрование. проверьте us1.php.net/manual/en/openssl.installation.php - person Nowgoo; 24.06.2014
comment
Я пытаюсь автоматизировать активацию IP-камеры - я не могу изменить какой-либо код javascript, поэтому я не могу изменить функцию шифрования. Есть ли способ что-то изменить только на стороне сервера? - person Hackeron; 19.10.2015