Я создаю открытый/закрытый ключ на сервере, отправляю ключ клиенту JavaScript, где он шифрует пароль пользователя. Клиент отправляет пароль на сервер, и сервер использует закрытый ключ для его расшифровки, но пароль возвращается нулевым. Я проверил, что все значения, поддерживающие ситуацию, верны, так что это что-то конкретно с шифрованием/дешифрованием. Где я ошибаюсь?
Возможно, cryptico.js не совместим с php openssl?
Информация о библиотеке:
https://github.com/wwwtyro/cryptico
http://www.php.net/manual/en/function.openssl-pkey-new.php
Вот соответствующие фрагменты кода:
PHP — создать открытый/закрытый ключ
$config = array(
"digest_alg" => "sha512",
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
);
// Create the private and public key
$res = openssl_pkey_new($config);
// Extract the private key from $res to $privateKey
openssl_pkey_export($res, $privateKey);
// Extract the public key from $res to $publicKey
$publicKey = openssl_pkey_get_details($res);
$publicKey = $publicKey["key"];
JavaScript – клиент шифрует данные с помощью открытого ключа.
var xhr = new XMLHttpRequest();
var data = new FormData();
xhr.open('POST', '/signUp2.php');
data.append('user', User);
var encryptedPassword = cryptico.encrypt(password, localStorage["publicKey"]);
data.append('password', encryptedPassword.cipher);
xhr.onreadystatechange = function()
{
if(xhr.readyState == 4 && xhr.status == 200)
{
var jsonArray = JSON.parse(xhr.responseText);
if(jsonArray[0] == "0")
{
alert("Account created. You may now sign in.");
}
else
alert("Error Code: " + jsonArray[0]);
}
}
xhr.send(data);
PHP — сервер получает зашифрованный пароль и безуспешно пытается его расшифровать
openssl_private_decrypt($encryptedPassword, $decryptedPassword, $row[1]);