原 前后端密钥分配验证

每一次打开这个网页的时候,后端根据Session生成一个证书

if(!isset($_SESSION['key_pub'])){
            $rsa_model=new \Home\Library\Org\Util\Rsa();
            $_SESSION['key_pub']=$rsa_model->privateKey;
            $_SESSION['key_pri']=$rsa_model->privateKey;
 }
$this->assign("pub_token",$_SESSION['key_pub']);
$this->display('index');

这个是用来注销session的

public function logout(){
        session(null);
    }

校验证书是否可用

public function check(){
        $codekey=I("post.codekey");
        if($codekey!=null){
            if(isset($_SESSION['key_pri'])){
                $rsa=new \Home\Library\Org\Util\Rsa();
                $rsa->privateKey=$_SESSION['key_pri'];
                $rsa->publicKey=$_SESSION['key_pub'];
                $privstr = $rsa->privateDecrypt(base64_decode($codekey),$rsa->privateKey);
                //解密完成以后删除原有密钥对,等待重新分配
                $_SESSION['key_pub']=null;
                $_SESSION['key_pri']=null;
                echo $privstr;
            }
        }
    }

好了代码如上,考虑情景 存在服务器A,客户端B 每一次对服务器的访问都会产生一个session在这个session的有效时间内生成并存储一对rsa密钥,公钥由服务器后端分配给B,B通过验证A的国际证书来验证是否A有效,B,向A发送数据时,由A刚才分配的公钥进行加密签名,A通过公钥和私钥进行解密来自B的数据,若成功解密,则说明B数据 有效验证成功。

如图请求中A分配一个公钥给B

B的左一栏为需要回复给A的数据,右边一栏为A被公钥签名以后的数据 点击Test以后可以观察到通过公钥签名并且编码为base64的数据被发送往后端

A收到来自B的消息以后解密,并向B回复状态

解密以后的明文与B本地的明文一致,校验成功。 下面附上前端加密的代码

$(function() {
        $('#testme').click(function() {

            var encrypt = new JSEncrypt();
            encrypt.setPublicKey($('#pub_key').attr("content"));
            var encrypted = encrypt.encrypt($('#text').val());
            $('#output').val(encrypted);

            $.ajax({
                type:"POST",
                url:"http://127.0.0.1/index.php/home/index/check",
                data:{codekey:$('#output').val()},
                dataType:"html",
                success:function (data) {
                    alert(data);
                }

            });
        });
    });

引用库文件

<script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
<script src="__PUBLIC__/js/jsencrypt.min.js"></script>

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

6768
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

4848
来自专栏我和未来有约会

Silverlight第三方控件专题

这里我收集整理了目前网上silverlight第三方控件的专题,若果有所遗漏请告知我一下。 名称 简介 截图 telerik 商 RadC...

3985
来自专栏java 成神之路

使用 NIO 实现 echo 服务器

4597
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2526
来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4708
来自专栏陈仁松博客

ASP.NET Core 'Microsoft.Win32.Registry' 错误修复

今天在发布Asp.net Core应用到Azure的时候出现错误InvalidOperationException: Cannot find compilati...

4838
来自专栏大内老A

The .NET of Tomorrow

Ed Charbeneau(http://developer.telerik.com/featured/the-net-of-tomorrow/) Exciti...

31410
来自专栏一个会写诗的程序员的博客

Spring Reactor 项目核心库Reactor Core

Non-Blocking Reactive Streams Foundation for the JVM both implementing a Reactiv...

2142
来自专栏跟着阿笨一起玩NET

c#实现打印功能

2702

扫码关注云+社区