原 前后端密钥分配验证

每一次打开这个网页的时候,后端根据Session生成一个证书

if(!isset($_SESSION['key_pub'])){
            $rsa_model=new \Home\Library\Org\Util\Rsa();
            $_SESSION['key_pub']=$rsa_model->privateKey;
            $_SESSION['key_pri']=$rsa_model->privateKey;
 }
$this->assign("pub_token",$_SESSION['key_pub']);
$this->display('index');

这个是用来注销session的

public function logout(){
        session(null);
    }

校验证书是否可用

public function check(){
        $codekey=I("post.codekey");
        if($codekey!=null){
            if(isset($_SESSION['key_pri'])){
                $rsa=new \Home\Library\Org\Util\Rsa();
                $rsa->privateKey=$_SESSION['key_pri'];
                $rsa->publicKey=$_SESSION['key_pub'];
                $privstr = $rsa->privateDecrypt(base64_decode($codekey),$rsa->privateKey);
                //解密完成以后删除原有密钥对,等待重新分配
                $_SESSION['key_pub']=null;
                $_SESSION['key_pri']=null;
                echo $privstr;
            }
        }
    }

好了代码如上,考虑情景 存在服务器A,客户端B 每一次对服务器的访问都会产生一个session在这个session的有效时间内生成并存储一对rsa密钥,公钥由服务器后端分配给B,B通过验证A的国际证书来验证是否A有效,B,向A发送数据时,由A刚才分配的公钥进行加密签名,A通过公钥和私钥进行解密来自B的数据,若成功解密,则说明B数据 有效验证成功。

如图请求中A分配一个公钥给B

B的左一栏为需要回复给A的数据,右边一栏为A被公钥签名以后的数据 点击Test以后可以观察到通过公钥签名并且编码为base64的数据被发送往后端

A收到来自B的消息以后解密,并向B回复状态

解密以后的明文与B本地的明文一致,校验成功。 下面附上前端加密的代码

$(function() {
        $('#testme').click(function() {

            var encrypt = new JSEncrypt();
            encrypt.setPublicKey($('#pub_key').attr("content"));
            var encrypted = encrypt.encrypt($('#text').val());
            $('#output').val(encrypted);

            $.ajax({
                type:"POST",
                url:"http://127.0.0.1/index.php/home/index/check",
                data:{codekey:$('#output').val()},
                dataType:"html",
                success:function (data) {
                    alert(data);
                }

            });
        });
    });

引用库文件

<script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
<script src="__PUBLIC__/js/jsencrypt.min.js"></script>

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Jexus服务器SSL二级证书安装指南

申请获得服务器证书有三张,一张服务器证书,二张中级CA证书。在Android微信中访问Https,如果服务器只有一张CA证书,就无法访问。 获取服务器证书中级...

2468
来自专栏進无尽的文章

精析-苹果开发者证书的实现机制

      在iOS开发过程中,不可避免的要和证书打交道,真机调试、App上架、打包给测试去测试等都需要搞证书。在此过程中我们会遇到很多的问题,但是如果掌握了真...

2002

获得具有商业签名的TLS证书

如果您打算托管一个可公开访问的使用HTTPS的网站,那么您将需要安装一个具有商业签名的TLS证书,这样访问您网站的人就不会在浏览器中收到有关不安全连接的警告。

1113
来自专栏FreeBuf

能DDoS的勒索木马FireCrypt进一步分析

近日,FreeBuf上对于一类FireCrypt木马做了相关的报道:流氓会武功:这款勒索软件不仅能勒索,还能DDoS。哈勃分析系统拿到了相关样本,并对其进行了分...

2089
来自专栏北京马哥教育

SSL/TLS 原理详解

SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。 1. SSL/TLS概览 1.1...

4235
来自专栏Java技术栈

SSL / TLS 协议运行机制详解

本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。

1634
来自专栏信安之路

SSL_TLS 攻击原理解析

本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法,什么是 HTTPS 呢?百度百科的解释如下:

2410
来自专栏JetpropelledSnake

Python Web学习笔记之SSL,TLS,HTTPS

1783
来自专栏Spark学习技巧

大数据集群安全系列之kafka使用SSL加密认证

Apache kafka允许客户端通过SSL进行连接。默认情况下SSL是禁止状态,可以根据需要开启。本文就是浪尖亲测,开启SSL认证。 1,为每一个kafka ...

85410
来自专栏北京马哥教育

SSL/TLS原理详解

本文大部分整理自网络,相关文章请见文后参考。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。...

1.7K13

扫码关注云+社区

领取腾讯云代金券