原 前后端密钥分配验证
每一次打开这个网页的时候,后端根据Session生成一个证书
if(!isset($_SESSION['key_pub'])){
$rsa_model=new \Home\Library\Org\Util\Rsa();
$_SESSION['key_pub']=$rsa_model->privateKey;
$_SESSION['key_pri']=$rsa_model->privateKey;
}
$this->assign("pub_token",$_SESSION['key_pub']);
$this->display('index');这个是用来注销session的
public function logout(){
session(null);
}校验证书是否可用
public function check(){
$codekey=I("post.codekey");
if($codekey!=null){
if(isset($_SESSION['key_pri'])){
$rsa=new \Home\Library\Org\Util\Rsa();
$rsa->privateKey=$_SESSION['key_pri'];
$rsa->publicKey=$_SESSION['key_pub'];
$privstr = $rsa->privateDecrypt(base64_decode($codekey),$rsa->privateKey);
//解密完成以后删除原有密钥对,等待重新分配
$_SESSION['key_pub']=null;
$_SESSION['key_pri']=null;
echo $privstr;
}
}
}好了代码如上,考虑情景 存在服务器A,客户端B 每一次对服务器的访问都会产生一个session在这个session的有效时间内生成并存储一对rsa密钥,公钥由服务器后端分配给B,B通过验证A的国际证书来验证是否A有效,B,向A发送数据时,由A刚才分配的公钥进行加密签名,A通过公钥和私钥进行解密来自B的数据,若成功解密,则说明B数据 有效验证成功。
如图请求中A分配一个公钥给B
输入图片说明
B的左一栏为需要回复给A的数据,右边一栏为A被公钥签名以后的数据 点击Test以后可以观察到通过公钥签名并且编码为base64的数据被发送往后端
输入图片说明
A收到来自B的消息以后解密,并向B回复状态
输入图片说明
解密以后的明文与B本地的明文一致,校验成功。 下面附上前端加密的代码
$(function() {
$('#testme').click(function() {
var encrypt = new JSEncrypt();
encrypt.setPublicKey($('#pub_key').attr("content"));
var encrypted = encrypt.encrypt($('#text').val());
$('#output').val(encrypted);
$.ajax({
type:"POST",
url:"http://127.0.0.1/index.php/home/index/check",
data:{codekey:$('#output').val()},
dataType:"html",
success:function (data) {
alert(data);
}
});
});
});引用库文件
<script src="http://code.jquery.com/jquery-1.8.3.min.js"></script>
<script src="__PUBLIC__/js/jsencrypt.min.js"></script>本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。