在php中加密数据并在javascript中解密

Question

我正在使用 2 台服务器。

我想创建一对密钥并将私钥存储在本地存储中，并将公钥发送到 PHP 服务器。

在 PHP 中使用公钥加密数据，在 JavaScript 中解密数据

任何建议..我该怎么办。

我已经尝试了一些东西，但结果不像（公钥）[http://phpseclib.sourceforge.net/rsa/examples.html#convert] 和（私钥）[https://github.com/travist/jsencrypt]

谢谢。

更新：

目标：目标是安全地将数据从 PHP 服务器发送到客户端。

更新编辑：

将私钥保存在 php 代码中并在调用时将公钥提供给客户端（javascript 服务器 node.js）有多安全......就像从 node.js 服务器发送数据到 php 服务器......是没有 https 就这么安全？？

或者如果我们使用https，那么我们就不需要使用这个方法......？？

谢谢

Answer 1

如果您的目标是安全地将数据从 php 服务器发送到客户端，请考虑使用 HTTPS。

相反，您要尝试做的事情很难做到正确。如果您不使用 HTTPS，那么这将毫无意义，因为您的访问者将无法知道他们在与谁交谈以及密钥生成和解密代码是否值得信赖。如果您使用的是 HTTPS，那么您已经安全地将数据从 php 服务器发送到客户端（使用私钥和公钥）并且再次对其进行加密不会做任何事情。

如果您试图保护该秘密免受浏览器中运行的其他 JavaScript 代码的影响，它仍然不会做任何事情，因为在您的浏览器中拥有私钥、加密算法和加密消息并不比拥有明文更安全。

此外，在密钥生成、密钥分配、加密算法、处理加密消息等方面存在很大的细微错误。即使你能正确地完成所有这些，你得到的最多也就是你所得到的已经有 HTTPS。

而且不要认为这很容易 - 具有良好意图和经验丰富的开发人员的 OpenSSL 可能是 the number of CVE entries 的世界纪录保持者，因为这东西很难做好。

请务必阅读这篇经典文章：

• JavaScript Cryptography Considered Harmful

也值得一读：

• What’s wrong with in-browser cryptography?