我试图在Javascript'中基于Dave Shapiro' RSA转换一段JS代码。库(http://ohdave.com/rsa/)到PHP (我正在尝试为使用JS加密登录表单的页面创建PHP爬虫)
这是我试图复制的JS代码:
var encryptionExponent = '010001';
var modulus = '00c6d7c11554aab59454b558169da42db14dec4ae0aacd9311aaec4260040fbb474885b5b1b73a5a40288f6ec301db37f920b05a0ad9f8119453b2b6b9ec4cca163ab3ab51e2d334eade81efeb01bed16e4f15fb2143e422cd3dec91a1b96ede4229ca9141ed27ffa72e643340a8db68b3ce38f65a8f59f570851196a76d2cbd67';
setMaxDigits(130);
var keyPair = new RSAKeyPair(encryptionExponent, null, modulus);
var encrypted = encryptedString(keyPair, 'test');
console.log(encrypted);
以下是JS代码的加密输出: c026f303aaa7114c7c0328e7112755eaa33c8f785908206c36d96e56bbee141c0a5504a41cbb8acf52de8254fa225ee0007b78fcd7791ce7a930ea1f3cd582329d05330c33d98354410562982f85f8997069c1535df062224103a09d1b2a4d0bf1bfa454f882af2a9828ed214c405f75d74cab8077c384bdef0c7f28a84eb8fe
这是我的PHP代码,基于PHPSecLib:
$rsa = new Crypt_RSA();
$rsa->modulus= new Math_BigInteger('00c6d7c11554aab59454b558169da42db14dec4ae0aacd9311aaec4260040fbb474885b5b1b73a5a40288f6ec301db37f920b05a0ad9f8119453b2b6b9ec4cca163ab3ab51e2d334eade81efeb01bed16e4f15fb2143e422cd3dec91a1b96ede4229ca9141ed27ffa72e643340a8db68b3ce38f65a8f59f570851196a76d2cbd67', 16);
$rsa->publicExponent= new Math_BigInteger('010001', 16);
$key = $rsa->getPublicKey();
$rsa->loadKey($key);
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
$ciphertext = $rsa->encrypt("test");
echo bin2hex($ciphertext)."\n";
以下是PHP代码的加密输出: 147e59d33fa0f5757bdd0a18822843aa6511f7c82d3398d503c19fb11e65b6b238694407cadf0c79655dfb4c2e0ab465e5e8e4025e2f579ea160be760af121aa7e303f875f813848cff2a82fd8c4d24f8bc87981e99c7a22216546013fb54210c06752833ac8722db789212636bf8c9be94b589b8def8af8c632df7c4dac432a
输出是不同的,即使指数和模数相同。 我需要我的PHP输出与JS输出相同(解密将在我无法控制的服务器上进行)。
我无法理解JS代码执行何种加密。我怀疑我的PHP加密选项是错误的。
另外,我应该为我的PHP BigIntegers做些什么来匹配JS setMaxDigits(130)?
答案 0 :(得分:3)
您看到了不同之处,因为此JavaScript实现使用零填充,但phpseclib仅支持RSAES-PKCS1-v1_5和RSAES-OAEP填充。你要么必须交换你的JavaScript实现或php实现,以便两者都支持相同的东西。
我建议您将JavaScript实现交换为多功能的内容,例如forge。