Я создаю открытый/закрытый ключ на сервере, отправив ключ клиенту JavaScript, где он шифрует пароль пользователя. Клиент отправляет пароль на сервер, а сервер использует закрытый ключ для его дешифрования, но пароль возвращается в нуль. Я подтвердил, что все значения, подтверждающие ситуацию, верны, так что это что-то с шифрованием/расшифровкой. Где я иду не так?Encrypt with Cryptico.js, расшифровать с помощью OpenSSL
Возможно, cryptico.js несовместим с php openssl?
Библиотека Информация:
https://github.com/wwwtyro/cryptico
http://www.php.net/manual/en/function.openssl-pkey-new.php
Вот соответствующие фрагменты кода:
PHP - создать открытый/закрытый ключ
$config = array(
"digest_alg" => "sha512",
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
);
// Create the private and public key
$res = openssl_pkey_new($config);
// Extract the private key from $res to $privateKey
openssl_pkey_export($res, $privateKey);
// Extract the public key from $res to $publicKey
$publicKey = openssl_pkey_get_details($res);
$publicKey = $publicKey["key"];
JavaScript - клиент шифрует данные открытым ключом.
var xhr = new XMLHttpRequest();
var data = new FormData();
xhr.open('POST', '/signUp2.php');
data.append('user', User);
var encryptedPassword = cryptico.encrypt(password, localStorage["publicKey"]);
data.append('password', encryptedPassword.cipher);
xhr.onreadystatechange = function()
{
if(xhr.readyState == 4 && xhr.status == 200)
{
var jsonArray = JSON.parse(xhr.responseText);
if(jsonArray[0] == "0")
{
alert("Account created. You may now sign in.");
}
else
alert("Error Code: " + jsonArray[0]);
}
}
xhr.send(data);
PHP - recieves сервера зашифрован пароль и пытается установить расшифровывать безуспешно
openssl_private_decrypt($encryptedPassword, $decryptedPassword, $row[1]);
Вы используете SHA512 на стороне сервера. Тем не менее, я прочитал, что собственный Javascript поддерживает только 256-битное шифрование AES и в документации, он приводит пример совместимости с aes 256bit Keys: http://code.google.com/p/crypto-js/#Interoperability – mondjunge