1
我想通过php加密邮件,但在客户端,我想javascript解密它。我曾尝试Blowfish(使用mcrypt),但是我发现php回显非字母数字字符和Javascript显示字母数字。我使用ajax,以便页面不会重新加载。在PHP中加密邮件,在JavaScript中解密
我测试过代码http://aam.ugpl.de/?q=node/1060和http://www.php-einfach.de/blowfish_en.php#ausgabe。
任何帮助表示赞赏。
编辑:我使用Diffie-Hellman来计算随机生成的数字a和b的密钥。下面是源于PHP代码
class Encryption
{
const CYPHER = 'blowfish';
const MODE = 'cbc';
const KEY = '26854571066639171754759502724211797107457520821';
public function encrypt($plaintext)
{
$td = mcrypt_module_open(self::CYPHER, '', self::MODE, '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td, self::KEY, $iv);
$crypttext = mcrypt_generic($td, $plaintext);
mcrypt_generic_deinit($td);
return $iv.$crypttext;
}
public function decrypt($crypttext)
{
$plaintext = '';
$td = mcrypt_module_open(self::CYPHER, '', self::MODE, '');
$ivsize = mcrypt_enc_get_iv_size($td);
$iv = substr($crypttext, 0, $ivsize);
$crypttext = substr($crypttext, $ivsize);
if ($iv)
{
mcrypt_generic_init($td, self::KEY, $iv);
$plaintext = mdecrypt_generic($td, $crypttext);
}
return $plaintext;
}
}
$encrypted_string = Encryption::encrypt('this is a test');
$decrypted_string = Encryption::decrypt($encrypted_string);
echo "encrypted: $encrypted_string<br>";
echo "decrypted: $decrypted_string<br>";
encrypted: µ˜?r_¿ÖŸŒúw‰1‹Žn!úaH
decrypted: this is a test
为什么你需要这样做?如果是为了传输安全,您必须**使用HTTPS,因为否则通过相同的线路传输密钥,攻击者可以轻松解密您的数据。如果您想阻止用户查看数据与Firebug:如果有人想看到它,他会的。 – ThiefMaster
这有什么用?任何人都可以获取用于解密的密钥。 – Ikke
OP没有说他/他会通过电线转移钥匙。如果它是通过用户注册后通过电子邮件等方式进行分发的,则可以正常工作,但它肯定不是100%安全的... – ampersand