Deutsch
Deutsch
JavaScript und PHP sind zwei häufig verwendete Programmiersprachen in der Webentwicklung. In einigen Anwendungen, insbesondere wenn sensible Daten beteiligt sind, wird es besonders wichtig, die Sicherheit während der Datenübertragung sicherzustellen. Dieser Artikel zeigt, wie eine sichere verschlüsselte Kommunikation zwischen JavaScript und PHP durch den symmetrischen Verschlüsselungsalgorithmus von AES erreicht wird.
Das Grundprinzip der verschlüsselten Kommunikation besteht darin, Daten durch Verschlüsselungsalgorithmen zu verschlüsseln, um sicherzustellen, dass die Daten während der Übertragung von Dritten nicht gestohlen oder manipuliert werden. In diesem Artikel verwenden wir den symmetrischen Verschlüsselungsalgorithmus AES (Advanced Encryption Standard), dh Datenverschlüsselung und Entschlüsselung werden mit demselben Schlüssel verwendet.
In diesem Prozess ist JavaScript dafür verantwortlich, einen zufälligen Schlüssel zu generieren und an den PHP -Server zu senden. Die PHP -Seite verwendet diesen Schlüssel, um die Daten zu verschlüsseln und an JavaScript zurückzugeben. Schließlich verwendet JavaScript denselben Schlüssel, um die Daten zu entschlüsseln und die Originaldaten wiederherzustellen.
Verwenden Sie zunächst die Cryptojs -Bibliothek in JavaScript, um einen zufälligen Schlüssel für Verschlüsselungs- und Entschlüsselungsvorgänge zu generieren. Ein 16-Byte-Zufallstaste kann durch den folgenden Code generiert werden:
var key = CryptoJS.lib.WordArray.random(16);Dieser Code generiert einen zufälligen 16-Byte-Schlüssel über die Cryptojs-Bibliothek. Die Schlüssellänge kann bei Bedarf bei Verwendung eingestellt werden.
Nachdem wir den Schlüssel generiert haben, müssen wir ihn sicher an den PHP -Server senden. Der Schlüssel kann zur Verarbeitung über die AJAX -Anfrage in eine PHP -Datei übertragen werden:
var xhr = new XMLHttpRequest();
xhr.open("POST", "send_key.php", true);
xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhr.onreadystatechange = function() {
if (xhr.readyState === 4 && xhr.status === 200) {
console.log("Key sent successfully to PHP");
}
};
xhr.send("key=" + key);Der obige Code sendet den Schlüssel zu PHP in einer Postanforderung und wird verwendet, um die Daten nach Empfangen des Schlüssels zu verschlüsseln.
In JavaScript werden die Daten unter Verwendung des AES -Algorithmus verschlüsselt und die Verschlüsselungsergebnisse zur nachfolgenden Verarbeitung an PHP übertragen:
var dataToEncrypt = "Hello, World!";
var encryptedData = CryptoJS.AES.encrypt(dataToEncrypt, key).toString();Dieser Code verschlüsselt den Zeichenfolge "Hallo, Welt!" Mit einem Schlüssel, und die resultierenden verschlüsselten Daten werden in der Variablen verschlüsselt.
In PHP verwenden wir die von OpenSSL -Erweiterung bereitgestellte AES -Entschlüsselungsmethode, um verschlüsselte Daten zu entschlüsseln:
$encryptedData = $_POST['encryptedData'];
$decryptedData = openssl_decrypt($encryptedData, 'AES-128-ECB', $key);Dieser Code erhält verschlüsselte Daten aus der Postanforderung und entschlüsselt ihn mit einem Schlüssel, um schließlich die entschlüsselten Daten zu erhalten.
Dieser Artikel zeigt, wie eine sichere, datenverschlüsselte Kommunikation zwischen JavaScript und PHP über den symmetrischen Verschlüsselungsalgorithmus von AES erreicht wird. Durch die Schritte zum Generieren von Schlüsseln, zum Übertragen von Schlüsseln, zum Verschlüsseln und Entschlüsseln von Daten können wir die Sicherheit der Daten sicherstellen. Es ist zu beachten, dass in praktischen Anwendungen die Sicherheit des Übertragungsprozesses weiter verbessert werden sollte, um den Schutz des Schlüssels und die Wirksamkeit des Verschlüsselungsprozesses zu gewährleisten.
In den Beispielen in diesem Artikel sollten Sie in der Lage sein, verschlüsselte Kommunikation zwischen JavaScript und PHP zu verstehen und zu implementieren, wodurch die Sicherheit Ihrer Webanwendungen verbessert werden.
