Français
Français
Dans le développement Web moderne, la combinaison de PHP et JavaScript devient de plus en plus courante. En tant qu'outil de cryptage JavaScript puissant, la bibliothèque JSRSSign peut réaliser des opérations numériques de signature, de chiffrement et de décryptage numériques. Bien que JSRSasign fonctionne principalement sur le client, grâce à une intégration raisonnable, un traitement de cryptage complexe peut être implémenté dans l'arrière-plan PHP pour améliorer la sécurité des applications.
JSRSSIGN est une bibliothèque JavaScript axée sur les opérations de chiffrement, prenant en charge le chiffrement des clés publiques RSA, la génération et la vérification des signatures, le traitement des certificats numériques et d'autres fonctions. Il fournit aux développeurs Web des interfaces de cryptage riches, qui facilitent les extrémités avant et arrière pour collaborer aux exigences de sécurité.
L'utilisation de jsrsarsign est très simple. Vous pouvez introduire directement les fichiers de bibliothèque via CDN, ou vous pouvez télécharger le code source pour le déployer dans le projet. Ce qui suit est un exemple d'introduction CDN:
<span class="fun"><script src = "https://cdn.jsdelivr.net/npm/jsrssign@latest/lib/jsrssign-all-min.js"> </ script></span>
Après l'introduction de JSRSSIgn, l'interaction des données entre PHP et JavaScript peut être réalisée via l'API REST ou AJAX. L'exemple suivant montre comment générer une paire de clés RSA en PHP et la transmettre à l'avant:
// générerRSAPaire de clés
$privateKey = "your-private-key";
$publicKey = "your-public-key";
echo json_encode(['privateKey' => $privateKey, 'publicKey' => $publicKey]);
?>Les signatures numériques peuvent assurer efficacement l'intégrité et l'authenticité des informations. Avec JSRSSign, vous pouvez facilement générer des signatures sur le frontal. L'exemple suivant montre comment utiliser la signature de clé privée en JavaScript:
// JavaScriptCode
var key = KEYUTIL.getKey("your-private-key");
var sig = new KJUR.crypto.Signature({alg: "SHA1withRSA"});
sig.init(key);
sig.updateString("Contenu à signer");
var signature = sig.sign();
console.log(signature);Une fois la signature générée, une vérification est requise du côté du serveur pour s'assurer que les données n'ont pas été falsifiées. Le code PHP suivant montre comment vérifier les signatures avec les clés publiques:
$publicKey = "your-public-key";
$message = "Contenu à signer";
$signature = "Signature obtenue";
$verified = openssl_verify($message, base64_decode($signature), $publicKey, OPENSSL_ALGO_SHA1);
if ($verified === 1) {
echo "La vérification est réussie";
} else {
echo "Échec de la vérification";
}
?>Cet article présente les méthodes de base d'intégration de la bibliothèque JSRSSign dans l'environnement PHP et explique en détail les processus d'installation, de génération de signature numérique et de vérification côté serveur. L'utilisation de PHP et JSRSSIgn peut apporter une solution de cryptage plus sécurisée et flexible aux applications Web. Il est recommandé que les développeurs apprennent en profondeur des documents pertinents en fonction des besoins réels pour jouer davantage les fonctions puissantes de la bibliothèque.
