Шифрование на Javascript ("Cryptico") и дешифровка на PHP как реализовать?

Question

[Александр Бубликов]

День добрый всем, использую для шифрование данных на стороне клиента Javascript("Cryptico") на основе RSA AES и BCB
Приватный и публичный ключ, как зашифровать данные и расшифровать данные зашифрованные на стороне клиента используя PHP ?

var PassPhrase = "The Moon is a Harsh Mistress."  // Пароль 
var Bits = 1024;   // битность ключа
var MattsRSAkey = cryptico.generateRSAKey(PassPhrase, Bits);  // создание ключа
var PlainText = "Matt, I need you to help me with my Starcraft strategy";  //текст который нужно зашифровать
var MattsPublicKeyString = cryptico.publicKeyString(MattsRSAkey);   //получение публичного ключа
var EncryptionResult = cryptico.encrypt(PlainText, MattsPublicKeyString);  // Результат шифрования
var CipherText = EncryptionResult.cipher;   //Шифрованные текст
var DecryptionResult = cryptico.decrypt(CipherText, MattsRSAkey);   //результат дешефровки

Comments

[Александр Бубликов]

xmoonlight, Добавил код к вопросу .

[Александр Бубликов]

xmoonlight, Сделал

Answer 1

[xmoonlight]

php.net/manual/ru/function.openssl-public-decrypt.php

if (openssl_public_decrypt(base64_decode($_POST["CipherText"]), $data, base64_decode($_POST["MattsRSAkey"]))) echo $data; 
else echo 'Ошибка!';

Вот может это поможет:
1. https://stackoverflow.com/questions/16505963/encry...
2. https://stackoverflow.com/questions/43420940/opens...

Comments

[Александр Бубликов]

uXjrkGqe5WuS7zsTg6Z9DuS8cXLFz38ue+xrFzxrcQJCXtVccCoUFP2qH/AQ4qMvxxvqkSYBpRm1R5a4/NdQ5ei8sE8gfZEq7dlcR+gOSv3nnS4/CX1n5Z5m8bvFPF0lSZnYQ23xlyjXTaNacmV0IuZbqWd4j9LfdAKq5dvDaoE=
// так выглядит публичный ключ

"R8yqFn5/r/7mam+oaXd1BW4ErX53Q9AiT0xyZp6qiASCz7WjZKEcW0fWNZ2/tAq5vZ+UDXAsUo4P4BUPedoCNWPSGXsu2siiIPtkVALuXoPn40Z2PgjFjQVt2Or387T2sS299278cjHIMt1swIv6xsvuJ+Vp6DE0H483S+geJ2g=?rzu2yJBmDzesRq/tKF6uDBCnkTVsYy4mJ0db0s0dj81vi9miSKQmQ4STX8aTW66/4et2yF5Xclm76f/X0y9dUhZOYuOATL1hLXlO3YyW9XU="
// шифрованные данные с подписью

[xmoonlight]

Александр Бубликов, ну это понятно и в чём проблема? передаём обе переменные на сервер и вставляем в функцию...

[Александр Бубликов]

Не подскажете как именно ? шифрованные текст и подпись разделяется знаком "?" обычные PEM я расшифровывал, тут ещё CBC и специальный ключ ..

[xmoonlight]

Александр Бубликов, ну вот Вы расшифровываете:

var DecryptionResult = cryptico.decrypt(CipherText, MattsRSAkey);

Всего 2 переменных нужно.
Так и туда в PHP:

if (openssl_public_decrypt (base64_decode($_POST["CipherText"]), $data, base64_decode($_POST["MattsRSAkey"]))) echo $data; else echo 'Ошибка!';

[xmoonlight]

Александр Бубликов, я обновил ответ и код!

[Александр Бубликов]

xmoonlight, К сожалению не помогло ... при стандартных видах ключа Ваш код должен работать, а тут немного по сложнее ...

[xmoonlight]

Александр Бубликов, ну а линк на ту страницу, по которой Вы реализовывали алгоритм - киньте... по-моему, Вы не всё в исходнике написали....

[Александр Бубликов]

Вот скрипт

[xmoonlight]

Александр Бубликов, забыли 3-им параметром: MattsRSAkey

var EncryptionResult = cryptico.encrypt(PlainText, MattsPublicKeyString, SamsRSAkey);

[Александр Бубликов]

xmoonlight, Пример который я показывал вчера у меня получается спокойно зашифровать данные , и расшифровать на javascript .

[xmoonlight]

Александр Бубликов, ну там на PHP (ща ещё ссылку дам в основной ответ), немного надо корректировать для нормальной работы.

[Александр Бубликов]

xmoonlight, Я хотел код оставить не тронутым, дабы сохранить структуру и целостность кода .Спасибо за труды...

[xmoonlight]

Александр Бубликов, не получится... или использовать другую библиотеку: https://github.com/brix/crypto-js

[xmoonlight]

Александр Бубликов, Наглядно: cryptojs.altervista.org/js-php

[Александр Бубликов]

xmoonlight, Спасибо, просто хотел сделать двойную аутентификацию, пользователь генерирует свой ключ для шифрования данных, если он тот кто он есть , то я генерирую случайное число, шифрую его пользовательским публичным ключём, и жду ответа, если он верный то пускаю на сайт . спасибо огромное,
скорее всего подключу node js и такую же библиотеку .

[xmoonlight]

Александр Бубликов, двойная или одинарная - не спасёт. Если перехватят публичный ключ пользователя - ничего не поможет. Нужна именно двухфакторная или ОТР. Ну и SSL - неплохо бы)

[Александр Бубликов]

xmoonlight, Хотите сказать , что имея Public key на руках можно расшифровать все данные шифрованные этим ключём ?

[xmoonlight]

Александр Бубликов,
1. Сервер - каким ключом у Вас расшифровывает? Разве не тем же, которым шифруется контент?
2. Участвуют ли в цепочке шифрования данные, которые не передаются по сети, но заранее известны серверу?

[Александр Бубликов]

Идея бредовая но ... пользователь хранит свой ключ в базе данных, сервер генерирует случайное число, и это число шифрует публичным ключём пользователя, и сервер сообщает каким приватным ключем зашифровать ответ, сервер принимает ответ, дешефрует и смотрит ответ, если это он, то всё ок ... как то так..

[xmoonlight]

Александр Бубликов, если пользователь передал серверу публичный ключ в рамках авторизации - то MiTM-атакующий получит случайное число, сгенерированное сервером, мгновенно.
(Или я не понял до конца логику работы....)

[Александр Бубликов]

xmoonlight, Публичный ключ создаётся при регистрации, пользователь просто получает зашифрованные данные в которых содержится рандомное число, если пользователь тот за кого он себя выдаёт то он без проблем сможет дешифровать данные ответить какое это число .

[xmoonlight]

Александр Бубликов, данные шифруются каким ключом? этим?

[Александр Бубликов]

Да, который он создал при регистрации .

[xmoonlight]

Александр Бубликов, ключ должен создаваться сервером и отправляться по e-mail.
Иначе - бесполезно: при перехвате сессии обмена ключами данные будет возможно спокойно просмотреть.

[xmoonlight]

Александр Бубликов, PS: если можно увидеть диаграмму состояний обмена - скажу максимально корректно.

[Александр Бубликов]

$Пользователь->Генерирование Приватного Ключа->запрос к сереверу на авторизацию
$Сервер->Запрос на публичный ключ пользователя из БД->генерирование рандомного числа -, генерирование  Рандомного RSA ключ->шифрование публичным ключём пользователя (Случайнок число, публичный RSA ключ)->отправка данных;
$Пользователь->дешефровка данных Приватным ключём->извлечение публичного RSA ключа->извлечение рандомного ключа->шифрование рандомного числа публичным RSA ключём->отправка данных на сервер
$Сервер->дешефровка принятых данных->проверка на идентичность полученого числа из принятых данных и сгенерированным.

[xmoonlight]

Запрос на публичный ключ пользователя из БД

Каким образом ключ пользователя попадает в БД на сервер? (на каком этапе?)

[Александр Бубликов]

При регистрации на сайте .

[xmoonlight]

Александр Бубликов, а регистрация - как происходит по-этапно? (такую же схемку - было бы отлично!)

[Александр Бубликов]

$пользователь->заполнение форм(Имя Логин Фамилия Год рождение Cryptokey  и так далее)->Валидироване введённых данных->Генерирование RSA ключа->отправка данных на сервер(публичный ключь отправляется и сотальные данные)->проверка даннйх->запись в бд;

[xmoonlight]

Александр Бубликов,
Я так понял, что это схема с 2-й вложенностью. Верно?

[Александр Бубликов]

В принципе верно, просто не было программы и онлайн диаграммы .

[xmoonlight]

Александр Бубликов, не удалось мне найти явной "дырки" - вроде всё нормально в плане безопасности...
Криптоанализ RSA
Защита:
* при подписи добавлять в сообщение некоторое случайное число(например, время).
* проверять подпись перед тем как её отправить.

Вот это как раз делаете, да?!)

[Александр Бубликов]

До проверки подписи ещё не добрался , нужно начинать с малого , заложить принцип и проверить его правильность .

[xmoonlight]

Александр Бубликов, а выбор cryptico.js - чем именно обусловлен? может использовать что-то иное и более распространённое, НО не менее криптостойкое?
PS: мне задачка интересна, я хочу для DokuWiki сделать шифрование контента...

[Александр Бубликов]

Первое, публичный ключ задаётся от статичного пароля,шифруется на стороне клиента, и имеет встроенные механизмы . CBC и так далее , если найду инфу напишу, простота и удобство . другими словами, сервер не знает какие данные хранятся в зашифрованном виде, даже если кто то украдёт то нужно будет попотеть чтоб расшифровать их.

[xmoonlight]

Александр Бубликов, присматриваюсь к этому: https://github.com/tonyg/js-nacl

[Александр Бубликов]

Вроде тоже полезная штука !

[xmoonlight]

Александр Бубликов, хотел поинтересоваться: что-нить получилось в итоге?

[Александр Бубликов]

xmoonlight, Запоролся на цифровой подписи RSA на javascript, вроде и подпись нашёл как сделать, но не получается, в итоге решил отдать шифрование и дешифровку node js, с последующей проверкой результатов на PHP .

[xmoonlight]

Александр Бубликов, т.е. фронт->нода->PHP ?!
жесть...

[Александр Бубликов]

Это для авторизации. можно и на прямую через node, но node нагрузится на другом соединении .
PHP только сравнит значение которое загадал и с тем какое разгадал пользователь и даёт доступ к сайту.