Я пытаюсь преобразовать фрагмент кода JS на основе библиотеки Дэйва Шапиро «RSA in Javascript» (http://ohdave.com/rsa/) в PHP
(Я пытаюсь создать сканер PHP для страницы, которая использует JS для шифрования формы входа)
Вот код JS, который я пытаюсь повторить:
var encryptionExponent = '010001';
var modulus = '00c6d7c11554aab59454b558169da42db14dec4ae0aacd9311aaec4260040fbb474885b5b1b73a5a40288f6ec301db37f920b05a0ad9f8119453b2b6b9ec4cca163ab3ab51e2d334eade81efeb01bed16e4f15fb2143e422cd3dec91a1b96ede4229ca9141ed27ffa72e643340a8db68b3ce38f65a8f59f570851196a76d2cbd67';
setMaxDigits(130);
var keyPair = new RSAKeyPair(encryptionExponent, null, modulus);
var encrypted = encryptedString(keyPair, 'test');
console.log(encrypted);
Вот зашифрованный вывод кода JS:
c026f303aaa7114c7c0328e7112755eaa33c8f785908206c36d96e56bbee141c0a5504a41cbb8acf52de8254fa225ee0007b78fcd7791ce7a930ea1f3cd582329d05330c33d98354410562982f85f8997069c1535df062224103a09d1b2a4d0bf1bfa454f882af2a9828ed214c405f75d74cab8077c384bdef0c7f28a84eb8fe
Вот мой PHP-код, основанный на PHPSecLib:
$rsa = new Crypt_RSA();
$rsa->modulus= new Math_BigInteger('00c6d7c11554aab59454b558169da42db14dec4ae0aacd9311aaec4260040fbb474885b5b1b73a5a40288f6ec301db37f920b05a0ad9f8119453b2b6b9ec4cca163ab3ab51e2d334eade81efeb01bed16e4f15fb2143e422cd3dec91a1b96ede4229ca9141ed27ffa72e643340a8db68b3ce38f65a8f59f570851196a76d2cbd67', 16);
$rsa->publicExponent= new Math_BigInteger('010001', 16);
$key = $rsa->getPublicKey();
$rsa->loadKey($key);
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
$ciphertext = $rsa->encrypt("test");
echo bin2hex($ciphertext)."\n";
Вот зашифрованный вывод кода PHP:
147e59d33fa0f5757bdd0a18822843aa6511f7c82d3398d503c19fb11e65b6b238694407cadf0c79655dfb4c2e0ab465e5e8e4025e2f579ea160be760af121aa7e303f875f813848cff2a82fd8c4d24f8bc87981e99c7a22216546013fb54210c06752833ac8722db789212636bf8c9be94b589b8def8af8c632df7c4dac432a
Выходные данные разные, хотя показатель степени и модуль одинаковы.
Мне нужно, чтобы мой вывод PHP был идентичен выводу JS (расшифровка будет происходить на сервере, который я не контролирую).
У меня проблемы с пониманием того, какое шифрование выполняет код JS. Я подозреваю, что мои опции шифрования PHP неверны.
Кроме того, я должен сделать что-то с моими PHP BigIntegers, чтобы соответствовать JS setMaxDigits (130)?
Вы видите разницу, потому что эта реализация JavaScript использует нулевое заполнение, но phpseclib поддерживает только дополнения RSAES-PKCS1-v1_5 и RSAES-OAEP. Вы должны либо обменять свою реализацию JavaScript, либо реализацию php, чтобы обе они поддерживали одно и то же.
Я предлагаю вам обменять реализацию JavaScript на что-то универсальное, такое как ковать.
Других решений пока нет …