node-rsa非对称加密

写在最前:此文的目的是介绍编码,减少刚接触时的弯路,所以内容且不做详细累述

一.使用 node-rsa 进行非对称加解密

  • 因为 比特币 中使用的非对称加密,所以在npm中对比找到一个比较方便也直观的库:node-rsa

  • 非对称加密的关键在于 有 公钥 / 私钥
    用法:
    a.生成一对公钥私钥
    b.公钥加密 -> 对应私钥解密
    c.私钥加密 -> 对应公钥解密

  • 非对称加密的常见应用方式
    a.公钥加密,发给私钥拥有者,私钥解密获得明文。其它人用公钥解不开
    b.私钥加密(签名)

  • 公钥的传输(混合加密)
    a.使用对称加密算法发布公钥
    b.使用对称加密算法解密公钥,再使用公钥加密明文,发给私钥拥有者

注:不能 公钥加密公钥解密 或 私钥加密私钥解密

二.几个重要概念

秘钥内容格式与传输格式
1. DER 和 PEM 编码

  • DER: 基于二进制的编码。可以用CER或者CRT作为扩展名的的整数。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。【编码规则参考】

  • PEM: 基于ASCII(Base64)的编码。OpenSSL 使用 PEM 文件格式存储证书和密钥。【编码规则参考】
    PEM 实质上是 base64 编码的二进制内容,再进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等,如:

-----BEGIN CERTIFICATE-----
内容
-----END CERTIFICATE-----

注:本文中的私钥公钥都是用 pem 格式

2. PKCS(The Public-Key Cryptography Standards)

  • 由美国RSA公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。
  • 版本:现有PCKS1,PCKS3,PCKS5,PKCS6,PKCS7,PKCS8,PKCS9,PKCS10,PKCS11,PKCS12,PKCS13,PKCS14,PKCS15 共 13个版本
    常用:PCKS1 和 PCKS8,本文使用 PCKS8 标准

注:由于PKCS内容规范设计二进制,不方便使用,所以一般转成 base64 后,用 pem 格式规范显示

  • PCKS1 的pem格式头:
//公钥
-----BEGIN RSA PUBLIC KEY-----
MEgCQQCpb53RwojJX+lxHiEMfNmixx+eIV+u+d9e61Ecx8MVBW0tzAoxTpdTKrgN
9hdBqaP6rtQMxOp/4++C5+3zh6D1AgMBAAE=
-----END RSA PUBLIC KEY-----
//私钥
-----BEGIN RSA PRIVATE KEY-----
MIIBPAIBAAJBAKlvndHCiMlf6XEeIQx82aLHH54hX675317rURzHwxUFbS3MCjFO
l1MquA32F0Gpo/qu1AzE6n/j74Ln7fOHoPUCAwEAAQJAJO8tyeHMC4may4uzzJMS
pgcd/0xrHSte48QMBGgPQG95imYXELKQUV2rjzsua9xJP5huQjhe+qrmBpEqrtf7
wQIhANccK0zuFaH4CoIuKsp92YB6OGwndy6UJaiX2RoUw0V5AiEAyaTTkar73r4d
OB2s4Ofj+UkGX/aspp0dM+7V5HathF0CIQCezlYNSmvAEr23U9wVeAmd9x02g4BS
a97Nc6U8wv1SiQIhAKap7ZTA1l1MlaoEHRfnkq5AhVxb7mfoBHMgPPoQfWqhAiEA
npkku9LfP2mlCCB85/zxsUehZOwoMVLlF2dSLWsrURs=
-----END RSA PRIVATE KEY-----
  • PCKS8 的pem格式头:注意私钥头中没有 RSA
//公钥
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKzY3F21g7UWaTcIk/ltUy4LuuHK5Hhl
9ZpdxDr4+WA7pNwhCzhgBKbWUa+XotUYet841I2mYPJ6+6X32LwotF0CAwEAAQ==
-----END PUBLIC KEY-----
//私钥
-----BEGIN PRIVATE KEY-----
MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEArNjcXbWDtRZpNwiT
+W1TLgu64crkeGX1ml3EOvj5YDuk3CELOGAEptZRr5ei1Rh63zjUjaZg8nr7pffY
vCi0XQIDAQABAkBUJ3GDHnD1peesJ70D37pz3LosXMBH7jxZ3/U+USH5O8M7ixzt
lpYa+ITcuL0MKxvVyVYw5Pvaui1+Nq9LV17xAiEA5VMCIgtn3WFEOpP+sVhHlqPc
VbTfE3g0RlDfUt/sQ5sCIQDA9AiJ65G3pHJJxYNc9RB/lVav3anFkbgnGKolPw8T
ZwIhAIs7QLpGzoLcgT5HiIVIIf7V8fqfXClH/AUNKOn6RkotAiEAo6HQY/ZMeyqQ
aZOA1aJWPXxOKZKX2R68xxsZn8Ccbl0CIQDck74y8SzLRSBB6JgVZ6NoWkWI5tyj
V8RFCZU9VUinQA==
-----END PRIVATE KEY-----

三.代码示例

/** from: @jameszou707
 * 1.使用 node-rsa 生成 公钥和私钥,并进行服务端测试
 * @param pkcsType :pkcs版本(pkcs1/pkcs8),默认为 pkcs8
 */
function generateKeyPair() {
  pkcsType = pkcsType ? pkcsType : 'pkcs8';//不为空则 设置为传入参数,为空则 设置为 pkcs8
  console.log('pkcsType=' + pkcsType);

  //1.创建RSA对象,并指定 秘钥长度
  var key = new NodeRSA({ b: pkcsSize });
  key.setOptions({ encryptionScheme: 'pkcs1' });//指定加密格式

  //2.生成 公钥私钥,使用 pkcs8标准,pem格式
  var publicPem = key.exportKey(pkcsType+'-public-pem');//制定输出格式
  var privatePem = key.exportKey(pkcsType + '-private-pem');
  //console.log(key.$options);
  console.log(pkcsType+'公钥:\n',publicPem);
  console.log(pkcsType+'私钥:\n', privatePem);
  
  //---------------------测试1:服务端私钥加密公钥解密------------------------
  //3.使用 私钥 加密 数据,并指定 字符编码 和 字符集
  var encryData = key.encryptPrivate('服务端测试 -> jameszou love code~~~', 'base64','utf8');
  console.log('\n私钥加密后的数据:\n', encryData); //加密后数据为 base64 编码

  //4.使用 公钥 解密 数据,并指定字符集
  var decryptData = key.decryptPublic(encryData,'utf8');
  console.log('\n公钥解密后的数据:\n', decryptData);

  //---------------------测试2:服务端加载公钥后解密------------------------
  //1.创建RSA对象,并指定 秘钥长度
  var key2 = new NodeRSA({ b: pkcsSize });
  //2.导入 公钥,并指定使用 pkcs标准,pem格式
  key2.importKey(publicPem, pkcsType+'-public-pem');

  //3.使用 公钥 解密数据
  var decrypted = key2.decryptPublic(encryData, 'utf8');  
  console.log('\n使用公钥解密后的数据:\n',decrypted);
}

四.可能遇到的错误

  • 暂无
posted on 2018-06-28 15:39  邹华栋  阅读(3517)  评论(4编辑  收藏  举报