JavaScript (Node)对3DES,RSA加解密的一些实践

最新推荐文章于 2023-10-27 19:07:08 发布
最新推荐文章于 2023-10-27 19:07:08 发布
阅读量372 收藏 1
点赞数
文章标签: javascript java ui ViewUI
原文链接:https://my.oschina.net/u/3365822/blog/1522976
版权

最近公司做一个对接遗留系统的UI,由于老系统的REST API格式非常奇葩,我们决定写一个所谓的sdk来封装一些纯业务逻辑的API调用。其中有一个模块用到了access token的交互,需要做3DES和RSA的加密,解密。

本来我对一些加解密算法也不是很熟悉,只要OpenSSL会用到RSA算法,但算法具体是咋样的,还真没研究过,这里也不会提及。这里主要是记录一下在使用JavaScript做这些算法时遇到的坑。

3DES crypto-js

先说3DES相关的,业务逻辑其实比较简单,就是Server发来一个加密过的base64字符串,由Client端用3DES算法来解密。Clinet预置了key,看似直接解密就可以。上网找了一下JavaScript对于3DES算法的库,大多数人建议用crypto-js。这里的问题是crypto-js文档不够详尽,很多参数没有说清楚到底如何处理。

直接上代码来解释

const CryptoJS = require('crypto-js');

const iv = CryptoJS.enc.Utf8.parse('01234567');
const options = {
  iv,
  padding: CryptoJS.pad.Pkcs7,
  mode: CryptoJS.mode.CBC
};

exports.decrypt = (secret, key) => {
  const utf8Key = CryptoJS.enc.Utf8.parse(key);
  const decrypted = CryptoJS.TripleDES.decrypt(secret, utf8Key, options);
  return CryptoJS.enc.Utf8.stringify(decrypted);
};

exports.encrypt = (plaintext, key) => {
  const utf8Key = CryptoJS.enc.Utf8.parse(key);
  const encrypted = CryptoJS.TripleDES.encrypt(plaintext, utf8Key, options);
  return encrypted.toString();
};

上边的代码要注意几点:

  • 初始向量iv必须要CryptoJS.Utf8编码parse一下。
  • 加解密用的key也需要用CryptoJS.Utf8编码parse一下。
  • 解密时,加密后的字符串( secret )不需要做base64的decode,直接用base64 encode过的字符串即可。这点和Java相关的API不太一样。
  • 解密后的对象要用CryptoJS.Utf8 stringify一下来返回最终的字符串。
  • 加密后的对象要调用toString方法,否则返回的是CryptoJS库中的一个对象。
RSA Node的crypto API

再来说RSA,这里直接用NodeJS提供的crypto API了。要注意的是,这个API在浏览器和Node环境中底层实现略有不同,浏览器的版本更严格一些,都是用纯JavaScript实现的,而Node版本则是有些调用底层OpenSSL代码库。

const crypto = require('crypto');
const sshpk = require('sshpk');

exports.privateEncrypt = (content, key) => {
  const pkcs8Key = `-----BEGIN PRIVATE KEY-----\n${key}\n-----END PRIVATE KEY-----`;
  const pkcs1Key = sshpk.parsePrivateKey(pkcs8Key, 'pkcs8').toString('pkcs1');
  const privateKey = {
    key: pkcs1Key,
    padding: crypto.constants.RSA_PKCS1_PADDING
  };
  const encrypted = crypto.privateEncrypt(privateKey, Buffer.from(content));
  return encrypted.toString('base64');
};

在上面的代码中,我们用到了一个 sshpk 的库,其实这个是我们业务上需要的。我们接受到的key是pkcs8格式的,需要转换成pkcs1格式在来加密。这个是我们业务需求和RSA算法以及API无关。还可以使用node-rsa这个类库,API使用和Node提供略有不同。

这里的坑在于如果我们拿到一个key (其实是RSA算法中的pem)。要是不用sshpk类库来处理的话,需要看一下pem中的内容是否已经按照每行64个字符换行了,而且需要有-----BEGIN PRIVATE KEY----------END PRIVATE KEY----- (基于key的不同,字样略有不同,具体还要参考RSA算法)。

这次就先介绍一下这个两个算法类库的基本使用,以后有机会再把算法好好研究一下。

转载于:https://my.oschina.net/u/3365822/blog/1522976

chuigao0494
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CryptoRSA:使用RSA算法在JavaScript中解密二进制缓冲区
04-05
加密RSAJavaScript加密/解密二进制缓冲区 如何安装 下载: 正常:下载发行版并在项目文件夹中复制“ CryptoRSA.js” 克隆:插入git bash命令: git clone https://github.com/mdjfs/CryptoRSA.git 安装:在HTML中添加对JavaScript文件的引用,如下所示: < script src =" CryptoRSA.js "/> 用法 使用以下代码行调用CryptoRSA的实例: var crypto = new CryptoRSA ( private_key , public_key ) ; param private_key =插入具有大于16位(您的私钥)的两个数字质数的数组。 例如:[38501,45541]解密二进制文件需要此密钥。 param public_key =插入两个前一个数字
rsa-aes-utils:RSA、AES 加解密,支持 JavaScriptNode.js、Java
05-06
常见的对称加密算法主要有 DES3DES、AES 等,常见的非对称算法主要有 RSA、DSA 等,散列算法主要有SHA-1、MD5 等。 对称算法又可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码...
【Vue】使用CryptoJS进行加密解密
热门推荐
  ╭じò ぴé╮。Qi
08-26 1万+
为了确保数据传输的安全性,防止别人的抓包和数据泄露,需要对敏感数据进行加密传输。使用CryptoJS实现对称加密解密
前端js加密库的简单使用——crypto-js、jsrsasign、jsencrypt
LambBlog
12-30 2382
【代码】前端js加密库的简单使用——crypto-js、jsrsasign、jsencrypt
加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 3165
加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
php-aes加密rsa公钥加密
kinghuahua
09-22 462
$jsonStr = json_encode($cInfoArray, 1); //AES加密 $cInfo = self::AESEncrypt($jsonStr, $aesKey); //RSA 公钥加密aesKey openssl_public_encrypt($aesKey, $encrypted, file_get_contents(VISITOR_CARD_PUB_KEY)); //RSA 公钥解密 openssl_public_decrypt(base64_decode($key), $d
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
同时,为了防止密钥和初始向量在传输过程中的泄露,可以使用非对称加密(如RSA)来安全地交换这些信息。 总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式...
javascript加密
11-25
`crypto-js/enc-Pem`模块可以处理PEM格式的密钥,但原生JavaScript并不支持RSA加密,通常需要依赖如`node-rsa`这样的Node.js库来实现。 接下来,我们讨论哈希函数。哈希函数将任意长度的数据转换为固定长度的摘要,...
一个免费且全面的加密和解密工具网站,其中包含Node.js中的示例代码。-JavaScript开发
05-26
一个免费且全面的加密和解密工具,其中包含Node.js中的示例代码。 EncryptLab的目的是使开发人员更容易理解每​​种加密如何与Node.js中的工具和示例代码一起使用。 可用加密列表三重DES RSA Blowfish Twofish AES ...
js node 开发 加密 不对称 ysb.rar
10-29
在给定的压缩包文件"js node 开发 加密 不对称 ysb.rar"中,我们主要关注的是使用JavaScript(js)和Node.js进行加密,以及使用Java进行解密,特别是涉及到了非对称加密算法RSA。非对称加密是一种安全的加密方法,它...
js版本实现rsa加密
01-17
js版rsa加密,用法参考资源里面的index.html,服务器返回rsa参数,页面加密得到加密数据,不支持包含中文的加密
前端(javascript)使用AESRSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
Vue项目中RSA公钥及Aes加解密问题
qq_41027259的博客
06-28 2567
Vue项目中RSA公钥及Aes加解密问题
常见JavaScript加密算法、JS加密算法
qq_43762932的博客
06-05 6677
常见JavaScript加密算法、JS加密算法、常见JavaScript加密方法、JS加密方法
RSA加密,公钥、私钥的生成,前端使用公钥加密,JSEncrypt返回值为false的原因以及解决方法,XML转换Pkcs1、8
qq_58159494的博客
10-13 3552
非对称加密算法,两个且不同的Key,一个公开,一个私密,公开加密,私密解密。特点:原文短,加密后密文长生成相对较慢安全性超强。
javascript rsa 加密,实现RSA_PKCS1_PADDING 加密
u010227042的博客
02-24 1833
【代码】javascript rsa 加密,实现RSA_PKCS1_PADDING 加密。
RSA算法padding方式
harleylau的博客
04-28 7784
在开发过程中,发现iOS端经过RSA加密的密文传到服务端之后, 服务端无法解析,本来想通过比较同一段明文的加密结果,来判断服务端和iOS端加密方式的区别,结果发现加密结果一直不一样。然后服务端尝试多次加密同一段明文,得到的结果也不一样。 然后就很震惊。学过密码学的我也知道RSA的原理, 类似:  1)、密文 = 明文^e mod n  2)、明文 = 密文^d mod n  3)、那么 publi...
cocosCreator 之 crypto-es数据加密
qq_24726043的博客
10-27 1685
项目开发中,针对于一些明文数据,比如本地存储和Http数据请求等,进行加密保护,是有必要的。对称加密使用相同的密钥来加密和解密数据,常用的有等非对称加密使用公钥加密,私钥解密,常用的有RSA、DSA等哈希函数将任意长度的数据映射为固定长度的哈希值,特点是不可逆,常用的有等消息认证码(MAC)使用密钥对消息进行加密,并附加在消息中,以确保消息的完整性和真实性 常用的有HMAC数字签名用于对数据进行签名,以验证数据的来源和完整性,常用的有RSA、DSA等有些时候为了数据的安全,也会使用base64。
懂了!国际算法体系对称算法DES原理
xiexiaojing的博客
09-20 997
概念加密领域主要有国际算法和国密算法两种体系。国密算法是国家密码局认定的国产密码算法。国际算法是由美国安全局发布的算法。由于国密算法安全性高等一系列原因。国内的银行和支付机构都推荐使用国...
openssl c++ des rsa 加密解密
最新发布
01-13
OpenSSL是一个广泛使用的开放源代码工具包,提供加密和解密功能。它支持DESRSA等加密算法,可以用来加密和解密数据。DES是一种对称加密算法,使用相同的密钥进行加密和解密。RSA是一种非对称加密算法,使用公钥进行加密,私钥进行解密。 使用OpenSSL进行DES加密和解密,首先需要生成一个DES密钥,然后使用该密钥进行加密和解密操作。可以使用以下命令生成DES密钥: ``` openssl rand -out des.key 8 ``` 生成的密钥保存在des.key文件中。然后使用该密钥进行加密和解密: ``` openssl enc -des -in plaintext.txt -out encrypted.des -kfile des.key openssl enc -d -des -in encrypted.des -out decrypted.txt -kfile des.key ``` 上述命令分别用指定的DES密钥对明文文件plaintext.txt进行加密,然后将加密结果保存到encrypted.des文件中。解密操作则相反,使用相同的DES密钥对加密后的文件进行解密,得到明文文件decrypted.txt。 而要使用RSA算法进行加密和解密,首先需要生成RSA密钥对(公钥和私钥),然后使用公钥进行加密,私钥进行解密。可以使用以下命令生成RSA密钥对: ``` openssl genrsa -out private.pem 1024 openssl rsa -in private.pem -pubout -out public.pem ``` 生成的私钥保存在private.pem文件中,公钥保存在public.pem文件中。然后使用公钥进行加密,私钥进行解密: ``` openssl rsautl -encrypt -in plaintext.txt -out encrypted.rsa -inkey public.pem openssl rsautl -decrypt -in encrypted.rsa -out decrypted.txt -inkey private.pem ``` 上述命令分别使用指定的公钥对明文文件plaintext.txt进行加密,然后将加密结果保存到encrypted.rsa文件中。解密操作则相反,使用相同的私钥对加密后的文件进行解密,得到明文文件decrypted.txt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值