RSA加密简单理解,node-rsa使用记录

最新推荐文章于 2024-05-14 09:33:10 发布
最新推荐文章于 2024-05-14 09:33:10 发布
阅读量4k 收藏 15
点赞数
分类专栏: JS 文章标签: rsa nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35459724/article/details/109400195
版权

RSA

非对称加密,一般由发送方(客户端)和接收方(服务端)各持有一对公钥和私钥。

私钥可以推出公钥,公钥不能推出私钥。

数据交换的过程中,双方交换自己的公钥。各自私钥不公开。

发送时使用对方的公钥进行加密。接收对方发来的密文时,使用自己私钥进行解密

发送方使用私钥将信息进行加签(签名),将密文与签名作为参数发起请求。

接收方用自己私钥解密得到的明文,请求方公钥,接收的签名,进行验签(签名验证)。

RSA签名和验签的作用

为了增强数据交换的安全性

假设不进行签名和验签:

  • 发送方(客户端)的请求,可能被第三方拦截(中间人攻击)。
  • 中间人在拦截发送方请求(不知道拦截的请求参数明文)
  • 由于接收方(服务端)的公钥是公开的,中间人可以使用公钥对参数加密,替换拦截到的参数密文,发送给原接收方(服务端)。(当然这个发送的参数格式是什么,中间人知道不知道就另寻它路了)
  • 这导致接收方(服务端)无法判断得到的请求是否是可信的客户端发送的。(因为请求头什么的都是对的,参数被中间人替换了)

发送方如果增加签名可以不用加密请求参数,但第三方拦截后能看到请求参数的明文(参数格式和内容被公开)。

安全性的前提是私钥没有泄露,私钥若被攻击者获取了,那么签名也可以伪造了。

node-rsa例子

const NodeRSA= require('node-rsa');
const publicKey =`
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAISIIx8u/n7M6GyGoXIotkDZKfDk28JJ
3jDhhhFm2i8+2h5NJqmgYIZIsGR4TdeD/Uti0UYFfpdVAsK4/fgyGqsCAwEAAQ==
-----END PUBLIC KEY-----
`;
const privateKey = `
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBAISIIx8u/n7M6GyGoXIotkDZKfDk28JJ3jDhhhFm2i8+2h5NJqmg
YIZIsGR4TdeD/Uti0UYFfpdVAsK4/fgyGqsCAwEAAQJAHtZSXcIggz6IYiAdVqO0
bHhbMur9W0K2yWbgPBJTeCRxAdsx2ZJK45WfgOn+vCuuXQKNrADk84eCGyg/32AB
0QIhALlhkxdzAvUg4Q1gzn6n6nRI3C2jFPB6XOd64DMv05KpAiEAtwStPQPP5Kyx
3yxmPlprPeOJZdSfYs9RJ/pdQ/+NqzMCIQCCYYL/cg95chd2vkhdQiIeiQP6QQHA
JH9k+sHmnlOSiQIgHn1S9wU5jxkOEOXuqpiZoRfU/ffsDaQIGybkfr2GNm0CIQCK
TUs08mJG+BUvmyYe6YgY5MHuNoKx4ewXh/P0uaxPHw==
-----END RSA PRIVATE KEY-----
`;

const key = new NodeRSA({b:512});//传入{b:512} 生成512位秘钥。也可以指定publicKey /privateKey 字符串
// 加密
let encrypted = key.encrypt('你的行为和表现还是让我无法完全相信你放下了','base64');
console.log(encrypted); // VtBuzrpbcxg/F6UNYwIeN6iAwGEFabwvxGypQ3zvoH+6xJjNdnIllOf7BDpgPtNfhAQpiynwWdYEpc7ncOV4zU6/UOnNsArKITbfwYm3x42rqC0RgTtvrRSy5LAEPPjbYDgCZVqMF2vBJJTHdZkGQr6hmLsL4lMVOCunaoiLhPckNo5fih94WK/31FzpgSR5Bzrh02w4P7EQAt9+5MyDucjFLcb9VQLsfdXQtyiS+2CSVpVbVK7OnSaQ4GiK+uV9 
// 解密
let decrypted = key.decrypt(encrypted,'utf8');
console.log(decrypted);

rsa私钥可以推出公钥,公钥不能推出私钥。

console.log(new NodeRSA(privateKey).exportKey('public'));
console.log(new NodeRSA(publicKey).exportKey('private')); // 报错 not privateKey

客户端

let message = '你的行为和表现还是让我无法完全相信你放下了';
// 服务端公钥加密
let encryptedText = new NodeRSA(publicKey).encrypt(message, 'base64'); 
console.log('密文:', encryptedText);
// 使用客户端私钥加签
let signature = new NodeRSA(privateKey).sign(Buffer.from(message), 'hex'); 
console.log('签名:', signature);

服务端

// 服务端接收的密文
let encryptedText = 'H1WkC6vd2+mNe0RyDXwJex4urWHyWTg4QFJoDWF9uqiWCoUNdLE1MGNaWYsPzSd7bMnq2McwRFKImvvX49l8MWn8psd0BztrMkRZYYNAkHaKUZ/VMEn+d0h7k1nKPS8k36KZmOhwoOubzMjdN84TUVzOIjs59gJ99xJa9T0pGsNtiK2XJ/+XsUjnE37ZQo7NwOlZieZKXn4Muflm2pTrLMa17XqJhIvFgJm0iRX/aiUuDDL+g0og/a21Yl/T3qAr';
// 服务端私钥解密
let decryptedText = new NodeRSA(privateKey).decrypt(encryptedText, 'utf8');
console.log('解密:', decryptedText);
// 客户端公钥验签
let verify = new NodeRSA(publicKey).verify(Buffer.from(decryptedText), signature, 'utf-8', 'hex');
console.log('验证签名', verify);

 

JA+
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
node-rsaNode.js RSA
02-04
节点RSA Node.js RSA库基于Tom Wu的jsbn库 纯JavaScript 不需要OpenSSL 产生金钥 支持长消息进行加密/解密 签名和验证 例 const NodeRSA = require ( 'node-rsa' ) ; const key = new NodeRSA ( { b : 512 } ) ; const text = 'Hello RSA!' ; const encrypted = key . encrypt ( text , 'base64' ) ; console . log ( 'encrypted: ' , encrypted ) ; con
前端开源库-node-rsa
08-30
**描述详解:** "前端开源库-node-rsa, node.js rsa库" 表明这是一个在Node.js环境中运行的RSA加密库,特别适用于前端开发。RSA是一种非对称加密技术,常用于数据的安全传输,如数字签名、身份验证等场景。开源意味...
node-rsa公钥私钥加密解密
Nodejs
11-10 1797
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ(要知道对好事的称颂过于夸大,也会招来人们的反感轻蔑和嫉妒。——培根)ㅤㅤㅤㅤㅤㅤ。
推荐使用Node-RSA:强大的JavaScript RSA
最新发布
gitblog_00045的博客
05-14 401
推荐使用Node-RSA:强大的JavaScript RSA库 项目地址:https://gitcode.com/rzcoder/node-rsa 在网络安全和数据加密的世界里,RSA(Rivest–Shamir–Adleman)算法是一个不可忽视的名字,它提供了强大的非对称加密功能。在Node.js的环境中,有一个非常出色的库——Node-RSA,它允许我们在纯JavaScript中无缝地实现R...
RSA加密---java和node兼容版(可直接复制使用
weixin_42966151的博客
04-29 491
本来项目的后端是node,里面登录接口用的是后端生成RSA公钥和私钥,公钥给前端网页用来加密node后端解密,一切很和谐,突然要我上一个Android应用,结果java和node两边就是无法通配。注意:java代码中的公钥不需要开头和结尾的【-----BEGIN PUBLIC KEY-----】这个,只需要保留中间的密钥就好,且不要留有换行符【\n】。:默认的RSA加解密格式不一样,node默认的是DEFAULT_ENCRYPTION_SCHEME = '', 而java中默认的是。
前(jsencrypt)后(node-rsa/crypto)端 RSA 加密与解密
dark_cy的博客
10-06 1985
 前端使用 jsencrypt 进行加密,服务端使用 node-rsa 或 crypto 进行解密。
node-rsa使用
热门推荐
zhj_fly的博客
04-25 1万+
简单介绍使用node-rsa模块生成/导出秘钥,加密/解密,签名/验证具体方法见API1.首先导入模块:npm install node-rsa2.生成,导入导出秘钥var NodeRSA = require('node-rsa'); var key = new NodeRSA({b: 512});//生成512位秘钥 var pubkey = key.exportKey('pkcs8-publ...
Node.js 中的 RSA 加密、解密、签名与验证详解
qq_53742640的博客
04-14 3730
RSA算法作为一种非对称加密技术,在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa,使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。
nodenode-rsa模块,Node环境非对称加密RSA算法库
局外人LZ的博客
12-12 1359
node-rsa 是一个用于在 Node.js 环境下进行 RSA 加密、解密、签名和验证的库。它提供了简单易用的 API,使得在 Node.js 中使用 RSA 加密算法变得更加方便。支持 RSA 密钥生成:node-rsa 可以生成符合 RSA 标准的公钥和私钥对。你可以使用 NodeRSA 类的 generateKeyPair 方法生成密钥对。加密和解密:使用 NodeRSA 实例的 encrypt 方法可以对数据进行 RSA 加密使用 decrypt 方法可以对加密数据进行解密。
node.js实现结合 RSA 和 AES 加密算法的消息交换加密传输&深入理解 node 中的 crypto 加密模块
qq_53742640的博客
03-02 1213
本文主要介绍了结合使用对称加密算法(AES)和非对称加密算法(RSA)对消息交换双方消息加密传输的典型方案以及从简单的 hash 算法,到对称加密,最后到非对称加密和签名,都有个大致的了解。后续我们也会对 node 的其他模块进行深入的理解。文章中使用 nodejs 代码演示了主要流程的实现方式。在基于的浏览器/服务器(B/S)的服务中,浏览器端没有nodejs接口能力,可借助第三方库crypto-jsjsencrypt等提供的 API 实现相关加密和解密算法。
NodeJS加密解密及node-rsa加密解密用法详解
01-01
要用nodejs开发接口,实现远程调用,如果裸奔太危险了,就在网上找了一下nodejs加密,感觉node-rsa挺不错的,下面来总结一下简单rsa加密解密用法 初始化环境 新建一个文件夹 node-rsa-demo , 终端进入,运行下面...
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
在uni-app中使用RSA加密,可以让应用的数据交换更加安全。 `jsencrypt.js`是一个JavaScript实现的RSA加密库,它允许在浏览器环境中进行RSA加解密操作。这个库非常方便,可以轻松集成到你的uni-app项目中,为前端...
node环境实现RSA数据加密加签以及解密验签
qq_45676251的博客
10-23 2397
node环境实现数据加密加签以及解密验签 最近上密码学的课要求代码实现RSA算法,语言任选,可以引用包,我使用的是js,下面是内容 首先我们得知道一个客户端与服务端之间数据传输加密的过程,大致如下: 1、A给B发送信息STR 2、A先用SHA256对信息STR计算,得到摘要Z 3、A用A的私钥对Z进行加密,得到签名S(只有发送者的私钥才能代表发送者,只能使用发送方的私钥加密才能达到不可抵赖性) 4、A用B的公钥对信息STR和签名S加密,得到传输数据M 传输M 1、B用B的私钥对M解密,得到信息STR和签名
3.2 node-rsa解密
LetsStudy的博客
06-16 1176
一、前端使用的是jsencrypt,使用的是pkcs1加密方案 如果用node实现这个加密过程,就需要使用setOptions方法进行设置 const NodeRSA = require('node-rsa'); exports.encrypt = function (pkey,data){ let buff = Buffer.from(data); let key = new NodeRSA(pkey); key.setOptions({encryptionScheme: 'pk
Node-RSA 生成公私钥对、私钥签名、公钥验签
天涯云海的专栏
05-21 7513
const NodeRSA = require(“node-rsa”); const key = new NodeRSA({ b: 2048 }); //生成2048位的密钥 let publicDer = key.exportKey(“pkcs1-public-pem”); //公钥 let privateDer = key.exportKey(“pkcs1-private-pem”);...
node 第十七天 使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa
weixin_43546457的博客
11-10 863
使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa
Node RSA加解密
saflers的博客
09-07 901
【代码】Node RSA加解密。
node-rsa使用公钥加解密,解决公钥加密后后端无法解密
七濑武的博客
05-19 3009
通过对日志的分析因为有其他组件引用到了 polyfills 的核心组件并没有安装,所以报错了,这里需要执行 npm install 命令进行包安装即可。查了很多资料发现是因为webpack版本引起的,在webpack5中移除了nodejs核心模块的polyfill自动引入。原因是由于在webpack5中移除了nodejs核心模块的polyfill自动引入,所以需要手动引入。1、运行下面这行指令,安装在 Webpack 中 Polyfill Node.js 核心模块。时可能会提示以下错误。
Node-rsa 使用公钥私钥加密解密
W_han__的博客
01-28 3614
Node-rsa加密解密格式模式是 pkcs1_oaep, 我使用的是pkcs1 java 端处理加密数据模式的格式是pkcs1 , 为了兼容能够和java 服务器的格式相对应,建议使用pkcs1 let privateKey = "-----BEGIN PRIVATE KEY-----" + 'MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAIXawhnxuqzgnwam' + 'IHZ94tpqTsQtmWIUIVidPCkRN+vJXk.
node.js实现rsa加密
12-15
以下是使用Node.js实RSA加密的例子: ```javascript const NodeRSA = require('node-rsa'); const key = new NodeRSA({b: 512}); // 生成新的512位长度密钥 const text = 'Hello RSA!'; // 加密前数据 const encrypted = key.encrypt(text, 'base64'); // 加密后数据 console.log('encrypted: ', encrypted); const decrypted = key.decrypt(encrypted, 'utf8'); // 解密后数据 console.log('decrypted: ', decrypted); ``` 在这个例子中,我们使用了`node-rsa`库来生成RSA密钥对,并使用密钥对数据进行加密和解密。首先,我们创建了一个新的512位长度的密钥对,然后使用`encrypt`方法对数据进行加密,最后使用`decrypt`方法对加密后的数据进行解密。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值