Node-RSA 生成公私钥对、私钥签名、公钥验签

最新推荐文章于 2024-04-29 20:32:11 发布
最新推荐文章于 2024-04-29 20:32:11 发布
阅读量7.5k 收藏 11
点赞数 6
分类专栏: node.js 文章标签: node.js rsa
原文链接:https://chaohang.top
版权

RSA加密算法是一种非对称加密算法。
假设 A 与 B 通信。A 和 B 都提供一个公开的公钥。A 把需要传递的信息,先用自己的私钥签名,再用 B 的公钥加密。B 接收到这串密文后,用自己的私钥解密,用 A 提供的公钥验签。
为什么要先签名后加密?如果你先加密后签名,非法用户通过获取的公钥就可以破解签名,破解之后就可以替换签名。

const NodeRSA = require(“node-rsa”);
const crypto = require(“crypto”);
const key = new NodeRSA({ b: 2048 }); //生成2048位的密钥
var publicDer = key.exportKey(“pkcs1-public-pem”); //公钥
var privateDer = key.exportKey(“pkcs1-private-pem”);//私钥
console.log(“公钥:”, publicDer);
console.log(“私钥:”, privateDer);
const text = “Hello RSA!”;
//导入私钥
//key.importKey(privateDer, “pkcs1-private-pem”);
// 加签并加密
const sign = key.sign(text, “base64”, “utf8”);
console.log(“A 私钥加签:”, sign);
const encrypted = key.encrypt(sign, “base64”);
console.log(“B 公钥加密:”, encrypted);
// 解密并验签
const decrypted = key.decrypt(encrypted, “utf8”);
console.log(“C 私钥解密:”, decrypted);
const verify = key.verify(text, decrypted, “utf8”, “base64”);
console.log(“D 公钥验签:”, verify);
// 加密
const crypto_encrypted = crypto.publicEncrypt(publicDer, Buffer.from(text)).toString(“base64”);
console.log(“E 公钥加密:”, crypto_encrypted);
// 解密
var crypto_decrypted = crypto.privateDecrypt({
key: privateDer,
padding: crypto.constants.RSA_PKCS1_OAEP_PADDING
},
Buffer.from(crypto_encrypted, “base64”)
).toString(“utf8”);
console.log(“F 私钥解密:”, crypto_decrypted);
const decrypted2 = key.decrypt(crypto_encrypted, “utf8”);
console.log(“G 私钥解密:”, decrypted2);

注意:
RSA 算法有一定的计算量,加上 Node.js 不适合做计算密集型的操作。当接口被频繁调用可能会占用主线程,阻塞其他接口,使用了 RSA 的接口并发量会下降十倍左右。如非必要,谨慎在 Node.js 里使用 RSA。

天涯云海
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C# 加签 验签 公钥 私钥 RSA数字签名
zr1982930的专栏
03-25 4518
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签私钥加签,公钥验签。 java的公钥私钥是一串字符串,.net 公钥私钥是一串XML格式字符串,两者格式不是一致的,需要转换一下才能使用,具体请参考 JAVA和NET RSA密钥格式相互转换(公钥私钥) 使用的命名空间: using System.Security.Cryptography; usin...
RSA生成公钥私钥
baidu_41245233的博客
12-31 743
public class RsaUtils { private static final int DEFAULT_KEY_SIZE = 2048; /** * 将公钥保存路径转换成字节数组,再获取公钥 * * @param filename 公钥保存路径,相对于classpath * @return 公钥对象 * @throws Exception */ public static PublicKey getPublicK
RSA加密---java和node兼容版(可直接复制使用)
最新发布
weixin_42966151的博客
04-29 483
本来项目的后端是node,里面登录接口用的是后端生成RSA公钥私钥公钥给前端网页用来加密,node后端解密,一切很和谐,突然要我上一个Android应用,结果java和node两边就是无法通配。注意:java代码中的公钥不需要开头和结尾的【-----BEGIN PUBLIC KEY-----】这个,只需要保留中间的密钥就好,且不要留有换行符【\n】。:默认的RSA加解密格式不一样,node默认的是DEFAULT_ENCRYPTION_SCHEME = '', 而java中默认的是。
node-rsa使用
热门推荐
zhj_fly的博客
04-25 1万+
简单介绍使用node-rsa模块生成/导出秘钥,加密/解密,签名/验证具体方法见API1.首先导入模块:npm install node-rsa2.生成,导入导出秘钥var NodeRSA = require('node-rsa'); var key = new NodeRSA({b: 512});//生成512位秘钥 var pubkey = key.exportKey('pkcs8-publ...
nodenode-rsa模块,Node环境非对称加密RSA算法库
局外人LZ的博客
12-12 1344
node-rsa 是一个用于在 Node.js 环境下进行 RSA 加密、解密、签名和验证的库。它提供了简单易用的 API,使得在 Node.js 中使用 RSA 加密算法变得更加方便。支持 RSA 密钥生成node-rsa 可以生成符合 RSA 标准的公钥私钥对。你可以使用 NodeRSA 类的 generateKeyPair 方法生成密钥对。加密和解密:使用 NodeRSA 实例的 encrypt 方法可以对数据进行 RSA 加密,使用 decrypt 方法可以对加密数据进行解密。
RSA加密简单理解,node-rsa使用记录
japlus的博客
10-31 4063
RSA 一般由发送方(客户端)和接收方(服务端)各持有一对公钥私钥。 双方交换自己的公钥。 数据交换的过程中,使用对方的公钥进行数据加密。自己私钥进行解密。 发送方使用私钥对信息进行加签(签名),将密文与签名作为参数发起请求。 接收方使用请求方公钥,明文,接收的签名,进行验签签名验证)。 RSA签名验签的作用 为了增强数据交换的安全性。假设不进行签名验签。 发送方(客户端)的请求,可能被第三方拦截(中间人攻击)。 由于接收方(服务端)的公钥开的,中间人在拦截发送方请求后,使用
Node.js 使用RSA加密/解密
小亮同学
05-09 4562
使用 Node.js 中的 RSA 加密和解密非常简单。借助node-rsa库,我们可以轻松地实现数据的安全传输。希望本文对你在使用 RSA 加密和解密方面有所帮助。
Node.js 中的 RSA 加密、解密、签名与验证详解
qq_53742640的博客
04-14 3619
RSA算法作为一种非对称加密技术,在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa,使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。
前端开源库-node-rsa
08-30
**标题解析:** "前端开源库-node-rsa" 指的是一个专为前端开发设计的开源库,它基于Node.js环境,实现了RSA(Rivest-Shamir-Adleman)加密算法。 **描述详解:** "前端开源库-node-rsa, node.js rsa库" 表明这是一...
NodeJS加密解密及node-rsa加密解密用法详解
01-01
要用nodejs开发接口,实现远程调用,如果裸奔太危险了,就在网上找了一下...生成公钥私钥node-rsa-demo 下新建一个文件 index.js 写上如下代码 var NodeRSA = require('node-rsa') var fs = require('fs') func
node-rsa-sign:node.js 中的简单文档有效负载签名和验证
06-21
在`node-rsa-sign`中,我们使用私钥进行签名公钥用于验证签名,确保信息未被篡改。 安装`node-rsa-sign`非常简单,只需要在项目目录下运行以下命令: ```bash npm install node-rsa-sign ``` 安装完成后,我们...
node-show-rsa-key
07-10
2. **数字签名**:发送方使用自己的私钥对消息签名,接收方可以使用发送方的公钥验证签名的真实性。 3. **HTTPS/TLS**:在网站安全通信中,服务器使用 RSA 证书(包含公钥)与客户端建立加密连接。 在 JavaScript ...
Encrypt-Data-With-RSA:通过基于Node.js和Jsencrypted的公钥私钥对通过前端发送到后端的数据进行加密
05-03
首先,我们需要在后端(通常是Node.js服务器)生成一对RSA密钥。这可以通过使用如`crypto`核心模块或第三方库如`node-rsa`来完成。生成公钥可以安全地分发给前端,而私钥应妥善保存在后端,不对外开。 在前端,...
node-rsa使用公钥加解密,解决公钥加密后后端无法解密
七濑武的博客
05-19 2985
通过对日志的分析因为有其他组件引用到了 polyfills 的核心组件并没有安装,所以报错了,这里需要执行 npm install 命令进行包安装即可。查了很多资料发现是因为webpack版本引起的,在webpack5中移除了nodejs核心模块的polyfill自动引入。原因是由于在webpack5中移除了nodejs核心模块的polyfill自动引入,所以需要手动引入。1、运行下面这行指令,安装在 Webpack 中 Polyfill Node.js 核心模块。时可能会提示以下错误。
node 第十七天 使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa
weixin_43546457的博客
11-10 856
使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa
node-rsa公钥私钥加密解密
Nodejs
11-10 1788
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ(要知道对好事的称颂过于夸大,也会招来人们的反感轻蔑和嫉妒。——培根)ㅤㅤㅤㅤㅤㅤ。
node-rsa非对称加密
weixin_33753845的博客
06-28 421
写在最前:此文的目的只是介绍,所以不做详细累述。 一.使用 node-rsa 进行非对称加解密 因为 比特币 中使用的非对称加密,所以在npm中对比找到一个比较方便也直观的库:node-rsa。 非对称加密的关键在于 有 公钥 / 私钥用法:a.生成一对公钥私钥b.公钥加密 -> 对应私钥解密c.私钥加密 -> 对应公钥解密...
node-rsa 解密
12-11 946
node-rsa 公钥解密 const NodeRSA = require('node-rsa'); const key = new NodeRSA('-----BEGIN PUBLIC KEY-----\n'+ ........... '-----END PUBLIC KEY-----'); const token = "token"; const decrypted = key.d...
写一个web端RSA签名验签工具
05-26
好的,这里给您提供一个简单的web端RSA签名验签工具的实现思路。 1. 前端页面 我们可以用HTML和JavaScript来实现这个工具的前端页面。具体来说,我们需要一个输入框让用户输入待签名或待验签的数据,另一个输入框让用户输入私钥公钥,以及两个按钮分别用于签名验签操作。代码如下: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>RSA签名验签工具</title> <script src="https://cdnjs.cloudflare.com/ajax/libs/jsrsasign/8.0.12/jsrsasign-all-min.js"></script> </head> <body> <h1>RSA签名验签工具</h1> <form> <label for="data">待签名/待验签数据:</label> <input type="text" id="data"><br><br> <label for="key">私钥/公钥:</label> <textarea id="key" rows="5" cols="40"></textarea><br><br> <button type="button" onclick="sign()">签名</button> <button type="button" onclick="verify()">验签</button> </form> <div id="result"></div> <script src="rsa.js"></script> </body> </html> ``` 其中,我们引入了jsrsasign库,这是一个JS实现的RSA加密库,可以方便地进行RSA签名验签操作。 2. JS实现 我们需要在前端编写一个JS文件来实现签名验签操作。代码如下: ```javascript function sign() { var data = document.getElementById("data").value; var key = document.getElementById("key").value; var rsa = new RSAKey(); rsa.readPrivateKeyFromPEMString(key); var sig = rsa.signString(data, "sha256"); document.getElementById("result").textContent = sig; } function verify() { var data = document.getElementById("data").value; var key = document.getElementById("key").value; var rsa = new RSAKey(); rsa.readPublicKeyFromPEMString(key); var sig = document.getElementById("result").textContent; var verified = rsa.verifyString(data, sig); if (verified) { document.getElementById("result").textContent = "验签成功"; } else { document.getElementById("result").textContent = "验签失败"; } } ``` 这里我们定义了两个函数:`sign()`和`verify()`,分别用于签名验签操作。`sign()`函数首先从输入框中获取待签名数据和私钥,然后调用RSAKey对象的`readPrivateKeyFromPEMString()`方法读取私钥,接着调用`signString()`方法对待签名数据进行签名,最后将签名结果显示在页面上。`verify()`函数类似,从输入框中获取待验签数据和公钥,然后调用RSAKey对象的`readPublicKeyFromPEMString()`方法读取公钥,接着从页面中获取签名结果,并调用`verifyString()`方法进行验签操作,最后将验签结果显示在页面上。 3. 后端支持 由于RSA签名验签需要使用私钥公钥,而这些密钥通常是保存在后端服务器上的,所以我们还需要在后端编写一些代码来支持这个工具。具体来说,我们可以使用Node.js和Express框架来搭建一个简单的后端服务器,然后在服务器上生成密钥对,并将公钥传回给前端页面。代码如下: ```javascript const express = require('express'); const app = express(); const fs = require('fs'); const path = require('path'); const https = require('https'); const { RSAKey } = require('jsrsasign'); const privateKey = fs.readFileSync(path.join(__dirname, 'private.pem'), 'utf8'); const publicKey = fs.readFileSync(path.join(__dirname, 'public.pem'), 'utf8'); app.get('/', (req, res) => { const html = fs.readFileSync(path.join(__dirname, 'index.html'), 'utf8'); res.send(html.replace('%PUBLIC_KEY%', publicKey)); }); https.createServer({ key: privateKey, cert: fs.readFileSync(path.join(__dirname, 'cert.pem'), 'utf8') }, app).listen(3000, () => { console.log('Server started on port 3000'); }); function generateKeyPair() { const rsa = new RSAKey(); rsa.generate(2048, '10001'); const privatePem = rsa.getPrivateKey(); const publicPem = rsa.getPublicKey(); fs.writeFileSync(path.join(__dirname, 'private.pem'), privatePem, 'utf8'); fs.writeFileSync(path.join(__dirname, 'public.pem'), publicPem, 'utf8'); } ``` 这里我们使用了Node.js的内置模块fs和path来读取密钥文件,使用了Express框架搭建了一个简单的Web服务器,并且使用了https模块来支持HTTPS协议。在服务器启动时,我们调用了`generateKeyPair()`函数来生成密钥对并保存到文件中,然后在处理GET请求时,将公钥传回给前端页面。 4. 使用方法 使用这个工具非常简单,只需要按照以下步骤操作即可: - 在终端中运行`node app.js`启动服务器; - 在浏览器中访问`https://localhost:3000`打开前端页面; - 在输入框中输入待签名/验签数据; - 在另一个输入框中输入私钥/公钥; - 点击“签名”按钮或“验签”按钮,即可得到签名结果或验签结果。 注意:由于我们使用了自签名证书,所以在访问页面时可能会遇到“不安全连接”的提示,这时需要手动信任证书才能继续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值