node 第十七天 使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa

最新推荐文章于 2024-04-23 22:02:15 发布
置顶 最新推荐文章于 2024-04-23 22:02:15 发布
阅读量827 收藏 5
点赞数 1
文章标签: node.js 网络安全 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43546457/article/details/134339953
版权

  1. 什么是非对称加密
    加密过程需要两个钥匙, 公钥和私钥
    其中公钥用于加密明文, 私钥用于解密公钥加密的密文, 解密只可以用私钥
    公钥和私钥是一对一的关系
    公钥可以发送给用户, 不用担心泄露
    私钥需要保存在服务端, 不能泄露

    例如: 战场上,B要给A传递一条消息,内容为某一指令。
    RSA的加密过程如下:
    1.A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
    2.A传递自己的公钥给B,B用A的公钥对消息进行加密。
    3.A接收到B加密的消息,利用A自己的私钥对消息进行解密。
    在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

  2. 在web业务中使用非对称加密
    比如用户登录接口, 我们可以对密码进行密文传输
    客户端在调用登录接口前先请求服务端获得公钥, 用公钥对密码进行加密
    服务端拿到加密后的密码, 用私钥进行解密
    这样的话即使密码泄露了, 泄露的也不是真实密码, 即使攻击者直接拿密文请求接口, 我们发现后也可以刷新私钥和公钥, 使之前的密文无效, 而不用修改用户的密码

  3. 客户端使用JSEncrypt库(客户端只用加密)

    <!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>
  <script src="./node_modules/axios/dist/axios.min.js"></script>
  <script src="./node_modules/jsencrypt/bin/jsencrypt.min.js"></script>
  <script>
    let key = '';
    function encrypt(publicKey, value) {
      let encrypt = new JSEncrypt();
      encrypt.setPublicKey(publicKey);
      return encrypt.encrypt(value);
    }
    const getPublicKey = () => {
      return axios
        .get('http://127.0.0.1:3000/public_key')
        .then(res => {
          key = res.data.key;
        })
        .catch(err => {
          console.log(err);
        });
    };
    const login = async () => {
      await getPublicKey();
      axios
        .post('http://127.0.0.1:3000/login', {
          user: 'gu',
          pwd: encrypt(key, '10086')
        })
        .then(res => {
          console.log(res);
        });
    };
  </script>
  <body>
    <button>登录</button>
  </body>
  <script>
    document.querySelector('button').onclick = login;
  </script>
</html>

    值的注意的是encrypt加密的内容必须是一个字符串, 这一点在文档中没有写, 笔者是看了源码才发现, 毕竟是开源的东西, 作者也没有义务一定要把文档写的多好, ε=(´ο`*)))唉
    在这里插入图片描述

  4. 服务端使用node-rsa

    生成秘钥方法

    const fs = require('fs');
const path = require('path');
const NodeRSA = require('node-rsa');
const cerPath = path.join(process.cwd(), './auth');

function generateKeys() {
  const newkey = new NodeRSA({ b: 512 });
  newkey.setOptions({ encryptionScheme: 'pkcs1' }); //因为jsencrypt自身使用的是pkcs1加密方案,只有从后台改咯
  let public_key = newkey.exportKey('pkcs8-public'); //公钥,
  let private_key = newkey.exportKey('pkcs8-private'); //私钥
  fs.writeFileSync(path.join(cerPath, 'private.cer'), private_key);
  fs.writeFileSync(path.join(cerPath, 'public.cer'), public_key);
}
// generateKeys(); //仅初始化执行一次

    加密解密方法(服务端只用解密)

    const fs = require('fs');
const path = require('path');
const NodeRSA = require('node-rsa');

const cerPath = path.join(process.cwd(), './auth');

function encrypt(plain) {
  let public_key = fs.readFileSync(path.join(cerPath, 'public.cer'), 'utf8'); //公钥
  const nodersa = new NodeRSA(public_key);
  nodersa.setOptions({ encryptionScheme: 'pkcs1' });
  return nodersa.encrypt(plain, 'base64');
}

function decrypt(cipher) {
  let private_key = fs.readFileSync(path.join(cerPath, 'private.cer'), 'utf8'); //私钥
  const nodersa = new NodeRSA(private_key);
  nodersa.setOptions({ encryptionScheme: 'pkcs1' });
  //decrypt(data: Buffer | string, encoding: NodeRSA.Encoding): string;
  //cipher必须是string或者Buffer
  return nodersa.decrypt(cipher, 'utf8');
}

module.exports = {
  encrypt,
  decrypt,
  cerPath
};

    接口路由

    var express = require('express');
const { decrypt, cerPath } = require('../core/rsa');
const fs = require('fs');
const path = require('path');

var router = express.Router();

/* GET home page. */
router.get('/', (req, res, next) => {
  res.render('index', { title: 'Express' });
});

router.get('/public_key', (req, res, next) => {
  try {
    const publicKey = fs.readFileSync(path.join(cerPath, './public.cer'), 'utf8');
    res.send({
      key: publicKey
    });
  } catch (e) {
    console.log(e);
    next();
  }
});

router.post('/login', (req, res, next) => {
  let { user, pwd } = req.body;
  try {
    let { resUser, resPwd } = { resUser: user, resPwd: decrypt(pwd) };
    res.send({
      user: resUser,
      pwd: resPwd,
      msg: 'ok'
    });
  } catch (error) {
    res.send({
      msg: 'error'
    });
  }
});

module.exports = router;

  5. 结果示例
    在这里插入图片描述
    在这里插入图片描述

  6. 为什么前后端用不同的类库却能协作加密解密
    其实是因为, 底层使用的数学方法都是相同的, 毕竟加密是高等数学~😃

飞衡、如日之升
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node-rsa使用
zhj_fly的博客
04-25 1万+
简单介绍使用node-rsa模块生成/导出秘钥,加密/解密,签名/验证具体方法见API1.首先导入模块:npm install node-rsa2.生成,导入导出秘钥var NodeRSA = require('node-rsa'); var key = new NodeRSA({b: 512});//生成512位秘钥 var pubkey = key.exportKey('pkcs8-publ...
RSA加密简单理解,node-rsa使用记录
japlus的博客
10-31 4011
RSA 一般由发送方(客户)和接收方(服务)各持有一对公钥和私钥。 双方交换自己的公钥。 数据交换的过程中,使用对方的公钥进行数据加密。自己私钥进行解密。 发送方使用私钥对信息进行加签(签名),将密文与签名作为参数发起请求。 接收方使用请求方公钥,明文,接收的签名,进行验签(签名验证)。 RSA签名和验签的作用 为了增强数据交换的安全性。假设不进行签名和验签。 发送方(客户)的请求,可能被第三方拦截(中间人攻击)。 由于接收方(服务)的公钥是公开的,中间人在拦截发送方请求后,使用
前后开发的对称机密,Token加密加盐设置
最新发布
keyboard专栏
04-23 1199
在前后开发中使用对称加密技术和Token加密是一种提高数据传输和存储安全性的有效方法。这种方法不仅可以保护数据免受未授权访问,还可以确保数据在传输过程中的完整性和机密性。
Node.js 使用RSA加密/解密
小亮同学
05-09 4413
使用 Node.js 中的 RSA 加密和解密常简单。借助node-rsa库,我们可以轻松地实现数据的安全传输。希望本文对你在使用 RSA 加密和解密方面有所帮助。
node环境实现RSA数据加密加签以及解密验签
qq_45676251的博客
10-23 2375
node环境实现数据加密加签以及解密验签 最近上密码学的课要求代码实现RSA算法,语言任选,可以引用包,我使用的是js,下面是内容 首先我们得知道一个客户与服务之间数据传输加密的过程,大致如下: 1、A给B发送信息STR 2、A先用SHA256对信息STR计算,得到摘要Z 3、A用A的私钥对Z进行加密,得到签名S(只有发送者的私钥才能代表发送者,只能使用发送方的私钥加密才能达到不可抵赖性) 4、A用B的公钥对信息STR和签名S加密,得到传输数据M 传输M 1、B用B的私钥对M解密,得到信息STR和签名
JavaScript的RSA加密库(cryptico、Node-rsa、Crypto、jsrsasign、JSEncrypt)
热门推荐
junxuezheng的博客
07-08 3万+
JavaScript的RSA加密库一、Rsa利用openssl生成公钥私钥二、Cryptico1.优点:2.缺点:3.安装:4.Demo5.参考链接:三、Node-rsa1.优点:2.缺点:3.安装:4.Demo5.参考四、Crypto1.优点:2.缺点:3.安装:免安装4.Demo4.1、nodejs支持的加密算法和哈希算法有哪些?4.2、生产rsa公钥私钥(pkcs1的公钥publicKey长度为188)4.3公钥加密,私钥解密;私钥加密,公钥解密;4.4、当然,这里的公钥可以使用OpenSSL产生的,
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
同时,为了防止密钥和初始向量在传输过程中的泄露,可以使用对称加密(如RSA)来安全地交换这些信息。 总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式...
SecureChat:基于Node.js的客户对称加密即时聊天通道
05-01
安全聊天基于 , 和客户安全聊天,无需在服务器进行开放存储。如何使用安装 克隆此存储库转到src\文件夹在命令行中的以下命令中运行: $ npm安装$节点app.js 打开浏览器并输入服务器URL( )已使用的参考是基于...
node中的密码安全(加密)
10-18
Node.js环境中,确保密码安全至关重要,特别是在...在Node.js中,我们可以利用对称加密算法如RSA以及相应的库(如`Node-RSA`和`JSEncrypt`)来实现这一目标。此外,定期更换公钥和私钥能进一步增强系统的安全性。
rsa-aes-utils:RSA、AES 加解密,支持 JavaScript 、Node.js、Java
05-06
加密算法分对称加密对称算法,其中对称加密算法的加密与解密密钥相同,对称加密算法的加密密钥与解密密钥不同,此外,还有一类不需要密钥的散列算法。 常见的对称加密算法主要有 DES、3DES、AES 等,常见的...
Node.js DES加密的简单实现
10-21
DES是一种对称加密算法,意味着加密和解密使用的是同一密钥,这与对称加密算法如RSA不同,后者使用一对公钥和私钥。 在Node.js中,DES加密通常涉及以下步骤: 1. 导入Crypto模块:`var crypto = require('crypto...
node从入门到放弃系列之(6)RSA加密node-rsa JSEncrypt使用
qq_38734862的博客
06-19 1821
在前后交互过程中,总会有一些需要加密传输的数据,使用最广泛的就是对称加密,安全可靠。在nodejs中也有相对应的模块node-rsa JSEncrypt。 本文让我们来了解下它们是如何实现数据的加密
rsa Node环境和Js环境 公钥加密
weixin_44234050的博客
03-28 218
rsa
基于nodeRSA加解密
banxia561的博客
07-18 1733
RSA加解密,可加密的最长明文长度为1024bit,即128字节,但是某段明文长度小于128字节,就需要进行padding,因为如果没有padding,用户无法确分解密后内容的真实长度。由于padding的存在,占用了明文的11字节长度,最后一次能加密的明文长度就变为传说中的117字节。 附上一段运用js的rsa加解密代码: 前加密: import { Buffe...
node-rsa对称加密
weixin_33753845的博客
06-28 413
写在最前:此文的目的只是介绍,所以不做详细累述。 一.使用 node-rsa 进行对称加解密 因为 比特币 中使用对称加密,所以在npm中对比找到一个比较方便也直观的库:node-rsa对称加密的关键在于 有 公钥 / 私钥用法:a.生成一对公钥私钥b.公钥加密 -> 对应私钥解密c.私钥加密 -> 对应公钥解密...
3.2 node-rsa解密
LetsStudy的博客
06-16 1145
一、前使用的是jsencrypt使用的是pkcs1加密方案 如果用node实现这个加密过程,就需要使用setOptions方法进行设置 const NodeRSA = require('node-rsa'); exports.encrypt = function (pkey,data){ let buff = Buffer.from(data); let key = new NodeRSA(pkey); key.setOptions({encryptionScheme: 'pk
利用jsencrypt.js进行RSA加密
細水、長流√的专栏
11-06 4761
对于加密的学习一直很迷茫,但是今天看到博主的这篇文章感觉常的通俗易懂,为了方便以后查阅,所以就保存下来,在此附上博主文章的地址RSA加密算法是一种对称加密算法,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用.jsencrypt就是一个基于rsa加解密的js库。
JS使用RSA对称加密方式加密传输数据
asp.net爱好
07-30 5113
js rsa 加密传输数据
使用jsencrypt,进行RSA加密解密(处理长文本)
paidaboluo的博客
07-18 5289
使用jsencrypt,进行RSA加密解密(处理长文本)和 处理加密返回false
nuxt如何让使用 rsa 对称加密
05-30
在 Nuxt.js 中使用 RSA 对称加密可以通过引入 Node.js 的 crypto 模块来实现。具体的实现步骤如下: 1. 在 Nuxt.js 项目中安装 crypto 模块,可以使用 npm 或 yarn 命令进行安装: ``` npm install crypto ``` 或 ``` yarn add crypto ``` 2. 在需要使用 RSA 对称加密的地方引入 crypto 模块: ```js const crypto = require('crypto'); ``` 3. 生成 RSA 密钥对,可以使用 crypto 模块中的 `generateKeyPairSync()` 方法: ```js const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', { modulusLength: 2048, publicKeyEncoding: { type: 'spki', format: 'pem' }, privateKeyEncoding: { type: 'pkcs8', format: 'pem' } }); ``` 此时,我们就可以得到一个包含公钥和私钥的密钥对了。 4. 使用公钥进行加密,可以使用 crypto 模块中的 `publicEncrypt()` 方法: ```js const data = 'hello world'; const encrypted = crypto.publicEncrypt(publicKey, Buffer.from(data)).toString('base64'); console.log(encrypted); // 输出加密后的数据 ``` 5. 使用私钥进行解密,可以使用 crypto 模块中的 `privateDecrypt()` 方法: ```js const decrypted = crypto.privateDecrypt(privateKey, Buffer.from(encrypted, 'base64')).toString(); console.log(decrypted); // 输出解密后的数据 ``` 以上就是在 Nuxt.js 中使用 RSA 对称加密的基本步骤。需要注意的是,加密和解密的过程都需要保护密钥的安全,避免密钥泄露导致加密数据的安全性受到威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值