【nodejs】使用node-rsa数字签名/隐私信息加密解密

最新推荐文章于 2024-07-16 15:46:31 发布
最新推荐文章于 2024-07-16 15:46:31 发布
阅读量2.2k 收藏 5
点赞数 3
分类专栏: 其他开发语言 文章标签: 数字签名 加密解密 node-rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45784642/article/details/102930282
版权

nodejs-使用node-rsa数字签名/隐私信息加密解密

加密解密:公钥加密,私钥解密
	1.sender生成密钥对:私钥A,公钥A,将公钥A给接收者receiver
	2.receiver生成密钥对:私钥B,公钥B,将公钥B给sender
	3.sender持有:私钥A,公钥B
	4.receiver持有:私钥B,公钥A
	5.发送过程:【私钥保留在自己手中,只有自己能够解密,保证了数据的安全性】
		1.sender使用公钥B加密数据发送给receiver
		2.receiver使用私钥B解密数据并使用
		3.receiver使用公钥A加密数据发送给sender
		4.sender使用私钥A解密数据并使用
数字签名:私钥签名,公钥验签
	1.数据发送者,对发送的部分信息【摘要】进行加签
	2.数据接收者,对收到的数据,要根据【摘要信息】+【签名信息】取验证签名,然后才能使用数据
	3.签名优缺点:
		1.保证数据发送者身份
		2.保证数据不会被篡改
		3.不能保证数据内容不被他人获得

1.生成密钥对,可保存在配置文件中:generateKeyPair.js

const NodeRSA = require('node-rsa');
const pkcsSize = 512;

//暂存位置:可将生成好的密钥对保存在配置文件中
const conf = {
        "namePri": "pkcs8-yueke",
        "privatePem": "-----BEGIN PRIVATE KEY-----\nMIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEA4SlLE/bIChwOFf2b\nWKpwwNshKRFpXcGi3Z9LURJ5ns8fjRNjQQBV2FRkHH7Uo+lenDDk3nkSXGtWQRg/\n9c1tAQIDAQABAkB/gNq7G2x8DRcM7OgjdaEUFQLaNrnsFdMcnTARYNzuSFu8HwFS\nwc4JGdDRVqG+x6uOg3h7tnTWj/2hYVsJiLVhAiEA/pKCCwVuSlDOzH+WyajcRCzh\n8sPIGZsvh1S8Ek9GbhsCIQDibI9D6afIPVrr6avtCI/DehN2xeFdUjmETfz0danT\nEwIhAOBCJicZWKhE+Xgy6Z2qkKfKNh2LFQphqAP6xFcI2Q2DAiBnEthdKB7TDus2\n/dbgPseDSy1VIlunaej5C6+dcXrvtQIgbdySI8DKHQYYZhUUjzIvTlcrcg7Eju4l\nfDBT+3LJ8K8=\n-----END PRIVATE KEY-----"
    }
;

/**
 * 生成密钥对
 * 传入公司name:www.yushang
 * @param name:指定格式 pkcs8
 *
 */
function generateKeyPair(name, namePub, namePri) {
    // 1.创建RSA对象,并指定 秘钥长度
    let key = new NodeRSA({b: pkcsSize});
    key.setOptions({encryptionScheme: 'pkcs1'});//指定加密格式
    // 2.生成 公钥私钥,使用 pkcs8标准,pem格式
    namePub = name + '-' + namePub;
    namePri = name + '-' + namePri;
    let publicPem = key.exportKey(namePub);//制定输出格式
    let privatePem = key.exportKey(namePri);
    console.log(namePub + '公钥:\n', publicPem);
    console.log(namePri + '私钥:\n', privatePem);
    return {
        namePub: namePub,
        namePri: namePri,
        publicPem: publicPem,
        privatePem: privatePem
    };
}

/**
 * 生成公私钥作为配置文件在顶部,然后注释以下代码,导出配置
 * @type {{namePub: *, publicPem: *, privatePem: *, namePri: *}}
 */
// let generateKeyPair1 = generateKeyPair('pkcs8', 'miaowenjuan', 'yueke');
// console.error(generateKeyPair1);

exports.signConf = conf;
exports.generateKeyPair = generateKeyPair;

2. 数据发送者:发送数据-私钥加签;接收数据-私钥解密 dataSign.js

const NodeRSA = require('node-rsa');
const BASE64 = 'base64';
const pkcsSize = 512;
const signConf = require('./generateKeyPair').signConf;

/**
 * 私钥数据签名
 * @param str
 */
function dataPrivateSign(str, name, pri) {
    let privateKey = new NodeRSA({b: pkcsSize});
    // 2.导入 私钥,并指定使用 pkcs标准,pem格式
    privateKey.importKey(pri, name);
    let signedData = privateKey.sign(Buffer.from(str), BASE64, BASE64).toString(BASE64);
    // let signedData = privateKey.encryptPrivate(str, BASE64, UTF8);
    console.log('\n使用私钥签名:', signedData);
    return signedData;
}


/**
 * 对外暴露加签
 * @param str
 * @returns {string}
 */
function exportDataPrivateSign(str) {
    return dataPrivateSign(str, signConf.namePri, signConf.privatePem);
}


// 私钥解密
function decrypt(data,privateKey) {
    const nodersa = new NodeRSA(privateKey);
    const decrypted = nodersa.decrypt(data, 'utf8');
    return decrypted;
}

exports.exportDataPrivateSign = exportDataPrivateSign;
exports.dataPrivateSign = dataPrivateSign;
exports.decrypt = decrypt;

3.数据接收方:接收数据-公钥验签;发送数据-公钥加密 dataSignVerify.js

const NodeRSA = require('node-rsa');
const BASE64 = 'base64';
const pkcsSize = 512;
const signConf = require('./generateKeyPair').signConf;


/**
 * 公钥验签
 * @param str
 */
function dataPubVerifySign(str, rsaStr, name, pub) {
    // 1.创建RSA对象,并指定 秘钥长度
    var publicKey = new NodeRSA({b: pkcsSize});
    // 2.导入 公钥,并指定使用 pkcs标准,pem格式
    publicKey.importKey(pub, name);
    let result = publicKey.verify(Buffer.from(str), rsaStr, BASE64, BASE64);
    console.log('\n验签:\n', result);
    return result;
}

// 公钥加密
function encrypt(data,publicKey) {
    const nodersa = new NodeRSA(publicKey);
    const encrypted = nodersa.encrypt(data, 'base64');
    return encrypted;
}

/**
 * 对外暴露验签
 * @param str
 * @returns {string}
 */
function ExportDataPubVerifySign(str,rasStr) {
    return dataPubVerifySign(str, rasStr, signConf.namePub, signConf.publicPem);
}

exports.ExportDataPubVerifySign = ExportDataPubVerifySign;
exports.dataPubVerifySign = dataPubVerifySign;
exports.encrypt = encrypt;

4.测试记录test.js

let dataSign = require('./dataSign');
let dataSignVerify = require('./dataSignVerify');

/**生成密钥对*************************************************************************/
//第一个参数:指定加密格式 第二个参数接收者公司名称或其自定义名称 第三个参数发送者公司名称或其自定义名称
let generateKeyPair = require('./generateKeyPair').generateKeyPair('pkcs8', 'receiver', 'sender');
let namePub = generateKeyPair.namePub;
let namePri = generateKeyPair.namePri;
let publicPem = generateKeyPair.publicPem;
let privatePem = generateKeyPair.privatePem;
/**生成密钥对*************************************************************************/


/**私钥加签***************************************************************************/
//sender发送数据加签:一般进行信息摘要后加签,防止加密信息过大,损耗性能
//此处的str可以是uri上的路径参数,也可以是请求体中的一部分数据
//let uri = 'http://www.baidu.com?name=li&age=18&pwd=111111';
//由于以上示例路径参数较少,可以选择对参数全部加签,也可进行摘要加签,选择摘要要告知对方摘要信息是哪些
let str = 'name=li生活&age=18&pwd=111111';
let sign = dataSign.dataPrivateSign(str, namePri, privatePem);
//生成sign连接参数,以下为发送的实际参数
let strr = str + "&sign=" + sign;
console.error("最后发送参数:" + strr);
/**私钥加签***********************![在这里插入图片描述](https://img-blog.csdnimg.cn/20191106105756530.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTc4NDY0Mg==,size_16,color_FFFFFF,t_70)****************************************************/


/**公钥验签***************************************************************************/
// 接收到的参数:strr
// 取出签名:sign和摘要数据str
let dataPubVerifySign = dataSignVerify.dataPubVerifySign(str, sign, namePub, publicPem);
console.error("验签结果:" + dataPubVerifySign);
/**公钥验签***************************************************************************/


/**公钥加密,私钥解密***************************************************************************/
let encrypt = dataSignVerify.encrypt(str, publicPem);
let decrypt = dataSign.decrypt(encrypt, privatePem);
console.error(encrypt);
console.error(decrypt);
/**公钥加密,私钥解密***************************************************************************/
皇夜_
关注
专栏目录
Node和浏览器端使用RSA加密解密
小丢丢
12-05 3037
Node和浏览器端使用RSA加密解密最近在做一个登录注册的功能。在注册和修改密码的时候,用户的密码是有强度要求的(防止别人暴力破解)。所以在前后端都要校验密码的强度。为了密码安全地传递到服务端。我尝试使用 RSA 这种非对称密码技术来解决。用户在浏览器(客户端)输入的密码通过公钥加密传递到服务端,服务端使用私钥解密,然后服务端就可以校验密码的强度和安全存储处理。NodeRSA 加密解密Node
[Node.js] rsa&aes 加密解密
墨鱼菜鸡
07-04 301
默认加解密方式 'use strict'; const express = require('express') const bodyParser = require('body-parser') var crypto...
node-rsa-sign:node.js 中的简单文档有效负载签名和验证
06-21
节点-rsa-sign node.js 中的简单文档/有效负载签名和验证
Node-RSA 生成公私钥对、私钥签名、公钥验签
天涯云海的专栏
05-21 7546
const NodeRSA = require(“node-rsa”); const key = new NodeRSA({ b: 2048 }); //生成2048位的密钥 let publicDer = key.exportKey(“pkcs1-public-pem”); //公钥 let privateDer = key.exportKey(“pkcs1-private-pem”);...
认识sm1,sm2,sm3,sm4以及如何在Node.js实现
最新发布
m0_57265868的博客
07-16 1271
概述国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,SM2、SM9等属于公钥密码 (非对称加密)SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
Node.js 使用 RSA 做加密
超超不会飞
10-21 1322
Node.js 使用 RSA 做加密 RSA RSA加密算法是一种非对称加密算法。 假设 A 与 B 通信。A 和 B 都提供一个公开的公钥。A 把需要传递的信息,先用自己的私钥签名,再用 B 的公钥加密。B 接收到这串密文后,用自己的私钥解密,用 A 提供的公钥验签。 为什么要先签名后加密?如果你先加密后签名,非法用户通过获取的公钥就可以破解签名...
Node.js 中的 RSA 加密、解密、签名与验证详解
qq_53742640的博客
04-14 4954
RSA算法作为一种非对称加密技术,在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa,使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。
Nodejs进行RSA签名(SHA256withRSA
axe的专栏
07-07 8771
最近在做开放平台项目,在编写SDK的时候用到签名验签功能,采用Sha256WithRSA签名,具体流程是使用私钥生成签名,然后公钥进行验签。 现在把私钥签名的代码分享出来。 package.json添加依赖: "dependencies": { // 加密库 "jsrsasign": "^8.0.19", } 完整代码: const {KJUR, hextob64} = require('jsrsasign') const HashMap = { SHA256withRSA:
NodeJS加密解密node-rsa加密解密用法详解
01-01
要用nodejs开发接口,实现远程调用,如果裸奔太危险了,就在网上找了一下nodejs的加密,感觉node-rsa挺不错的,下面来总结一下简单的rsa加密解密用法 初始化环境 新建一个文件夹 node-rsa-demo , 终端进入,运行下面...
node-rsaNode.js RSA
02-04
支持长消息进行加密/解密 签名和验证 例 const NodeRSA = require ( 'node-rsa' ) ; const key = new NodeRSA ( { b : 512 } ) ; const text = 'Hello RSA!' ; const encrypted = key . encrypt ( text , 'base64' )...
RSA前端加密,crypto node-rsa Node后端解密
荧光之烛
06-30 9279
发现node加密解密比较少,在此记录下 一,先生成公钥私钥 下载安装windows平台openssl密钥生成工具,执行安装目录bin下的”openssl.exe”,执行后弹出命令窗口如下 生成私钥 输入genrsa -out rsa_private_key.pem 1024,回车,命令窗口如下,在bin目录下多了一个rsa_private_key.pem文件 将这个文件通过文本编...
JS RSA 签名 加密
04-17
JS RSA 签名 加密
基于node简单实现RSA加解密的方法步骤
01-01
前端是利用jsencrypt.js去加密,后端利用node-rsa去生成公私钥并解密。 二、实现 我是使用koa2初始化的项目。首先,需要前端页面显示和处理加密数据,所以直接在views中新建了index.html,用html为了不在学习模板上...
Node-RSA 验证签名
晴空999
09-09 5955
/** * Created by Bluesky on 2015/9/8. */ var crypto = require('crypto'); /** * 验证签名 * @param src_sign 签名源串 * @param signature 已生成的签名 * @param public_key 公钥 * @returns {*} */ function verify(s...
node.js 实现支付宝RSA签名
it-walker的博客
08-30 4443
由于工作需要,需要使用RSA算法对数据进行签名 1、使用支付宝的RSA工具,快速生成RSA私钥公钥,同时用于校验结果 RSA工具下载地址 2、选择密钥格式以及密钥长度 这里我们选择以密钥格式PKCS8(JAVA使用),密钥长度1024为例 3、使用node-rsa实现签名 node-rsa 地址 npm install node-rsa 4、实现签名以及校验签名 生成密...
node-rsa加解密、签名以及验签
forknows的专栏
09-17 6497
本文围绕参数加密以及签名验证等。 签名防止参数篡改 加密防止参数敏感信息泄漏 步骤 双方都维护一套公私钥, 发送方(a,b)-> 接收方 (c,d) a. 自己的私钥签名 b. 对方的公钥加密 c. 私钥解密 d. 公钥验证签名,参数是否被篡改 && 调用方是否是期望的 node-rsa示例 const NodeRSA ...
Node-rsa 使用公钥私钥加密解密
W_han__的博客
01-28 3693
Node-rsa加密解密格式模式是 pkcs1_oaep, 我使用的是pkcs1 java 端处理加密数据模式的格式是pkcs1 , 为了兼容能够和java 服务器的格式相对应,建议使用pkcs1 let privateKey = "-----BEGIN PRIVATE KEY-----" + 'MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAIXawhnxuqzgnwam' + 'IHZ94tpqTsQtmWIUIVidPCkRN+vJXk.
nodenode-rsa模块,Node环境非对称加密RSA算法库
局外人LZ的博客
12-12 1523
node-rsa 是一个用于在 Node.js 环境下进行 RSA 加密、解密、签名和验证的库。它提供了简单易用的 API,使得在 Node.js 中使用 RSA 加密算法变得更加方便。支持 RSA 密钥生成:node-rsa 可以生成符合 RSA 标准的公钥和私钥对。你可以使用 NodeRSA 类的 generateKeyPair 方法生成密钥对。加密和解密:使用 NodeRSA 实例的 encrypt 方法可以对数据进行 RSA 加密,使用 decrypt 方法可以对加密数据进行解密。
js rsa验签_nodejs和java通过RSA进行签名和验签的两种方式
weixin_35843569的博客
12-23 1071
前言通常我们使用的是标准的PEM证书,PEM证书是OpenSSL的标准格式,详细信息可以百度。PEM格式信息最大的特点是会带头信息和尾信息。公钥: -----BEGIN PUBLIC KEY----- 、 -----END PUBLIC KEY-----。私钥 -----BEGIN PRIVATE KEY----- 、 -----END PRIVATE KEY-----"简述下利用opens...
nodejs-server-wechat-landlordgame-master.zip/
06-25
总之,nodejs-server-wechat-landlordgame-master.zip 是一个使用Node.js作为服务器,在微信公众号中实现斗地主游戏的JavaScript项目,具有高效的通信和数据处理能力,同时适用于开源社区中的技术共享和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皇夜_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值