openssl生成公钥私钥后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256

最新推荐文章于 2024-05-09 16:28:17 发布
最新推荐文章于 2024-05-09 16:28:17 发布
阅读量801 收藏 1
点赞数 4
文章标签: javascript ssl
本文为博主原创文章,不得用于商业用途,转载请注明出处,谢谢。
本文链接:https://blog.csdn.net/zxhzm_life/article/details/131228634
版权

生成公钥私钥

1.使用openssl协议生成公钥和私钥

//在当前目录下生成一个长度为1024的private.key私钥文件
genrsa -out private.key 1024
//根据私钥生成一个对应的public.key公钥文件
rsa -in private.key -pubout -out public.key

2.使用生成的公钥私钥和RS256非对称算法进行token加密和验证

2.1使用私钥加密颁发token

const privateKey = fs.readFileSync('./keys/private.key')
const publicKey = fs.readFileSync('./keys/public.key')

useRouter.get('/login', (ctx, next) => {
  // 1.颁发token
  const payload = {id: 001, name: 'kobe'}
  const token = jwt.sign(payload, privateKey, {
    expiresIn: 60 * 5 , //设置过期时间,
    algorithm: 'RS256'
  })
 ctx.body = {
    code: 0,
    token,
    message: '登录成功,可以进行其他操作~'
  }
})

2.2 使用公钥解密验证token

useRouter.get('/list', (ctx, next) => {
  // 验证用户的登录凭证 验证token
  const authorization = ctx.headers.authorization
  const token = authorization.replace('Bearer ', '')
  try {
    const res = jwt.verify(token, publicKey, {
      algorithms: ['RS256']
    })
    console.log(res)
    ctx.body = {
      code: 0,
      data: [
        {id: 01, name: 'rose'},//验证成功后返回给客户端的数据
      ]
    }
  } catch (error) {
    ctx.body = {
      code: -1010,
      message: '无效token~'
    }
  }
})

3.允许后颁发token时报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256

在这里插入图片描述

3.1 解决方法: 生成私钥时把1024改成2048,然后重新颁发就ok了

genrsa -out private.key 2048

3.2 然后就能正常运行并颁发token了,如下图所示:颁发token成功

在这里插入图片描述

3.3 验证token成功

在这里插入图片描述

joeyhao123
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs jwt java_Nodejs项目中使用token验证,jwt,jsonwebtoken
weixin_39885412的博客
02-27 336
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.抽空研究了一下nodejs的jwt如何做,下面来记录一下使用的包是"jsonwebtoken":"^8.3.0"主要用到的方法是生成tokenjwt.sign()验证tokenjwt.verify()签名方法:jwt.sign(payload, secretO...
PHP基于openssl实现非对称加密代码实例
12-17
非对称加密是一种重要的加密技术,它依赖于一对密钥,即公钥私钥,来实现数据的安全传输。在PHP中,我们可以利用内置的openssl扩展来实现这种加密方式。以下将详细介绍如何在PHP中使用openssl进行非对称加密。 ...
关于jwt.sign没有返回值的问题
qq_60602244的博客
04-21 483
jwt.sign没有生成token没有返回值。
jwt生成token全 - node
hh3167253066的博客
02-09 1621
cnpm install jsonwebtoken 基本使用 签名方法 jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload 是一个json对象或者是一个可以json化的buffer或字符串 这里的信息都是可以使用jwt.verify()方法拿到的. secretOrPrivateKey 是加密的key密匙. const jwt = require('jsonwebtoken'); let token = jwt.sign(
jwt实现生成token
最新发布
qq_47742127的博客
05-09 570
token是后端进行加密后的产物主要用于登录,本文记载从安装到实现的全部过程。(个人记录)
Ctfshow web入门 JWT篇 web345-web350 详细题解 全
Jay17的博客
08-02 2182
Ctfshow web入门 JWT篇 web345-web350 详细题解 全
jsonwebtoken使用HS256生成token失败
m0_46165586的博客
01-31 410
怀疑是私钥没有读取到,发现将PRIVATE_KEY 替换为普通字符串与algorithm删除,使用默认的加密。 - 默认加密算法使用的是HS256为对称加密` ` 发现我的写法是没有问题的,token就是生成失败,然后使用try-catch包裹代码就发现错误了! 如果你使用RS256算法,那么你的私钥或秘密(secret)必须至少有2048位。小于这个大小的密钥可能不安全,容易被破解。
Windows安装Openssl并使用Openss生成公钥私钥
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 ...
PHP基于openssl实现的非对称加密操作示例
12-19
接着,通过`openssl rsa`命令可以将私钥转换成公钥,例如`openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem`会生成一个与私钥相对应的公钥,保存在`rsa_public_key.pem`文件中。公钥相对安全,...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。这种算法基于大数因子分解的困难性,使得只有拥有特定密钥的人才能进行解密,从而保障了数据的安全性。...
使用openssl实现rsa非对称加密算法示例
12-17
RSA是一种非对称加密算法,它是公钥加密技术的基础,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。非对称加密算法与对称加密算法的主要区别在于它使用两个不同的密钥,一个用于加密(公钥),另一个用于...
JWT RS256加解密、JWK获取PublicKeyPrivateKey、从已存在公私钥加解密JWT
热门推荐
badboy_fzk的博客
07-29 1万+
JWT的简介就没什么必要了,https://jwt.io/官网在这, 直接重点, 在alg=RS256时, 怎么从现有的JWK中获取到公私钥?拿到公私钥后如何加密解密? 背景是在使用kong网关时, 使用jwt插件遇到的问题. https://mkjwk.org/ jwk在线生成https://jwt.io/ jwt官网http://jwt.calebb.net/ jwt反解 背景, 从其他网关切换到kong后, 有关jwt的配置需要从现有的jwk配置获取, jwk的形式如下...
openssl engine引擎 同时实现rsa sha256 rand随机数三个引擎(8)
liu942947766的博客
08-16 203
【代码】openssl engine引擎 同时实现rsa sha256 rand随机数三个引擎(8)
windows下安装OpenSSL 生成RSA私钥公钥
qq_41875147的博客
09-02 624
下载根据提示一步步安装 OpenSSL 链接:https://pan.baidu.com/s/12ldxdKpPuY4HYn6HehJGoQ 提取码:h4py 我的安装目录是:C:\OpenSSL-Win64 打开安装目录进入bin文件夹 运行openssl 生成明文RSA私钥 OpenSSL> genrsa -out rsa_private_key.pem 2048...
Security | RSA2048私钥存在小于256byte(比如255byte)
努力创作有价值的文章
08-23 1652
最近搞TEE里面Crypto模块,遇到RSA2048 Private key(d因子)只有255byt 而在解密的时候我直接使用长度为256bit而出现解密失败(原因是末尾补零导致公私钥不匹配) 解决方法要么使用255bit,要么高位补零(比256小都需要高位补零) TEE_GetObjectBufferAttribute(key, attributeID, d, &dL); uint32_t cnt = 256 - dL; if (cnt > 0) { char tmp[5
使用openssl生成证书
程序猿的博客
08-15 588
项目中需要用到公私钥实现数字签名、验签,通过下面的命令生成的: openssl genrsa -out rsa_private_key.pem 2048 #生成rsa私钥,X509编码,2048openssl pkcs8 -in rsa_private_key.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 #使用第1步生成的...
私钥加密RS256
qq_35860612的博客
10-12 1522
package com.ruijie.fangcloud.service.impl; import com.ruijie.fangcloud.util.ApplicationContextUtil; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.apache.commons.io.IOUtils; import or.
openssl自签名证书学习笔记
yjkhtddx的专栏
07-05 2586
CA证书颁发机构(Certificate Authority)是一个受信任的实体,负责颁发数字证书并对其进行签名。CA证书颁发机构在公共密钥基础设施(PKI)中发挥关键作用,用于验证和认证实体的身份,确保通信的机密性和完整性。CA证书颁发机构的主要职责包括:身份验证:CA验证证书请求者的身份信息,确保其合法性和真实性。这通常涉及验证请求者的身份证明文件、组织信息、域名所有权等。生成数字证书:在验证身份后,CA使用其私钥对证书请求者的公钥进行签名,生成数字证书。
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 3964
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
openssl生成公钥私钥
08-08
您可以使用openssl命令来生成公钥私钥。以下是生成RSA密钥对的步骤: 1. 打开终端或命令提示符窗口。 2. 运行以下openssl命令来生成私钥文件: ``` openssl genpkey -algorithm RSA -out private_key.pem ``` 这将生成一个名为private_key.pem的私钥文件。 3. 运行以下openssl命令来从私钥文件中提取公钥: ``` openssl rsa -pubout -in private_key.pem -out public_key.pem ``` 这将从private_key.pem中提取出公钥,并将其保存为public_key.pem文件。 现在您可以使用private_key.pem作为私钥,public_key.pem作为公钥进行加密和解密操作。请注意,私钥是保密的,而公钥可以与其他人共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值