Мне нужно зашифровать строку с помощью открытого ключа (файл .pem), а затем подписать ее с помощью закрытого ключа (также .pem).
Я нормально загружаю файлы .pem:
publicCert = fs.readFileSync(publicCertFile).toString();
Но после нескольких часов изучения Google я не могу найти способ зашифровать данные с помощью открытого ключа. В PHP я просто вызываю openssl_public_encrypt (), но я не вижу соответствующей функции ни в Node.js, ни в каких-либо модулях.
Библиотека не нужна. Введите крипто.
Вот маленький дрянной модуль, который можно использовать для шифрования / дешифрования строк с помощью ключей RSA:
var crypto = require("crypto");
var path = require("path");
var fs = require("fs");
var encryptStringWithRsaPublicKey = function(toEncrypt, relativeOrAbsolutePathToPublicKey) {
var absolutePath = path.resolve(relativeOrAbsolutePathToPublicKey);
var publicKey = fs.readFileSync(absolutePath, "utf8");
var buffer = Buffer.from(toEncrypt);
var encrypted = crypto.publicEncrypt(publicKey, buffer);
return encrypted.toString("base64");
};
var decryptStringWithRsaPrivateKey = function(toDecrypt, relativeOrAbsolutePathtoPrivateKey) {
var absolutePath = path.resolve(relativeOrAbsolutePathtoPrivateKey);
var privateKey = fs.readFileSync(absolutePath, "utf8");
var buffer = Buffer.from(toDecrypt, "base64");
var decrypted = crypto.privateDecrypt(privateKey, buffer);
return decrypted.toString("utf8");
};
module.exports = {
encryptStringWithRsaPublicKey: encryptStringWithRsaPublicKey,
decryptStringWithRsaPrivateKey: decryptStringWithRsaPrivateKey
}
Я бы рекомендовал не использовать синхронные методы fs там, где это возможно, и вы могли бы использовать promises, чтобы сделать это лучше, но для простых случаев использования это подход, который, как я видел, работает и который я бы выбрал.
openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem
- person Bodhi Hu; 26.04.2018
crypto.publicEncrypt(key, buffer), но расшифровка вывода с помощью crypto.publicDecrypt(key, buffer) не работает.
- person Abhishek Kumar; 04.09.2019
Я тестировал это в Node.js 10, вы можете использовать функции шифрования / дешифрования (небольшие изменения в Ответ Джейкоба):
const crypto = require('crypto')
const path = require('path')
const fs = require('fs')
function encrypt(toEncrypt, relativeOrAbsolutePathToPublicKey) {
const absolutePath = path.resolve(relativeOrAbsolutePathToPublicKey)
const publicKey = fs.readFileSync(absolutePath, 'utf8')
const buffer = Buffer.from(toEncrypt, 'utf8')
const encrypted = crypto.publicEncrypt(publicKey, buffer)
return encrypted.toString('base64')
}
function decrypt(toDecrypt, relativeOrAbsolutePathtoPrivateKey) {
const absolutePath = path.resolve(relativeOrAbsolutePathtoPrivateKey)
const privateKey = fs.readFileSync(absolutePath, 'utf8')
const buffer = Buffer.from(toDecrypt, 'base64')
const decrypted = crypto.privateDecrypt(
{
key: privateKey.toString(),
passphrase: '',
},
buffer,
)
return decrypted.toString('utf8')
}
const enc = encrypt('hello', `public.pem`)
console.log('enc', enc)
const dec = decrypt(enc, `private.pem`)
console.log('dec', dec)
Для ключей вы можете сгенерировать их с помощью
const { writeFileSync } = require('fs')
const { generateKeyPairSync } = require('crypto')
function generateKeys() {
const { privateKey, publicKey } = generateKeyPairSync('rsa', {
modulusLength: 4096,
publicKeyEncoding: {
type: 'pkcs1',
format: 'pem',
},
privateKeyEncoding: {
type: 'pkcs1',
format: 'pem',
cipher: 'aes-256-cbc',
passphrase: '',
},
})
writeFileSync('private.pem', privateKey)
writeFileSync('public.pem', publicKey)
}
Обновленный общедоступный / частный модуль дешифрования и шифрования - это URSA. Модуль node-rsa устарел.
Этот модуль Node предоставляет довольно полный набор оболочек для крипто-функциональности открытого / закрытого ключа RSA OpenSSL.
npm install ursa
Используйте модуль node-rsa. Вот ссылка на файл test.js, демонстрирующий использование .
TL; DR: URSA - ваш лучший выбор. Действительно забавно, что это не входит в стандартную комплектацию crypto Node.js.
Все остальные найденные мной решения либо не работают в Windows, либо на самом деле не являются библиотеками шифрования. URSA, рекомендовано Луи, похоже, лучший вариант. Если вам наплевать на Windows, вы станете еще более счастливым.
Примечание по Ursa: мне пришлось установить OpenSSL вместе с чем-то, что называется Visual C ++ 2008 Redistributables, чтобы установка npm работала. Получите этот мусор здесь: http://slproweb.com/products/Win32OpenSSL.html
Разбивка:
Не библиотеки шифрования
Это буквально все, что я смог найти.
Это изначально не поддерживается Node.js версии v0.11.13 или ниже, но похоже, что следующая версия Node.js (также известная как v0.12) будет поддерживать это.
Вот подсказка: https://github.com/joyent/node/blob/v0.12/lib/crypto.js#L358
См. crypto.publicEncrypt и crypto.privateDecrypt
Вот будущая документация для этого /github.com/joyent/node/blob/7c0419730b237dbfa0ec4e6fb33a99ff01825a8f/doc/api/crypto.markdown#cryptopublicencryptpublic_key-buffer
