本文主要是介绍前(jsencrypt)后(node-rsa/crypto)端 RSA 加密与解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前端使用 jsencrypt 进行加密,服务端使用 node-rsa 或 crypto 进行解密。
jsencrypt 加密
需要注意的是 RSA 加密的数据长度是有限制的,过长的数据可能导致解密失败。允许的数据长度与密钥长度成正比。
import JSEncrypt from 'jsencrypt';// 通过 node-rsa 或 crypto 生成的公钥,也可以其他方式生成,只要与私钥成对即可
const PUBLIC_KEY = `-----BEGIN PUBLIC KEY-----
MIIBIjA
......
owIDAQAB
-----END PUBLIC KEY-----
`;/*** 对数据进行 RSA 加密,加密失败时会返回 false。** JSEncrypt 只能加密字符串数据,因此使用 JSON.stringify 对要加密的数据进行序列化** 但此时需要注意一些 JSON.stringify 的问题** 比如:JSON.stringify(undefined) => undefined // 这不是一个字符串* 比如:JSON.stringify({ prop: undefined }) => '{}'* 比如:JSON.stringify(NaN) => 'null'** @param {string | number | Object | Array} data 需要加密的数据* @param {string} publicKey 公钥,可选* @returns {string | false} 密文*/
export const EncryptByRSA = (data, publicKey = PUBLIC_KEY) => {const encrypt = new JSEncrypt();encrypt.setPublicKey(publicKey);return encrypt.encrypt(JSON.stringify(data));
};/*** 对密文进行 RSA 解密,秘钥不对会返回 false,数据不是加密后的密文会返回 null。** 会使用 JSON.parse 对解密后数据进行反序列化** @param {string} secretText 待解密的字符串* @param {string} privateKey 私钥* @returns {any} 解密后的数据*/
export const DecryptByAES = (secretText, privateKey) => {const decrypt = new JSEncrypt();decrypt.setPrivateKey(privateKey);return JSON.parse(decrypt.decrypt(secretText));
};
crypto 解密
需要注意的是解密时需要设置正确的 padding,否则可能无法对 jsencrypt 加密的数据进行解密。
import crypto from 'crypto';/*** 生成 RSA 公私钥对* @return {Object} { publicKey, privateKey }*/
export const generateRSAKeyPair = () => {const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {modulusLength: 2048, // 秘钥长度// 秘钥配置,详见 https://nodejs.cn/dist/latest-v18.x/docs/api/crypto.html#keyobjectexportoptionspublicKeyEncoding: {type: 'spki', // 编码类型format: 'pem' // 编码格式},privateKeyEncoding: {type: 'pkcs8',format: 'pem'}});return { publicKey, privateKey };
};/*** 使用公钥进行加密,加密出错会抛出异常* @param {any} data 需要加密的数据,会使用 JSON.stringify 序列化* @param {string} publicKey* @return {string} 加密后的密文*/
export const encrypt = (data, publicKey) => {const dataJSON = JSON.stringify(data);return crypto.publicEncrypt(publicKey, Buffer.from(dataJSON, 'utf-8')).toString('base64');
};/*** 使用私钥进行解密,解密出错会抛出异常* @param {string} secretText 密文* @param {string} privateKey 私钥* @return {String} 解密后的明文,会使用 JSON.parse 反序列化*/
export const decrypt = (secretText, privateKey) => {const dataStr = crypto.privateDecrypt({key: privateKey,// padding 的值需要与公钥的编码类型相对应padding: crypto.constants.RSA_PKCS1_PADDING},Buffer.from(secretText, 'base64')).toString('utf-8');return JSON.parse(dataStr);
};
node-rsa 解密
import NodeRSA from 'node-rsa';/*** 生成 RSA 公私钥对* @return {Object} { publicKey, privateKey }*/
export const generateRSAKeyPair = () => {const key = new NodeRSA({ b: 512 }); // 指定密钥长度key.setOptions({ encryptionScheme: 'pkcs1' }); // 指定加密格式const publicKey = key.exportKey('pkcs8-public-pem'); //制定输出格式const privateKey = key.exportKey('pkcs8-private-pem');return { publicKey, privateKey };
};/*** 使用公钥进行加密,加密出错会抛出异常* @param {any} data 需要加密的数据,会使用 JSON.stringify 序列化* @param {string} publicKey* @return {string} 加密后的密文*/
export const encrypt = (data, publicKey) => {const encrypt = new NodeRSA(publicKey, 'pkcs8-public-pem');encrypt.setOptions({ encryptionScheme: 'pkcs1' });return encrypt.encrypt(JSON.stringify(data), 'base64');
};/*** 对密文进行 RSA 解密。如果解密失败,则抛出异常* @param {string} secretText 密文* @param {string} privateKey 私钥* @return {String} 解密后的明文,会使用 JSON.parse 反序列化*/
export const decrypt = (secretText, privateKey) => {const decrypt = new NodeRSA(privateKey, 'pkcs8-private-pem');// jsencrypt 自身使用的是 pkcs1 加密方案,所以这里设置为 pkcs1decrypt.setOptions({ encryptionScheme: 'pkcs1' });return JSON.parse(decrypt.decrypt(secretText, 'utf8'));
};
这篇关于前(jsencrypt)后(node-rsa/crypto)端 RSA 加密与解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!