使用node.js的crypto库生成公私钥-GX博客-分享个人 Full-Stack JavaScript 项目开发经验、前端在线工具、Sass、Bootstrap、Grunt、Gulp、webpack、React、Node.js、Git、Koa、MySQL、Nginx、Docker、Kubernetes、Jenkins、SEO、网络安全、CentOS 7

使用node.js的crypto库生成公私钥

创建 2019-04-13 14:13，修改 2020-08-29 10:35，作者 leeguangxing.cn，阅读数：7443

从 node.js 的 v10.12.0 开始，我们可以使用 crypto.generateKeyPairSync 方法生成公私钥。

下面分享一些基于 RSA 算法的公私钥生成、加解密和数字签名的方法，并把它们封装成一个模块使用：

const crypto = require('crypto');
const fs = require('fs');
const path = require('path');

// 生成 rsa 非对称密钥对
// 返回 {publicKey, privateKey}
function getKeyPair(passphrase) {
    return crypto.generateKeyPairSync('rsa', {
        modulusLength: 2048, // 模数的位数，即密钥的位数，2048 或以上一般是安全的
        publicExponent: 0x10001, // 指数值，必须为奇数，默认值为 0x10001，即 65537
        publicKeyEncoding: {
            type: 'spki',
            format: 'pem'
        },
        privateKeyEncoding: {
            type: 'pkcs8', // 用于存储私钥信息的标准语法标准
            format: 'pem', // base64 编码的 DER 证书格式
            cipher: 'aes-256-cbc', // 加密算法和操作模式
            passphrase
        }
    });
}

// 生成 rsa 非对称密钥对文件到指定路径，名称分别为 private.pem 和 public.pem
function createKeyPairFile(filePath, passphrase) {
    const {publicKey, privateKey} = getKeyPair(passphrase);
    try {
        fs.writeFileSync(path.join(filePath, 'private.pem'), privateKey, 'utf8');
        fs.writeFileSync(path.join(filePath, 'public.pem'), publicKey, 'utf8');
    } catch (err) {
        console.error(err);
    }
}

// 使用公钥加密数据
function publicEncrypt(data, publicKey, encoding) {
    const msg = JSON.stringify(data);
    const encryptBuffer = crypto.publicEncrypt({
        key: publicKey,
        padding: crypto.constants.RSA_PKCS1_PADDING // 填充方式，需与解密一致
    }, Buffer.from(msg, 'utf8'));
    if (encoding) {
        return encryptBuffer.toString(encoding);
    } else {
        return encryptBuffer;
    }
}

// 使用私钥解密数据
function privateDecrypt(privateKey, passphrase, encryptBuffer) {
    const msgBuffer = crypto.privateDecrypt({
        key: privateKey,
        passphrase,
        padding: crypto.constants.RSA_PKCS1_PADDING
    }, encryptBuffer);

    return JSON.parse(msgBuffer.toString('utf8'));
}

// 使用私钥签名数据
function privateSign(privateKey, passphrase, encryptBuffer, encoding) {
    const sign = crypto.createSign('SHA256');
    sign.update(encryptBuffer);
    sign.end();
    const signatureBuffer = sign.sign({
        key: privateKey,
        passphrase
    });
    if (encoding) {
        return signatureBuffer.toString(encoding);
    } else {
        return signatureBuffer;
    }
}

// 使用公钥验证签名
function publicVerify(publicKey, encryptBuffer, signatureBuffer) {
    const verify = crypto.createVerify('SHA256');
    verify.update(encryptBuffer);
    verify.end();
    return verify.verify(publicKey, signatureBuffer);
}

module.exports = {
    getKeyPair,
    createKeyPairFile,
    publicEncrypt,
    privateDecrypt,
    privateSign,
    publicVerify
};

其中加解密选择的填充方式为 crypto.constants.RSA_PKCS1_PADDING 是为了跟浏览器端 rsa 加解密库jsencrypt保持一致。下面是 jsencrypt 库的使用例子：

<script src="/javascripts/dist/jsencrypt.min.js"></script>
<script>
    var msgStr = JSON.stringify(msg);
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey(your_pubkey_string);
    var encrypted = encrypt.encrypt(msgStr);
</script>

然后在 node.js 端使用私钥解密数据：

const privateKey = fs.readFileSync(process.env.CRT_PATH + '/private.pem').toString('utf8');
const passphrase = process.env.PASSPHRASE;
const encryptBuffer = Buffer.from(encrypted, 'base64');

let msg;
try {
    msg = privateDecrypt(privateKey, passphrase, encryptBuffer);
} catch (e) {
    console.log(e);
}

console.log(msg);

GX博客

使用node.js的crypto库生成公私钥

版权声明：

寄语

最近发表或修改

最热文章