NodeRSA创建公钥秘钥,加密解密

原创 已于 2025-03-23 11:53:34 修改 · 747 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #express #前端

于 2025-03-22 17:02:02 首次发布

util.js

代码功能说明:

  1. generateKeys: 生成一对RSA密钥(公钥和私钥),并将它们分别保存到指定的文件中。
  2. encrypt: 使用公钥对明文进行加密,返回base64格式的密文。
  3. decrypt: 使用私钥对密文进行解密,返回UTF-8格式的明文。

使用场景:

  • 该代码可以用于在Node.js环境中实现RSA非对称加密和解密,常用于数据加密传输、数字签名等场景。

代码部分:

const fs = require('fs'); // 引入文件系统模块,用于读写文件
const path = require('path'); // 引入路径模块,用于处理文件路径
const NodeRSA = require('node-rsa'); // 引入NodeRSA模块,用于生成密钥对、加密和解密
const { host, root, port, keyPath, publickKeyPath, privateKeyPath, userPath } = require('../config'); // 从配置文件中引入私钥和公钥的路径

// 生成密钥对
function generateKeys() {
  const newkey = new NodeRSA({ b: 512 }); // 创建一个512位的RSA密钥实例
  newkey.setOptions({ encryptionScheme: 'pkcs1' }); // 设置加密方案为pkcs1
  let public_key = newkey.exportKey('pkcs8-public'); // 导出公钥
  let private_key = newkey.exportKey('pkcs8-private'); // 导出私钥
  // console.log(public_key, private_key);
  fs.mkdirSync(keyPath, { recursive: true }); // mkdirSync在这里要同步创建才行
  fs.writeFileSync(privateKeyPath, private_key); // 将私钥写入指定路径的文件
  fs.writeFileSync(publickKeyPath, public_key); // 将公钥写入指定路径的文件
}

// 加密函数
function encrypt(plain) {
  let public_key = fs.readFileSync(pubKeyPath, 'utf8'); // 从文件中读取公钥
  const nodersa = new NodeRSA(public_key); // 使用公钥创建RSA实例
  nodersa.setOptions({ encryptionScheme: 'pkcs1' }); // 设置加密方案为pkcs1
  const encrypted = nodersa.encrypt(plain, 'base64'); // 使用公钥加密明文,并返回base64格式的密文
  console.log(encrypted); // 打印加密后的密文
  return encrypted; // 返回加密后的密文
}

// 解密函数
function decrypt(cipher) {
  let private_key = fs.readFileSync(priKeyPath, 'utf8'); // 从文件中读取私钥
  let prikey = new NodeRSA(private_key); // 使用私钥创建RSA实例
  prikey.setOptions({ encryptionScheme: 'pkcs1' }); // 设置加密方案为pkcs1
  return prikey.decrypt(cipher, 'utf8'); // 使用私钥解密密文,并返回UTF-8格式的明文
}

// 导出模块中的函数
module.exports = {
  generateKeys,
  encrypt,
  decrypt,
};

config.js

解释

  • host:服务器监听的IP地址,127.0.0.1表示本地回环地址,即服务器只在本机运行。
  • root:应用程序的根目录,process.cwd()返回当前工作目录的路径。
  • port:服务器监听的端口号,设置为3000
  • keyPathpubKeyPathpriKeyPath:这些路径用于指定密钥文件的存放位置,通常用于加密或身份验证。
  • userPath:用户数据文件的路径,用于存储用户相关信息。

这些配置项可以根据实际需求进行调整

// 引入Node.js的path模块,用于处理文件路径
const path = require("path");

// 导出一个配置对象,包含服务器和应用程序的各种设置
module.exports = {
  // 服务器监听的IP地址,这里设置为本地回环地址(即本机)
  host: '127.0.0.1',

  // 应用程序的根目录,使用Node.js的process.cwd()方法获取当前工作目录
  root: process.cwd(),

  // 服务器监听的端口号,这里设置为3000
  port: 3000,

  // 密钥文件的存放路径,使用path.join()方法将当前工作目录与相对路径拼接
  keyPath: path.join(process.cwd(), '/auth'),

  // 公钥文件的路径,同样使用path.join()方法拼接路径
  pubKeyPath: path.join(process.cwd(), '/auth/public.cer'),

  // 私钥文件的路径,使用path.join()方法拼接路径
  priKeyPath: path.join(process.cwd(), '/auth/private.cer'),

  // 用户数据文件的路径,使用path.join()方法拼接路径
  userPath: path.join(process.cwd(), '/user/user.json')
};

rsaControl.js

代码功能说明:

  1. ​**getPublicKeySync**:同步读取公钥文件并返回其内容。如果文件不存在或读取失败,会抛出异常。
  2. ​**getPublicKey**:异步读取公钥文件。如果读取失败(例如文件不存在),则调用 generateKeys 生成新的密钥对,然后重新读取并返回公钥内容。
  3. ​**getPrivateKey**:异步读取私钥文件。如果读取失败(例如文件不存在),则调用 generateKeys 生成新的密钥对,然后重新读取并返回私钥内容。

使用场景:

  • 在需要获取公钥或私钥时,可以使用这些函数来确保密钥文件存在并且内容正确。
  • 如果密钥文件不存在或损坏,会自动生成新的密钥对,确保程序的正常运行。
const fsSync = require('fs'); // 同步文件系统模块
const fs = require('fs').promises; // 异步文件系统模块(基于Promise)
const { host, root, port, keyPath, publickKeyPath, privateKeyPath, userPath } = require('../config'); // 导入配置文件中的路径和参数
const { generateKeys, encrypt, decrypt } = require('../util/util'); // 导入加密工具函数

// 同步获取公钥
function getPublicKeySync() {
  return fsSync.readFileSync(publickKeyPath, 'utf8');
}

// 异步获取公钥
async function getPublicKey() {
  let key;
  try {
    key = await fs.readFile(publickKeyPath, 'utf8'); // 异步读取公钥文件
  } catch (error) {
    generateKeys(); // 如果读取失败,生成新的密钥对
    key = await fs.readFile(publickKeyPath, 'utf8'); // 重新读取公钥文件
  }
  return key; // 返回公钥内容
}

// 异步获取私钥
async function getPrivateKey() {
  let key;
  try {
    key = await fs.readFile(privateKeyPath, 'utf8'); // 异步读取私钥文件
  } catch (error) {
    generateKeys(); // 如果读取失败,生成新的密钥对
    key = await fs.readFile(privateKeyPath, 'utf8'); // 重新读取私钥文件
  }
  return key; // 返回私钥内容
}

// 导出模块中的函数
module.exports = {
  getPublicKeySync,
  getPublicKey,
  getPrivateKey,
};

爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密。
vue+node对密码进行加密解密
weixin_46271689的博客
04-24 887
文章目录前言一、密钥对生成二、vue中用jsencrypt进行res加密1. 安装 引入2. 在vue的utils下新建rsaEncrypt.js三、node使用node-rsa解密总结 前言 最近做的项目,需要在前端给密码进行加密,再在后端解密,项目用的是vue+node。 一、密钥对生成 http://web.chacuo.net/netrsakeypair 二、vue中用jsencrypt进行res加密 1. 安装 引入 npm install jsencrypt import JSEncr
Node.js 使用RSA加密/解密
小亮同学
05-09 5929
使用 Node.js 中的 RSA 加密和解密非常简单。借助node-rsa库,我们可以轻松地实现数据的安全传输。希望本文对你在使用 RSA 加密和解密方面有所帮助。
3.2 node-rsa解密
LetsStudy的博客
06-16 1388
一、前端使用的是jsencrypt,使用的是pkcs1加密方案 如果用node实现这个加密过程,就需要使用setOptions方法进行设置 const NodeRSA = require('node-rsa'); exports.encrypt = function (pkey,data){ let buff = Buffer.from(data); let key = new NodeRSA(pkey); key.setOptions({encryptionScheme: 'pk
node 后端和浏览器前端,有关 RSA 非对称加密的完整实践, 前后端匹配的代码演示
最新发布
FungLeo's Blog
05-18 847
本文分享了作者在升级Web系统用户密码管理流程中遇到的RSA加密问题及其解决方案。作者在Node.js v22环境下,发现原有的pkcs1格式和1024位密钥不再安全,且前端常用的JSEncrypt库已过时。经过多次尝试,作者最终选择使用node-forge库处理后端加密,并采用现代浏览器支持的Web Crypto API替代JSEncrypt进行前端加密。关键点包括生成2048位密钥、处理公钥格式转换,以及解决SHA-256加密时的密钥长度限制问题。最终,作者成功实现了安全且兼容的加密流程。
nodejs RSA 与 jsencrypt 实现前端加密后端解密功能(非对称)
AdleyTales的技术博客
07-01 8483
nodejs RSA 与 jsencrypt 实现前端加密 后端解密功能 1. 前端javascript 'use strict'; const _pubKey = `-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCK3siV2MKl7ADFMajEsbc/ZrST fo9h37c6+m0cUHOTqGR4V+...
RSA加密---java和node兼容版(可直接复制使用)
weixin_42966151的博客
04-29 1055
本来项目的后端是node,里面登录接口用的是后端生成RSA公钥和私钥,公钥前端网页用来加密,node后端解密,一切很和谐,突然要我上一个Android应用,结果java和node两边就是无法通配。注意:java代码中的公钥不需要开头和结尾的【-----BEGIN PUBLIC KEY-----】这个,只需要保留中间的密钥就好,且不要留有换行符【\n】。:默认的RSA加解密格式不一样,node默认的是DEFAULT_ENCRYPTION_SCHEME = '', 而java中默认的是。
Node.js 中的 RSA 加密、解密、签名与验证详解
qq_53742640的博客
04-14 7828
RSA算法作为一种非对称加密技术,在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa,使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。
RSA秘钥公钥生成
cjh_tostring的专栏
10-26 1708
package cryptdemo; import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPubl
Node.js中使用node-rsa加密/解密
qq_43783620的博客
09-23 1471
RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。本文介绍使用第三方库node-rsa来实现RSA的加密、解密。用法1:公钥加密=>私钥解密用法2:私钥加密=>公钥解密私钥可以推出公钥公钥不能推出私钥,为了安全不要公开私钥。
nodenode-rsa模块,Node环境非对称加密RSA算法库
局外人LZ的博客
12-12 1945
node-rsa 是一个用于在 Node.js 环境下进行 RSA 加密、解密、签名和验证的库。它提供了简单易用的 API,使得在 Node.js 中使用 RSA 加密算法变得更加方便。支持 RSA 密钥生成:node-rsa 可以生成符合 RSA 标准的公钥和私钥对。你可以使用 NodeRSA 类的 generateKeyPair 方法生成密钥对。加密和解密:使用 NodeRSA 实例的 encrypt 方法可以对数据进行 RSA 加密,使用 decrypt 方法可以对加密数据进行解密。
node-rsaNode.js RSA
02-04
节点RSA Node.js RSA库基于Tom Wu的jsbn库 纯JavaScript 不需要OpenSSL 产生金钥 支持长消息进行加密/解密 签名和验证 例 const NodeRSA = require ( 'node-rsa' ) ; const key = new NodeRSA ( { b : 512 } ) ; const text = 'Hello RSA!' ; const encrypted = key . encrypt ( text , 'base64' ) ; console . log ( 'encrypted: ' , encrypted ) ; con
爬虫常见的加密解密算法
npm_run_dev__的博客
09-13 1652
爬虫常见的加密解密算法
【Python网络爬虫】爬虫常见加密解密算法
菜鸟叔叔的博客
06-11 3079
本文总结了在爬虫中常见的各种加密算法、编码算法的原理、在 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。常见加密算法:常见编码算法:Base64Crypto-JS 支持 MD5、SHA、RIPEMD-16...
node-rsa非对称加密
黑马老邹带你飞(传智播客 邹华栋)
07-04 2836
写在最前:此文目的是框架代码的使用,减少刚接触时的弯路,所以内容且不做详细累述 一.使用 node-rsa 进行非对称加解密 因为 比特币 中使用的非对称加密,所以在npm中对比找到一个比较方便也直观的库:node-rsa。 非对称加密的关键在于 有 公钥 / 私钥 用法: a.生成一对公钥私钥 b.公钥加密 -> 对应私钥解密 c.私钥加密 -> 对应公钥解...
node-rsa使用
热门推荐
zhj_fly的博客
04-25 1万+
简单介绍使用node-rsa模块生成/导出秘钥,加密/解密,签名/验证具体方法见API1.首先导入模块:npm install node-rsa2.生成,导入导出秘钥var NodeRSA = require('node-rsa'); var key = new NodeRSA({b: 512});//生成512位秘钥 var pubkey = key.exportKey('pkcs8-publ...
node-rsa使用公钥加解密,解决公钥加密后后端无法解密
七濑武的博客
05-19 3736
通过对日志的分析因为有其他组件引用到了 polyfills 的核心组件并没有安装,所以报错了,这里需要执行 npm install 命令进行包安装即可。查了很多资料发现是因为webpack版本引起的,在webpack5中移除了nodejs核心模块的polyfill自动引入。原因是由于在webpack5中移除了nodejs核心模块的polyfill自动引入,所以需要手动引入。1、运行下面这行指令,安装在 Webpack 中 Polyfill Node.js 核心模块。时可能会提示以下错误。
node环境实现RSA数据加密加签以及解密验签
qq_45676251的博客
10-23 2538
node环境实现数据加密加签以及解密验签 最近上密码学的课要求代码实现RSA算法,语言任选,可以引用包,我使用的是js,下面是内容 首先我们得知道一个客户端与服务端之间数据传输加密的过程,大致如下: 1、A给B发送信息STR 2、A先用SHA256对信息STR计算,得到摘要Z 3、A用A的私钥对Z进行加密,得到签名S(只有发送者的私钥才能代表发送者,只能使用发送方的私钥加密才能达到不可抵赖性) 4、A用B的公钥对信息STR和签名S加密,得到传输数据M 传输M 1、B用B的私钥对M解密,得到信息STR和签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值