Làm cách nào để tạo một cặp khóa riêng/khóa công khai bằng cách sử dụng mật mã Node.js?

Question

Tôi phải tạo hai khóa (riêng tư và công khai) để mã hóa văn bản với công chúng và cho phép người dùng có khóa cá nhân giải mã văn bản.

Có thể với mô-đun Crypto không?

Cảm ơn bạn!

Answer 1

tôi đã không sử dụng nó, nhưng điều này có thể hữu ích:

http://ox.no/posts/diffie-hellman-support-in-node-js

Tài liệu đang thiếu trầm trọng về vấn đề này (không có ví dụ mà tôi có thể tìm thấy).

Answer 2

Nếu bạn biết làm thế nào để có được những gì bạn muốn từ OpenSSL, tôi nghĩ rằng nó hoàn toàn hợp lý để chạy OpenSSL bằng cách sử dụng của Node child_process.

var cp = require('child_process') 
    , assert = require('assert') 
    ; 

var privateKey, publicKey; 
publicKey = ''; 
cp.exec('openssl genrsa 2048', function(err, stdout, stderr) { 
    assert.ok(!err); 
    privateKey = stdout; 
    console.log(privateKey); 
    makepub = cp.spawn('openssl', ['rsa', '-pubout']); 
    makepub.on('exit', function(code) { 
    assert.equal(code, 0); 
    console.log(publicKey); 
    }); 
    makepub.stdout.on('data', function(data) { 
    publicKey += data; 
    }); 
    makepub.stdout.setEncoding('ascii'); 
    makepub.stdin.write(privateKey); 
    makepub.stdin.end(); 
}); 

Answer 3

Bạn có thể sử dụng this rsa-json module. Nó chỉ sinh ra một quá trình openssl, do đó, nó là khá phụ thuộc vào hệ điều hành (nó không hoạt động theo mặc định trên cửa sổ).

Answer 4

tuyến con_process là một giải pháp khủng khiếp và không thể mở rộng được. Tránh xa.

Tôi đã chọn thay thế bằng số keypair.

Chúc mừng

Answer 5

Sử dụng mô-đun mật mã từ npm để tạo KeyPair.

var crypto = require('crypto'); 

var prime_length = 60; 
var diffHell = crypto.createDiffieHellman(prime_length); 

diffHell.generateKeys('base64'); 
console.log("Public Key : " ,diffHell.getPublicKey('base64')); 
console.log("Private Key : " ,diffHell.getPrivateKey('base64')); 

console.log("Public Key : " ,diffHell.getPublicKey('hex')); 
console.log("Private Key : " ,diffHell.getPrivateKey('hex')); 

Phía trên là một đoạn mã mẫu. Để biết thêm tài liệu thanh toán http://nodejs.org/api/crypto.html

Answer 6

Mã sau hoạt động, nhưng tôi không phải là chuyên gia mật mã chuyên nghiệp, vì vậy một số nhận xét ở đây sẽ hữu ích.

Tôi đã sử dụng mô-đun RSA ursa, thay vì mật mã.

Tôi lo ngại rằng nếu dữ liệu tương tự đã được mã hóa trực tiếp, không có thông qua AES hoặc tương tự, thì có thể sẽ không quan trọng để phá vỡ điều này. Bình luận xin vui lòng ...

var ursa = require('ursa'); 
var fs = require('fs'); 

// create a pair of keys (a private key contains both keys...) 
var keys = ursa.generatePrivateKey(); 
console.log('keys:', keys); 

// reconstitute the private key from a base64 encoding 
var privPem = keys.toPrivatePem('base64'); 
console.log('privPem:', privPem); 

var priv = ursa.createPrivateKey(privPem, '', 'base64'); 

// make a public key, to be used for encryption 
var pubPem = keys.toPublicPem('base64'); 
console.log('pubPem:', pubPem); 

var pub = ursa.createPublicKey(pubPem, 'base64'); 

// encrypt, with the public key, then decrypt with the private 
var data = new Buffer('hello world'); 
console.log('data:', data); 

var enc = pub.encrypt(data); 
console.log('enc:', enc); 

var unenc = priv.decrypt(enc); 
console.log('unenc:', unenc); 

Sau khi điều tra thêm http://en.wikipedia.org/w/index.php?title=RSA_%28cryptosystem%29&section=12#Attacks_against_plain_RSA có vẻ như ursa đã có đệm.