Crittografia dei dati con chiave pubblica in node.js

È necessario crittografare una stringa utilizzando una chiave pubblica (file pem) e quindi firmarla utilizzando una chiave privata (anche un pem).Crittografia dei dati con chiave pubblica in node.js

sto caricando il file PEM bene:

publicCert = fs.readFileSync(publicCertFile).toString();

ma dopo ore di purga google non riesco a trovare un modo per crittografare i dati utilizzando la chiave pubblica. In PHP ho semplicemente chiamato openssl_public_encrypt, ma non vedo alcuna funzione corrispondente nel nodo o in nessun modulo.

Se qualcuno ha qualche suggerimento, fammi sapere.

fonte

2012-01-05 Clint

nessuna biblioteca amici necessari,

Enter crypto

Ecco un piccolo modulo di janky si potrebbe usare per cifrare/decifrare le stringhe con chiavi RSA:

var crypto = require("crypto"); 
var path = require("path"); 
var fs = require("fs"); 

var encryptStringWithRsaPublicKey = function(toEncrypt, relativeOrAbsolutePathToPublicKey) { 
    var absolutePath = path.resolve(relativeOrAbsolutePathToPublicKey); 
    var publicKey = fs.readFileSync(absolutePath, "utf8"); 
    var buffer = new Buffer(toEncrypt); 
    var encrypted = crypto.publicEncrypt(publicKey, buffer); 
    return encrypted.toString("base64"); 
}; 

var decryptStringWithRsaPrivateKey = function(toDecrypt, relativeOrAbsolutePathtoPrivateKey) { 
    var absolutePath = path.resolve(relativeOrAbsolutePathtoPrivateKey); 
    var privateKey = fs.readFileSync(absolutePath, "utf8"); 
    var buffer = new Buffer(toDecrypt, "base64"); 
    var decrypted = crypto.privateDecrypt(privateKey, buffer); 
    return decrypted.toString("utf8"); 
}; 

module.exports = { 
    encryptStringWithRsaPublicKey: encryptStringWithRsaPublicKey, 
    decryptStringWithRsaPrivateKey: decryptStringWithRsaPrivateKey 
}

lo consiglio, non utilizzando metodi fs sincroni, ove possibile, e si potrebbe utilizzare promette di rendere questo meglio, ma per un uso semplice casi questo è l'approccio che ho visto lavorare e vorrei prendere

fonte

2015-06-25 21:46:29

Questo funziona per me ... è meglio andare nativo ... – ATOzTOA

Grazie per la modifica @uzyn –

Grazie per la soluzione @JacobMcKay Mi ha salvato un paio d'ore. – uzyn

Che ne dici di questo node-rsa module? Ecco un collegamento allo test.js file that demonstrates usage.

fonte

2012-01-06 05:37:11

Forse ho bisogno di familiarizzare con la crittografia RSA. Ho letto i documenti su Cripto una dozzina di volte cercando di vedere come fare ciò di cui avevo bisogno, ma non ho trovato nulla. Stai dicendo che createCipheriv() farà quello che mi serve, ma non so nemmeno cosa sia "iv". Immagino sia perché è più astratto in PHP e in altre lingue. Giocherò con quella funzione e vedrò se riesco a farlo funzionare. – Clint

Dopo aver letto ulteriori informazioni su createCipheriv, sembra che non sia crittografia asimmetrica (crittografia a chiave pubblica/privata). Non penso che riempirà i miei bisogni. Crypto ha la possibilità di firmare una stringa crittografata con una chiave privata, il che mi fa chiedere perché non riesco a crittografare usando una chiave pubblica. Sembra strano, oppure mi manca qualcosa completamente. – Clint

iv è un dispositivo di inizializzazione. http://en.wikipedia.org/wiki/Initialization_vector –

Il modulo di decodifica e crittografia pubblico/privato aggiornato è URSA. il modulo node-rsa è obsoleto.

Questo modulo Nodo fornisce una serie piuttosto completa di involucri per la RSA pubblica/chiave funzionalità di crittografia privata di OpenSSL.

npm installare Ursa

See: https://github.com/Obvious/ursa

fonte

2013-07-09 06:45:14

L'Ursa non è stata mantenuta per un po 'di tempo. Queste nuove implementazioni potrebbero aiutare: https://github.com/tracker1/cryptico-js e https://github.com/rzcoder/node-rsa –

TL; DR: Ursa è la soluzione migliore. È davvero strano che questo non sia standard con il nodo crittografico.

Tutte le altre soluzioni che ho trovato o non funzionano in Windows o non sono in realtà librerie di crittografia. L'Ursa, raccomandata da Louie, sembra la migliore scommessa. Se non ti interessa di Windows, sei ancora più d'oro. Nota su Ursa, ho dovuto installare Open SSL insieme a qualcosa chiamato "Visual C++ 2008 Redistributables" per far funzionare l'installazione di npm. Ottenere che spazzatura qui: http://slproweb.com/products/Win32OpenSSL.html

La ripartizione:

fastidiosi ulteriori passaggi manuali di installazione per Windows
- https://github.com/Obvious/ursa - probabilmente il migliore del lotto
Non compatibile con Windows
- https://npmjs.org/package/rsautl - dice BADPLATFORM
- https://github.com/katyo/node-rsa - node-waf non disponibile su Windows
- https://github.com/paspao/simple_rsa_encrypt - unistd.h non è sulle finestre
- https://npmjs.org/package/pripub - grandi quantità di errori del linker, inoltre, non su github
librerie non crittografia
- https://github.com/substack/secure-peer
- https://github.com/substack/rsa-json - solo genera chiavi, non usarli
- https://github.com/substack/rsa-unpack - basta scompatta stringhe PEM

Questo è letteralmente tutto quello che ho potuto trovare.

fonte

2013-07-10 07:11:38

node-rsa non si basano più su node-waf. È compatibile con browser. – 131

Questo non è supportato nativamente dal nodo versione v0.11.13 o inferiore ma sembra che la prossima versione del nodo (a.k.a v0.12) supporterà questo.

Ecco l'indizio: https://github.com/joyent/node/blob/v0.12/lib/crypto.js#L358

vedere crypto.publicEncrypt e crypto.privateDecrypt

Ecco la documentazione futuro per questa https://github.com/joyent/node/blob/7c0419730b237dbfa0ec4e6fb33a99ff01825a8f/doc/api/crypto.markdown#cryptopublicencryptpublic_key-buffer

fonte

2014-09-17 19:34:49 Etienne

Crittografia dei dati con chiave pubblica in node.js

risposta

Problemi correlati