使用公鑰在node.js中加密數據

Question

我需要使用公鑰（pem文件）對字符串進行加密，然後使用私鑰（也是pem）對其進行簽名。

我加載了PEM文件罰款：

publicCert = fs.readFileSync(publicCertFile).toString(); 

但谷歌淘了幾個小時之後，我似乎無法找到一種方法使用公鑰來加密數據。在PHP中，我只需調用openssl_public_encrypt，但在節點或任何模塊中都看不到相應的函數。

如果有人有任何建議，請告訴我。

Answer 1

沒有圖書館需要的朋友將來的文檔，

輸入crypto

這裏是你可以用它來與RSA密鑰加密/解密字符串一個janky的小模塊：

var crypto = require("crypto"); 
var path = require("path"); 
var fs = require("fs"); 

var encryptStringWithRsaPublicKey = function(toEncrypt, relativeOrAbsolutePathToPublicKey) { 
    var absolutePath = path.resolve(relativeOrAbsolutePathToPublicKey); 
    var publicKey = fs.readFileSync(absolutePath, "utf8"); 
    var buffer = new Buffer(toEncrypt); 
    var encrypted = crypto.publicEncrypt(publicKey, buffer); 
    return encrypted.toString("base64"); 
}; 

var decryptStringWithRsaPrivateKey = function(toDecrypt, relativeOrAbsolutePathtoPrivateKey) { 
    var absolutePath = path.resolve(relativeOrAbsolutePathtoPrivateKey); 
    var privateKey = fs.readFileSync(absolutePath, "utf8"); 
    var buffer = new Buffer(toDecrypt, "base64"); 
    var decrypted = crypto.privateDecrypt(privateKey, buffer); 
    return decrypted.toString("utf8"); 
}; 

module.exports = { 
    encryptStringWithRsaPublicKey: encryptStringWithRsaPublicKey, 
    decryptStringWithRsaPrivateKey: decryptStringWithRsaPrivateKey 
} 

我建議在可能情況下使用同步fs的方法，你可以使用的承諾，使這更好​​的，但對於簡單的使用案例這是我看到的工作方法，並將採取

Answer 2

node-rsa module這個怎麼樣？這是一個鏈接到test.js file that demonstrates usage。

Answer 3

更新的公共/私人解密和加密模塊是URSA。 node-rsa模塊已過時。

該節點模塊爲OpenSSL的RSA公鑰/私鑰密碼功能提供了一套相當完整的包裝。

NPM安裝大熊

參見：https://github.com/Obvious/ursa

Answer 4

TL; DR：小熊座是你最好的選擇。它真的很時髦，這不符合節點加密標準。

我發現的每個其他解決方案都不能在Windows中工作，或者實際上不是加密庫。由路易推薦的大熊看起來是最好的選擇。如果你不關心窗戶，你更加黃金。關於Ursa，我必須安裝Open SSL以及一些名爲「Visual C++ 2008 Redistributables」的東西，才能使npm install正常工作。這裏獲取的垃圾：http://slproweb.com/products/Win32OpenSSL.html

細目：

• 惱人的額外的手動安裝的Windows 步驟
  • https://github.com/Obvious/ursa - 可能是最好的地段
• 與Windows不
  兼容
  • https://npmjs.org/package/rsautl - 說BADPLATFORM
  • https://github.com/katyo/node-rsa - 節點waf在窗口上不可用
  • https://github.com/paspao/simple_rsa_encrypt - unistd。h不上窗戶
  • https://npmjs.org/package/pripub - 大量的鏈接錯誤的，也沒有在github
• 不加密庫
  • https://github.com/substack/secure-peer
  • https://github.com/substack/rsa-json - 剛剛生成密鑰，不使用它們
  • https://github.com/substack/rsa-unpack - 剛剛解壓PEM串

這是字面上我能找到的。

Answer 5

節點版本v0.11.13或更低版本本身不支持此功能，但似乎下一個版本的節點（a.k.a v0.12）將支持此功能。

這裏是線索：https://github.com/joyent/node/blob/v0.12/lib/crypto.js#L358

看到crypto.publicEncrypt和crypto.privateDecrypt

下面是該 https://github.com/joyent/node/blob/7c0419730b237dbfa0ec4e6fb33a99ff01825a8f/doc/api/crypto.markdown#cryptopublicencryptpublic_key-buffer