我想使用带有PKCS1-1.5填充的RSA格式的公钥来加密我的密码。目前,我尝试使用https://github.com/digitalbazaar/forge中的forge库。部分解决方案使用Tom Wu的BigInteger()。
modulus = new forge.jsbn.BigInteger(modulus,16);
exponent = new forge.jsbn.BigInteger(exponent, 16);
var text = "Password";
var rsa = forge.pki.rsa;
var publicKey = rsa.setPublicKey(modulus, exponent);
var encryptedData = publicKey.encrypt(text, 'RSAES-PKCS1-V1_5');
提供exponent - 10001似乎在BigInteger()中正确解析,因为它返回单项数组 - 65537。
然而,当我推模量9bedc7ad20bdacf930f1471d0c2a9f7f1895e24d73957b145b621e7800589ec14a3122df556fae94cc45df7b1f5003062df5681a18d8165377a6dece1a8c36e0af6ce13e89890b6813eb94135bd8c4b2b743ef6d24cfc09cbd59a8105c3f31d56a0224b1db14c2e6396493571ef83d664c5b6169a1b42f988cfc3f7d39d50aa9
我得到一些奇怪的结果:BigInteger()结果:
modulus screenshot
因此,稍后在代码中创建的RSA密钥对是错误的。有人能指出我正确的方向吗?更令人沮丧的是,我有工作.py脚本,无法将其转换为JS ..我不能在这里使用任何服务器端编程。 (我知道JS密码加密btw的问题/风险)。
更新
这是工作的python脚本:
import binascii
import Crypto
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64decode
def assymmetric_encrypt(val, public_key):
modulusDecoded = long(public_key["n"], 16)
exponentDecoded = long(public_key["e"], 16)
keyPub = RSA.construct((modulusDecoded, exponentDecoded))
print(keyPub)
# Generate a cypher using the PKCS1.5 standard
cipher = PKCS1_v1_5.new(keyPub)
return cipher.encrypt(val)
# Encrypt the password used to login
encryptedPassword = assymmetric_encrypt(password_input,public_key)
看起来JS应该做同样的事情,但是当在两个脚本中提供相同的模数指数时,加密的密码是不同的(看起来相似但不相等)
更新 有趣的是,如果我用硬编码的n,e和密码运行JS脚本,我每次都会获得相同的加密数据。当我使用Python脚本执行相同操作时,我总是会得到不同的结果。所以在加密库中可能还有更多内容..
更新2: 问题位于完全不同的地方。感谢Maarten Bodewes的评论,结果是padding库被破坏了(每次都没有生成新的字符串)。我将forger lib更改为JSencrypt这个部分并且效果很好。通过pem文件,但未来可能会改变以获得更好的性能:
var encrypt = new JSEncrypt();
encrypt.setPublicKey(pem);
var encrypted_jeencrypt= encrypt.encrypt(password);
var encrypted_jeencrypt_hex = base64toHEX(encrypted_jeencrypt);
答案 0 :(得分:1)
我相信你建立模数的方式是正确的。问题可能是由于您使用字符串加密和伪造需要缓冲区。试试这个:
var buf = forge.util.createBuffer(text, 'utf8');
var encryptedData = publicKey.encrypt(buf, 'RSAES-PKCS1-V1_5');
如果您要使用RSA加密来发送密码,我建议您通过SSL / TLS频道使用更安全的RSA-OAEP。 RSA_PKCS1-V1_5和RSA-OAEP是非确定性的,每次都会生成不同的密文。比较消息是否正确的正确方法是解密它
答案 1 :(得分:0)
我需要转换javascript的python加密方法。
import base64
import binascii
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
def get_hex_rsa_encrypted_data(mod, exp, id, pw):
mod = int(mod, 16)
exp = int(exp, 16)
rsa_key = RSA.construct((mod, exp))
rsa = PKCS1_v1_5.new(rsa_key)
raw_encrypted_user_id = rsa.encrypt(str.encode(id))
raw_encrypted_password = rsa.encrypt(str.encode(pw))
hex_encrypted_user_id = binascii.hexlify(raw_encrypted_user_id).decode()
hex_encrypted_password = binascii.hexlify(raw_encrypted_password).decode()
# print(hex_encrypted_user_id)
# print(hex_encrypted_password)
return {'enc_user_id': hex_encrypted_user_id, 'enc_user_pw': hex_encrypted_password}
您的问题对我有很大帮助,希望我的也对您有所帮助。 :)