nodejs加密模块privateEncrypt()始终返回相同结果

时间:2019-01-15 06:29:16

标签: javascript node.js encryption rsa cryptojs

我正在使用带有nodejs加密模块的RSA加密。

我想要使用PRIVATE KEY加密消息并使用PUBLIC KEY解密。 使用填充方案(例如使用公钥加密)对同一条消息也总是会产生不同的结果。

所以我使用了如下的基本加密模块

var crypto = require('crypto');
var fs = require('fs');
const path = require('path');


var PRIVKEY = fs.readFileSync(path.join(__dirname, 'private.key'), 'utf8');
var PUBKEY = fs.readFileSync(path.join(__dirname, 'pub.key'), 'utf8');

// RSA PRIVATE ENCRYPT -> PUBLIC DECRYPT //
myMSG = "apple";
console.log('myMSG SIZE:', myMSG.length);

function privENC_pubDEC(originMSG){
 encmsg = crypto.privateEncrypt(PRIVKEY, Buffer.from(originMSG, 'utf8') ).toString('base64');
 msg = crypto.publicDecrypt(PUBKEY, Buffer.from(encmsg, 'base64'));
 console.log("Encrypted with private key : "+encmsg);
 console.log(msg.toString());
}

// RSA PUBLIC ENCRYPT -> PRVATE DECRYPT //
function pubENC_privDEC(originMSG){
 encmsg = crypto.publicEncrypt({key:PUBKEY, padding:crypto.constants.RSA_PKCS1_PADDING}, Buffer.from(originMSG, 'utf8') ).toString('base64');
 msg = crypto.privateDecrypt({key:PRIVKEY, padding:crypto.constants.RSA_PKCS1_PADDING}, Buffer.from(encmsg, 'base64'));
 console.log("\nEncrypted with public key : "+encmsg);
 console.log(msg.toString());
}

privENC_pubDEC(myMSG);
pubENC_privDEC(myMSG);

结果

C:\Users\LSW>node crypto.js
myMSG SIZE: 5
Encrypted with private key : fbUZwj+UZP92HQYRc+EJTqSztJTY/Sit5axPZ0NVBuDAC8ZwvvC96pxxDGpra4Yg8MjcXyjvnT8rrrgHu0T0wA==
apple

Encrypted with public key : ze+5TdWtR8hkpNPIVa5HSasOxs3Pr8FA/1/zUGqDUQmIhs/miWt5pgU9kIAiryKfgGa0+p9RfHPMwZ1VMSA7Bw==
apple

C:\Users\LSW>node crypto.js
myMSG SIZE: 5
Encrypted with private key : fbUZwj+UZP92HQYRc+EJTqSztJTY/Sit5axPZ0NVBuDAC8ZwvvC96pxxDGpra4Yg8MjcXyjvnT8rrrgHu0T0wA==
apple

Encrypted with public key : OdEpjloUDWI8+YjWkE5cmBC/fJL2QnRLKBXfjaP5h5qyB1OMcm9JGGNSTiAAL2u8O5jjdQAavB9Rn+cdRDjLyA==
apple

C:\Users\LSW>node crypto.js
myMSG SIZE: 5
Encrypted with private key : fbUZwj+UZP92HQYRc+EJTqSztJTY/Sit5axPZ0NVBuDAC8ZwvvC96pxxDGpra4Yg8MjcXyjvnT8rrrgHu0T0wA==
apple

Encrypted with public key : INspxkyFu2AWGVYwSvOGOPH1fhE3qVVxiqz+SmyHU8wTDNKHj4gVVHqO+8AZOJvi4NfyekI2MMwpFDU4mUjEXA==
apple

公共加密->我期望加密解密运行良好。由于填充方案,它总是返回不同的结果。

但是PRIVATE ENCRYPT-> PUBLIC DECRYPT总是返回相同的消息,尽管使用了填充方案。

有什么解决方案可以通过Nodejs加密模块使它成为不同的消息吗?

1 个答案:

答案 0 :(得分:4)

根据OpenSSL which crypto leverages实施的RSA签名和加密的填充方案,这是预期的行为。

我不确定您要使用功能privateEncrypt()publicDecrypt()的目的。如果您打算对数据进行签名,请在下面查看我的更新。无论如何,对于这些功能,crypto文档解释说,它仅公开RSA_PKCS1_PADDING,OpenSSL映射到引擎盖下的确定性RSASSA-PKCS1-v1_5填充方案。这意味着对于相同的键和相同的数据,结果数据将相同。

要进行加密和解密,请使用publicEncrypt()privateDecrypt()选择RSA_PKCS1_PADDING模式。这将转换为RSAES-PKCS1-v1_5,该方案包含随机元素,这会导致您在重复运行中观察到不同的输出。根据文档,crypto默认使用RSA_PKCS1_OAEP_PADDING填充。这代表Optimal asymmetric encryption padding,它也是不确定的。

有关PKCS#1定义的方案的摘要,请参见PKCS#1 Schemes

更新:您可能想使用Sign class而不是privateEncrypt()publicDecrypt()函数。其sign()函数确实支持概率填充模式,OpenSSL通过RSASSA-PSS支持该概率填充模式。以您的示例代码为起点,它看起来像这样:

const sign = crypto.createSign('SHA256')
sign.update(Buffer.from(originMSG, 'utf8'))
signature = sign.sign({key:PRIVKEY, padding:crypto.constants.RSA_PKCS1_PSS_PADDING}).toString('base64')

每次签名都会不同。请注意,您不能对其进行“解密”,这是单向操作。您只能使用带有Verify类的公钥来验证它:

const verify = crypto.createVerify('SHA256')
verify.update(Buffer.from(originMSG, 'utf8'))
verifyRes = verify.verify({key:PUBKEY, padding:crypto.constants.RSA_PKCS1_PSS_PADDING}, Buffer.from(signature, 'base64'))
相关问题
最新问题