浏览器加密服务器解密

时间:2016-04-24 16:41:42

标签: javascript node.js encryption encryption-asymmetric

在客户端的浏览器中,我使用jsencrypt.js和公钥加密rand_key变量。 加密密钥通过正文通过邮件发送到服务器。 (鉴于IT结构,这是我能够实现的唯一途径。) 在我的浏览器中,我有:

<!DOCTYPE html>
<html lang="en">
<head>
    <script type="application/javascript" src="jsencrypt.js"></script>
</head>
<body>
<script>
    var pubkey = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALDjeFwFNhMCjMwcRVVKG1VvfsntEVPR3lNTujJnNk1+iSqZ4Tl5Lwq9GbwO+qlYVwXHNmeqG7rkEhL9uyDIZVECAwEAAQ=="
    var rand_key = 'vpeq91mckhntgldi';
    // Encrypt rand_key
    var encrypt = new JSEncrypt();
    //console.log('encrypt obj', encrypt);
    encrypt.setPublicKey(pubkey);
    var encrypted_rand_key = encrypt.encrypt(rand_key, 'base64');
    console.log('encrypted_rand_key', encrypted_rand_key);
</script>
</body>
</html>

在我的PC运行节点(我收到电子邮件的地方):

var CryptoJS = require("crypto-js");
// encrypted string copied from browser console
var encrypted = 'IuRaUfDHDIJsO0JZbEj7RS/1Sw0iSZPB267MN9lmF5Fn/kuMMRyKlAjplwvUJ9qvirajOcAQNnRZs9A+gVcWLQ=='
IuRaUfDHDIJsO0JZbEj7RS/1Sw0iSZPB267MN9lmF5Fn/kuMMRyKlAjplwvUJ9qvirajOcAQNnRZs9A+gVcWLQ==

var key_pri = new NodeRSA('-----BEGIN RSA PRIVATE KEY-----MIIBPAIBAAJBALDjeFwFNhMCjMwcRVVKG1VvfsntEVPR3lNTujJnNk1+iSqZ4Tl5Lwq9GbwO+qlYVwXHNmeqG7rkEhL9uyDIZVECAwEAAQJBAIS8vYX4FyLex/8mu9SLvsU23KL0dgs7MqW+77uA/hvZt5eb/C0EfUekap3LBuAF3XqVkOwIjsDyj74adrB6J1ECIQDfxT74mqu+xZjdlrfNZcchu/MrrW631aMF4rsRZccTbQIhAMpdneTSAATCwE8vt4bS6BBnv8Y8ZceNO6wGOvcW30b1AiAY2MEGP75kP3Ka4Dpmfy+eSk1VAzvxA7LHW4akBuYU/QIhAMk7gtGSCjaxuy6DUssdW2tE4C0uzj87sIUFxQkEk48pAiEAkHxKin7tcB4pVU2yurSbGkB+TbaCOfkIzR4griXq00k=-----END RSA PRIVATE KEY-----');

var decrypted = key_pri.decrypt(encrypted, 'utf8');
console.log('decrypted: ', decrypted);

不幸的是我收到一条错误消息:

Error: Error during decryption (probably incorrect key). Original error: Error: error:040A1079:rsa routines:RSA_padding_check_PKCS1_OAEP_mgf1:oaep decoding error

如何修复服务器(pc)端的解密? 谢谢!

1 个答案:

答案 0 :(得分:0)

错误为您提供填充错误的信息。 JSencrypt基于JSBN,仅支持PKCS#1 v1.5填充,但不支持OAEP。您必须配置NodeRSA以使用适当的填充:

var key_pri = new NodeRSA(privateKeyString, {
    encryptionScheme: 'pkcs1'
});

然后,您将Base64编码的字符串传递给key_pri.decrypt,但它希望将实际数据作为Buffer,因此您首先需要解析它:

var decrypted = key_pri.decrypt(new Buffer(encrypted, 'base64'), 'utf8');
相关问题
最新问题