一些說在前面的: RSA是一種塊加密的演算法,所以對於明文需要將他們分成固定的塊長度,考慮到輸入的數據長度的問題,所以加解密的填充有好幾種: 無填充,就是直接對明文進行加密 PKCS1。將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具 ...
一些說在前面的:
RSA是一種塊加密的演算法,所以對於明文需要將他們分成固定的塊長度,考慮到輸入的數據長度的問題,所以加解密的填充有好幾種:
-
無填充,就是直接對明文進行加密
-
PKCS1。將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具體的格式:先填0,2,然後隨機生成其他的byte,後面才是真正的數據
-
PKCS1_OAEP將數據長度分成密鑰長度-41byte,比如密鑰是1024bit,那麼長度就是1024/8-41=77bytes,先填0,隨機或者是固定的測試向量加20個bytes,然後加20個數字簽名的數據,最後才是數據
-
SSLV23,將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具體的格式:先填0,2,填入8個3,填入一個'\0',最後才是真正的數據。
import NodeRSA from 'node-rsa'
RSA_PUBLIC_KEY = ‘公鑰’
function rsaEncrypt (message, key) {
let clientKey = new NodeRSA(RSA_PUBLIC_KEY)
let encrypted = clientKey.encrypt(message, 'base64')
return encrypted
}
這麼寫是加密出來的結果可能是錯滴~在node-rsa模塊中加解密預設使用 pkcs1_oaep填充方式 ,而在js中加密解密預設使用的是 pkcs1,在node-rsa中提供了函數可以修改這個選項
function rsaEncrypt (message, key) {
let clientKey = new NodeRSA(RSA_PUBLIC_KEY)
// 在node-rsa模塊中加解密預設使用 pkcs1_oaep ,而在js中加密解密預設使用的是 pkcs1
clientKey.setOptions({encryptionScheme: 'pkcs1'}) //就是新增這一行代碼
let encrypted = clientKey.encrypt(message, 'base64')
return encrypted
}
