node-rsa模塊加密遇到的一些坑

来源:http://www.cnblogs.com/xiaomiaichimi/archive/2017/07/28/7251543.html
-Advertisement-
Play Games

一些說在前面的: RSA是一種塊加密的演算法,所以對於明文需要將他們分成固定的塊長度,考慮到輸入的數據長度的問題,所以加解密的填充有好幾種: 無填充,就是直接對明文進行加密 PKCS1。將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具 ...


一些說在前面的:

    RSA是一種塊加密的演算法,所以對於明文需要將他們分成固定的塊長度,考慮到輸入的數據長度的問題,所以加解密的填充有好幾種:

  1. 無填充,就是直接對明文進行加密

  2. PKCS1。將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具體的格式:先填0,2,然後隨機生成其他的byte,後面才是真正的數據

  3. PKCS1_OAEP將數據長度分成密鑰長度-41byte,比如密鑰是1024bit,那麼長度就是1024/8-41=77bytes,先填0,隨機或者是固定的測試向量加20個bytes,然後加20個數字簽名的數據,最後才是數據

  4. SSLV23,將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具體的格式:先填0,2,填入8個3,填入一個'\0',最後才是真正的數據。

前端需要將密碼rsa加密後再傳輸給後端,所以需要引入一個較小的庫,所以用了node-rsa
import NodeRSA from 'node-rsa'
RSA_PUBLIC_KEY = ‘公鑰’
function rsaEncrypt (message, key) {
let clientKey = new NodeRSA(RSA_PUBLIC_KEY)
let encrypted = clientKey.encrypt(message, 'base64')
return encrypted
}

  

這麼寫是加密出來的結果可能是錯滴~在node-rsa模塊中加解密預設使用 pkcs1_oaep填充方式 ,而在js中加密解密預設使用的是 pkcs1,在node-rsa中提供了函數可以修改這個選項
function rsaEncrypt (message, key) {
let clientKey = new NodeRSA(RSA_PUBLIC_KEY)
// 在node-rsa模塊中加解密預設使用 pkcs1_oaep ,而在js中加密解密預設使用的是 pkcs1
clientKey.setOptions({encryptionScheme: 'pkcs1'}) //就是新增這一行代碼
let encrypted = clientKey.encrypt(message, 'base64')
return encrypted
}
 

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • Google搜索技術 搜索引擎只是一個索引資料庫,一般沒有自己的信息資源,信息的可獲得性與搜索引擎無關。不過搜索引擎有時也會在資料庫中存儲某些信息的內容。 一、普通搜索技術 1、預設模糊搜索、預設拆分語句和過長的短語 排除常用詞規則: 在Google的檢索規則中,有些常用詞如“的”、“the”或者“ ...
  • NFS文件共用服務 假設現有兩台伺服器IP地址分別為 192.168.0.2 和 192.168.0.3,192.168.0.2作為Server,192.168.0.3為Client,則: 兩台機器都需要安裝nfs-utils rpcbind: yum -y install nfs-utils rp... ...
  • (本文對電腦如何裝windows系統和centos系統不進行詳細贅述。) 電腦裝雙系統時,首先要安裝windows系統,在硬碟中劃分一塊空閑的分區,用來安裝centos系統(可以藉助“軟碟通”用來安裝)。 當centos系統裝完後,重起電腦此時發現系統無法選擇進入windows,這是centos系統 ...
  • 一、系統和版本 操作系統:centos7 zabbix版本: 3.2.5 二、安裝sendmail yum -y install sendmail systemctl enable sendmail systemctl start sendmail 1.如果啟動的時候報錯 My unqualifie ...
  • 一、下載模板 http://www.zabbix.org/wiki/Zabbix_Templates 我這邊ESXI 版本是6.0的,但是模板只有5,也可以用 二、添加模板 配置 > 模板 > 載入 三、創建主機群 配置 主機群組 創建主機群組 四、添加主機 配置 主機 創建主機 選擇 SNMP介面 ...
  • 作者: "zyl910" 一、緣由 “Sandcastle Help File Builder”(簡稱SHFB)是一個很好用.NET 幫助文檔生成工具。 但它的每個版本支持的VS版本範圍有限,且官網沒有明確說明它與VS版本的區別。導致經常出現“明明裝了SHFB,但VS打開不了它的項目”問題。 這時只 ...
  • 前三篇的博文結合了C#的Demo對記憶體數據修改一類的掛剖析了原理,利用C#語言調用Windows API,我們其實已經寫出了一個簡單的記憶體掃描工具,但是它存在一些缺陷,比如說只能所搜索單一類型數值(整型),只能搜索確定的數值,比如1000、2000,而不能進行模糊搜索,比如搜索某個值變小了,或者在某 ...
  • C#中為正則表達式的使用提供了非常強大的功能,這就是Regex類。這個包包含於System.Text.RegularExpressions命名空間下麵,而這個命名空間所在DLL基本上在所有的項目模板中都不需要單獨去添加引用,可以直接使用。 1、定義一個Regex類的實例 Regex regex = ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...