node 第十七天 使用rsa非对称加密 实现前后端加密通信 JSEncrypt和node-rsa

飞衡、如日之升2023-11-11 14:56

  1. 什么是非对称加密

    加密过程需要两个钥匙, 公钥和私钥

    其中公钥用于加密明文, 私钥用于解密公钥加密的密文, 解密只可以用私钥

    公钥和私钥是一对一的关系

    公钥可以发送给用户, 不用担心泄露

    私钥需要保存在服务端, 不能泄露

    例如: 战场上,B要给A传递一条消息,内容为某一指令。
    RSA的加密过程如下:
    1.A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
    2.A传递自己的公钥给B,B用A的公钥对消息进行加密。
    3.A接收到B加密的消息,利用A自己的私钥对消息进行解密。
    在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

  2. 在web业务中使用非对称加密

    比如用户登录接口, 我们可以对密码进行密文传输

    客户端在调用登录接口前先请求服务端获得公钥, 用公钥对密码进行加密

    服务端拿到加密后的密码, 用私钥进行解密

    这样的话即使密码泄露了, 泄露的也不是真实密码, 即使攻击者直接拿密文请求接口, 我们发现后也可以刷新私钥和公钥, 使之前的密文无效, 而不用修改用户的密码

  3. 客户端使用JSEncrypt库(客户端只用加密)

    html 复制代码 
    <!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>
  <script src="./node_modules/axios/dist/axios.min.js"></script>
  <script src="./node_modules/jsencrypt/bin/jsencrypt.min.js"></script>
  <script>
    let key = '';
    function encrypt(publicKey, value) {
      let encrypt = new JSEncrypt();
      encrypt.setPublicKey(publicKey);
      return encrypt.encrypt(value);
    }
    const getPublicKey = () => {
      return axios
        .get('http://127.0.0.1:3000/public_key')
        .then(res => {
          key = res.data.key;
        })
        .catch(err => {
          console.log(err);
        });
    };
    const login = async () => {
      await getPublicKey();
      axios
        .post('http://127.0.0.1:3000/login', {
          user: 'gu',
          pwd: encrypt(key, '10086')
        })
        .then(res => {
          console.log(res);
        });
    };
  </script>
  <body>
    <button>登录</button>
  </body>
  <script>
    document.querySelector('button').onclick = login;
  </script>
</html>

    值的注意的是encrypt加密的内容必须是一个字符串, 这一点在文档中没有写, 笔者是看了源码才发现, 毕竟是开源的东西, 作者也没有义务一定要把文档写的多好, ε=(´ο`*)))唉

  4. 服务端使用node-rsa

    生成秘钥方法

    js 复制代码 
    const fs = require('fs');
const path = require('path');
const NodeRSA = require('node-rsa');
const cerPath = path.join(process.cwd(), './auth');

function generateKeys() {
  const newkey = new NodeRSA({ b: 512 });
  newkey.setOptions({ encryptionScheme: 'pkcs1' }); //因为jsencrypt自身使用的是pkcs1加密方案,只有从后台改咯
  let public_key = newkey.exportKey('pkcs8-public'); //公钥,
  let private_key = newkey.exportKey('pkcs8-private'); //私钥
  fs.writeFileSync(path.join(cerPath, 'private.cer'), private_key);
  fs.writeFileSync(path.join(cerPath, 'public.cer'), public_key);
}
// generateKeys(); //仅初始化执行一次

    加密解密方法(服务端只用解密)

    js 复制代码 
    const fs = require('fs');
const path = require('path');
const NodeRSA = require('node-rsa');

const cerPath = path.join(process.cwd(), './auth');

function encrypt(plain) {
  let public_key = fs.readFileSync(path.join(cerPath, 'public.cer'), 'utf8'); //公钥
  const nodersa = new NodeRSA(public_key);
  nodersa.setOptions({ encryptionScheme: 'pkcs1' });
  return nodersa.encrypt(plain, 'base64');
}

function decrypt(cipher) {
  let private_key = fs.readFileSync(path.join(cerPath, 'private.cer'), 'utf8'); //私钥
  const nodersa = new NodeRSA(private_key);
  nodersa.setOptions({ encryptionScheme: 'pkcs1' });
  //decrypt(data: Buffer | string, encoding: NodeRSA.Encoding): string;
  //cipher必须是string或者Buffer
  return nodersa.decrypt(cipher, 'utf8');
}

module.exports = {
  encrypt,
  decrypt,
  cerPath
};

    接口路由

    js 复制代码 
    var express = require('express');
const { decrypt, cerPath } = require('../core/rsa');
const fs = require('fs');
const path = require('path');

var router = express.Router();

/* GET home page. */
router.get('/', (req, res, next) => {
  res.render('index', { title: 'Express' });
});

router.get('/public_key', (req, res, next) => {
  try {
    const publicKey = fs.readFileSync(path.join(cerPath, './public.cer'), 'utf8');
    res.send({
      key: publicKey
    });
  } catch (e) {
    console.log(e);
    next();
  }
});

router.post('/login', (req, res, next) => {
  let { user, pwd } = req.body;
  try {
    let { resUser, resPwd } = { resUser: user, resPwd: decrypt(pwd) };
    res.send({
      user: resUser,
      pwd: resPwd,
      msg: 'ok'
    });
  } catch (error) {
    res.send({
      msg: 'error'
    });
  }
});

module.exports = router;

  5. 结果示例

  6. 为什么前后端用不同的类库却能协作加密解密

    其实是因为, 底层使用的数学方法都是相同的, 毕竟加密是高等数学~😃

相关推荐
Avan_菜菜1 小时前
AI 能写代码了,为什么我反而开始要求它先写文档?
前端·github·ai编程
JieE2125 小时前
LeetCode 226. 翻转二叉树|JS 递归超详细拆解,二叉树入门经典题
javascript·算法
JieE2125 小时前
LeetCode 104. 二叉树的最大深度|递归思路超详细拆解
javascript·算法
爱勇宝5 小时前
鸿蒙生态的下半场:开发者不只要能开发,还要能赚钱
android·前端·程序员
IT_陈寒9 小时前
SpringBoot这个自动配置坑我跳了三次
前端·人工智能·后端
kyriewen9 小时前
我用 AI 一周写完了整个项目,上线第一天就崩了——这是我踩过最贵的 5 个坑
前端·javascript·ai编程
Larcher9 小时前
AI Loop:让AI像人一样自主完成任务的核心机制
javascript·人工智能·设计模式
默_笙9 小时前
🃏 JS 只有 8 种数据类型,但我花了 2 天才搞懂 null 和 undefined 的区别
javascript
牧艺9 小时前
从零到协同:构建类飞书在线文档系统的五个技术重难点
前端·人工智能
jump_jump10 小时前
流式 HTML:从 htmx 片段装配到浏览器原生增量渲染
javascript·性能优化·前端工程化
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04GitHub 镜像站点052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?07Codex 下载安装指南:Windows 和 macOS 官方版下载08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10HTTP 与 HTTPS 的区别:从原理到实战详解