使用 nodeJS 和 Objective-C 的非对称公钥/私钥加密 RSA答案

【问题标题】：Asymmetric public / private key encryption RSA with nodeJS and Objective-C使用 nodeJS 和 Objective-C 的非对称公钥/私钥加密 RSA
【发布时间】：2017-01-12 00:44:38
【问题描述】：

我想使用非对称加密 (RSA) 加密我的服务器（用 nodeJS 编写）和 iOS 应用程序（用 Objective-C 编写）之间的通信。

我要做的是只加密我从iOS应用发送的数据（使用公钥）到服务器，服务器需要解密数据 （使用私钥） 以便读取它。

使用来自 GitHub 的以下库，出于测试目的，我能够成功加密然后解密字符串“hello world！”使用目标-C。 注意： NSString* encWithPubKey 是加密后的base64字符串

https://github.com/ideawu/Objective-C-RSA

NSString *pubkey = @"-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDI2bvVLVYrb4B0raZgFP60VXY\ncvRmk9q56QiTmEm9HXlSPq1zyhyPQHGti5FokYJMzNcKm0bwL1q6ioJuD4EFI56D\na+70XdRz1CjQPQE3yXrXXVvOsmq9LsdxTFWsVBTehdCmrapKZVVx6PKl7myh0cfX\nQmyveT/eqyZK1gYjvQIDAQAB\n-----END PUBLIC KEY-----";
NSString *privkey = @"-----BEGIN PRIVATE KEY-----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\n5xd0pcy9O2DOeso=\n-----END PRIVATE KEY-----";

NSString *originString = @"hello world!";

// Demo: encrypt with public key
NSString *encWithPubKey = [RSA encryptString:originString publicKey:pubkey];
NSLog(@"Enctypted with public key: %@", encWithPubKey);// prints the encrypted string in base64 format


// Demo: decrypt with private key
NSString *decWithPrivKey = [RSA decryptString:encWithPubKey privateKey:privkey];
NSLog(@"Decrypted with private key: %@", decWithPrivKey);// prints -> hello world!

使用以下链接，出于测试目的，我还能够加密然后解密字符串“hello world！”使用 nodeJs：

https://coolaj86.com/articles/asymmetric-public--private-key-encryption-in-node-js

var fs = require('fs');
var ursa = require('/PATH/ursa');

var pubkeyAlice = ursa.createPublicKey(fs.readFileSync("/PATH/public.pem"));
var privkeyAlice = ursa.createPrivateKey(fs.readFileSync("/PATH/private.pem"));

var msg = "hello world!";
var enc = pubkeyAlice.encrypt(msg, 'utf8', 'base64');
console.log('encrypted string:'+enc);

var rcv = privkeyAlice.decrypt(enc, 'base64', 'utf8');
console.log('decrypted', rcv, '\n');

以下两个示例都打印了“hello world！”成功地。接下来，我从 Objective-C（base64 格式）中得到的加密字符串 NSString*encWithPubKey，然后尝试使用 nodeJS 对其进行解密：

    var privkeyAlice = ursa.createPrivateKey(fs.readFileSync("/PATH/private.pem"));

    var enc = <  HERE IS THE ENCRYPTED STRING RECEIVED FROM Objective-C : encWithPubKey  >
    var rcv = privkeyAlice.decrypt(enc, 'base64', 'utf8');
    console.log('decrypted', rcv, '\n');

但是，这样做时，我在 nodeJS 中收到以下错误：

错误：error:040A1079:rsa routines:RSA_padding_check_PKCS1_OAEP_mgf1:oaep 解码错误

据我了解，此错误表示加密字符串无效。但是，我无法理解为什么会收到此错误。如果我使用相同的语言，我可以加密和解密相同的字符串，但是，我无法在两种语言之间进行交流。

请注意，iOS 应用和 nodeJS 分别使用以下公钥和私钥：

我尝试在网上查找，但找不到足够的资源来解决问题。任何帮助将不胜感激！谢谢！

【问题讨论】：

标签： objective-c node.js encryption rsa encryption-asymmetric

【解决方案1】：

不要。加密两个系统之间的通信的正确解决方案是使用 TLS。尝试自己实施加密几乎肯定不会有好的结果，最终会导致您的加密被破坏 - 非常很难安全地实施加密，以至于即使是经验丰富的密码学家也尽可能避免使用它.

在与作者在 IRC 上讨论了这个问题之后，并确定反对使用 TLS 的理由是“客户端可以加载自定义 CA 并使用 Burp 之类的东西截取请求”：

不可能阻止客户端修改。客户端从根本上来说是不可信的，并且技术上不可能确保客户端不会篡改请求。相反，请求的验证应该发生在服务器端，因此客户端进行什么样的篡改并不重要。 This article 更详细。

【讨论】：

【解决方案2】：

感谢Curious Programmer我从这个链接中找到了答案：

node-rsa errors when trying to decrypt message with private key

我现在需要 node-rsa 而不仅仅是 rsa。而我修复我的代码的那一行是这样的：

    myDecrypter.setOptions({encryptionScheme: 'pkcs1'});

其中 myDecrypter 是私钥。

【讨论】：