如何使用 NodeJS 生成持久化和加载密钥?

【问题标题】:How to generate persist and load keys using NodeJS?如何使用 NodeJS 生成持久化和加载密钥?
【发布时间】:2021-01-06 14:41:03
【问题描述】:

我一直在学习 NodeJS 和加密库。具体来说,我想生成一个签名然后验证它。我在下面有这个工作代码。 NodeJS Crypto 库文档足以解决这个问题。我还可以将这些密钥导出为 PEM,因此我可以使用 fs.writeFile 将其保存到磁盘。但是我遇到了寻找如何重新加载 PEM 密钥的文档和/或示例的墙。我将如何保存密钥以便我可以加载它们以在以后验证签名?是否有内置方法,或者我应该只保存 PEM,然后再加载它。在加载 PEM 之后,我将如何使用加密库将 PEM 字符串转换回实际的 crypto.KeyObject?

const crypto = require('crypto');

(async () => {
    const { publicKey, privateKey } = crypto.generateKeyPairSync("rsa", {
        //The standard secure default length for RSA keys is 2048 bits
        modulusLength: 2048,
    });

    let data = "Signing Data";

    const signature = crypto.sign("sha256", Buffer.from(data), {
        key: privateKey,
        padding: crypto.constants.RSA_PKCS1_PSS_PADDING,
    });

    console.log(signature.toString("base64"))

    const isVerified = crypto.verify(
        "sha256",
        Buffer.from(data),
        {
            key: publicKey,
            padding: crypto.constants.RSA_PKCS1_PSS_PADDING,
        },
        signature
    )

    console.log("signature verified: ", isVerified);
})();

【问题讨论】:

    标签: node.js node-crypto


    【解决方案1】:

    很抱歉懒得更改您的代码,但我有一个执行请求行为的示例代码。

    它从 PEM 文件加载私有和公共 RSA 密钥,使用 PSS 填充和 32 字节长的盐对数据进行签名和验证。

    您可以在此处在实时编译器中运行示例代码:https://repl.it/@javacrypto/SoNodeJsCryptoRsaPssSignatureString#index.js

    这是输出(由于随机填充,您的输出会有所不同):

    RSA PSS signature string
dataToSign:   The quick brown fox jumps over the lazy dog

* * * sign the plaintext with the RSA private key * * *
used private key:
 <Buffer 2d 2d 2d 2d 2d 42 45 47 49 4e 20 50 52 49 56 41 54 45 20 4b 45 59 2d 2d 2d 2d 2d 0d 0a 4d 49 49 45 76 67 49 42 41 44 41 4e 42 67 6b 71 68 6b 69 47 39 ... 1682 more bytes>
signature (Base64):  vCSB4744p30IBl/sCLjvKm2nix7wfScQn99YX9tVIDNQIvU3QnSCLc2cF+J6R9WMRIXOsY94MxjKCQANW0CuaSs+w31ePHaounFVnmXyY092SicZrtpwlxw2CHqJ0NSyciDpxlRId1vjKlp9E5IJmYtVMtL2hfb711P+nb+m+1sPplNXPpJpdnWIzfLsDMVxCkplAdrcoH2HuWgOtOCHAf3vWbUC/vkvi388NT1UXJRPoERM0m1v11ogP9DiycMdoJxg3fbdH3HknbR02MLNEr7q4ZMzlrKxnYChwp2hnnBvJDcXpPDnQz7sG8zrim1nL/PS8CRG5lxhYYAZqTc+Vg==

* * * verify the signature against the plaintext with the RSA public key * * *
used public_key:
 <Buffer 2d 2d 2d 2d 2d 42 45 47 49 4e 20 50 55 42 4c 49 43 20 4b 45 59 2d 2d 2d 2d 2d 0d 0a 4d 49 49 42 49 6a 41 4e 42 67 6b 71 68 6b 69 47 39 77 30 42 41 51 ... 410 more bytes>

signature (Base64) verified:  true

    这是我的完整示例代码,请记住没有异常处理,代码仅用于教育目的

    const crypto = require('crypto');
const fs = require('fs');

console.log('RSA PSS signature string');
const dataToSign = 'The quick brown fox jumps over the lazy dog';
console.log('dataToSign:  ', dataToSign);

var filenamePrivateKeyPem = "privatekey2048.pem";
var filenamePublicKeyPem = "publickey2048.pem";

console.log('\n* * * sign the plaintext with the RSA private key * * *');

const private_key = fs.readFileSync(filenamePrivateKeyPem);
console.log('used private key:\n', private_key);
const signatureBase64 = rsaSignToBase64(private_key, dataToSign);
console.log('signature (Base64): ', signatureBase64);

console.log('\n* * * verify the signature against the plaintext with the RSA public key * * *');

const public_key = fs.readFileSync(filenamePublicKeyPem);
console.log('used public_key:\n', public_key);
const signatureVerified = rsaVerifySignatureFromBase64(public_key, dataToSign, signatureBase64);
console.log('\nsignature (Base64) verified: ', signatureVerified)

function rsaSignToBase64(privateKey, message) {
  const signer = crypto.createSign('sha256');
  signer.update(message);
  signer.end();
  const signature = signer.sign(private_key)
  return signature.toString('Base64')
}

function rsaVerifySignatureFromBase64(publicKey, message, signatureBase64) {
  const signature = base64Decoding(signatureBase64);
  const verifier = crypto.createVerify('sha256');
  verifier.update(message);
  verifier.end();
  return verifier.verify(public_key, signature);
}

function base64Decoding(input) {
  return Buffer.from(input, 'base64')
}

    【讨论】:

      【解决方案2】:

      就像你说的,你可以使用writeFile 来保存你的密钥,然后你可以使用readFile 来取回它们。

      此外,您应该使用 require("fs/promises") 而不是 require("fs"),因为您使用的是异步自动调用函数。

      const fs = require("fs/promises")

const KEY_FILE_PATH = `${__dirname}/MY_KEY`

(async () => {
  const privateKey = "..."
  
  await fs.writeFile(KEY_FILE_PATH, privateKey)

  // Later

  const key = await fs.readFile(KEY_FILE_PATH)

})()

      【讨论】:

        猜你喜欢
        • 2017-12-26
        • 2020-04-16
        • 1970-01-01
        • 2021-01-09
        • 1970-01-01
        • 1970-01-01
        • 2023-01-02
        • 1970-01-01
        • 2018-02-10
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode