Node.js 使 rsa 加密的正确方法？

Question

我正在尝试创建一个用于制作肥皂请求的 WS。在邮件正文中有一个包含加密文本的字段。 我有加密文本的公钥，但我得到的唯一结果是文本无法识别。 我使用节点的加密模块发出请求，文本被加密，但我不知道为什么没有正确加密。

Ps 我用 openssl_public_encrypt 函数在 php 上做了同样的事情并且可以工作。但我必须在 node.js 中完成。

有什么想法或建议吗？ openssl_public_encrypt 与 crypto.publicEncrypt 函数有什么不同？

这是 node.js 中的加密部分：

var crypto = require("crypto");
var fs = require('fs');

fs.readFile("./certificate.pem", 'utf8', function (err, data) {
    var bufferToEncrypt = new Buffer("textToEncrypt");
    var encrypted = crypto.publicEncrypt({"key":data, padding:crypto.RSA_NO_PADDING}, bufferToEncrypt).toString("base64");
    console.log(encrypted);  // length 128
}

php 中也是这样：

<?php

    $publicKey = "./certificate.pem";
    $plaintext = "textToEncrypt";

    openssl_public_encrypt($plaintext, $encrypted, $publicKey);

    echo base64_encode($encrypted);   //encrypted string length 128

?>

我没有解密文本的私钥，我只有公钥。

还要注意加密文本的长度（base64 格式）在 php 和 node.js 中是一样的。

Answer 1

我猜填充是你的问题。在 node.js 中，您指定 padding:crypto.RSA_NO_PADDING。在查找openssl_public_encrypt() 的文档时，它说它默认使用OPENSSL_PKCS1_PADDING。请尝试以下操作：

var constants = require("constants");
var encrypted = crypto.publicEncrypt({"key":data,
    padding:constants.RSA_PKCS1_PADDING}, bufferToEncrypt).toString("base64");

我准备了一个在线演示：

1. Encrypt using node.js
2. 复制结果字符串
3. 并将其粘贴到$encrypted_encoded PHP decryption example

---

建议：根据经验，不要对实际消息使用非对称加密。改为使用它来保护对称密钥。但是，您的用例可能是有效的，我只想在每次有人谈论 RSA 加密时说明这一点。