Node.js暗号を使用して秘密/公開鍵ペアを作成する方法は?
2つのキー(プライベートとパブリック)を生成して、パブリックでテキストを暗号化し、プライベートキーを持つユーザーにテキストを解読させる必要があります。
モジュールCryptoで可能ですか?
nodejs v10.12は、これを crypto.generateKeyPair でネイティブにサポートするようになりました
const { generateKeyPair } = require('crypto');
generateKeyPair('rsa', {
modulusLength: 4096,
publicKeyEncoding: {
type: 'spki',
format: 'pem'
},
privateKeyEncoding: {
type: 'pkcs8',
format: 'pem',
cipher: 'aes-256-cbc',
passphrase: 'top secret'
}
}, (err, publicKey, privateKey) => {
// Handle errors and use the generated key pair.
});
Npmの暗号モジュールを使用して、KeyPairを生成します。
var crypto = require('crypto');
var prime_length = 60;
var diffHell = crypto.createDiffieHellman(prime_length);
diffHell.generateKeys('base64');
console.log("Public Key : " ,diffHell.getPublicKey('base64'));
console.log("Private Key : " ,diffHell.getPrivateKey('base64'));
console.log("Public Key : " ,diffHell.getPublicKey('hex'));
console.log("Private Key : " ,diffHell.getPrivateKey('hex'));
上記はスニペットの例です。その他のチェックアウトドキュメントを知るには http://nodejs.org/api/crypto.html
次のコードは機能しますが、私はプロの暗号作成者ではないので、ここでいくつかのコメントが役立ちます。
暗号の代わりにursa RSAモジュールを使用しました。
同様のデータがAESなどのパスなしで直接暗号化されている場合、これを破るのは簡単なことかもしれません。コメントしてください...
var ursa = require('ursa');
var fs = require('fs');
// create a pair of keys (a private key contains both keys...)
var keys = ursa.generatePrivateKey();
console.log('keys:', keys);
// reconstitute the private key from a base64 encoding
var privPem = keys.toPrivatePem('base64');
console.log('privPem:', privPem);
var priv = ursa.createPrivateKey(privPem, '', 'base64');
// make a public key, to be used for encryption
var pubPem = keys.toPublicPem('base64');
console.log('pubPem:', pubPem);
var pub = ursa.createPublicKey(pubPem, 'base64');
// encrypt, with the public key, then decrypt with the private
var data = new Buffer('hello world');
console.log('data:', data);
var enc = pub.encrypt(data);
console.log('enc:', enc);
var unenc = priv.decrypt(enc);
console.log('unenc:', unenc);
さらなる調査の後 http://en.wikipedia.org/w/index.php?title=RSA_%28cryptosystem%29§ion=12#Attacks_against_plain_RSA ursaはすでにパディングを行っているようです。
OpenSSLから必要なものを取得する方法を知っているなら、Nodeのchild_process。
var cp = require('child_process')
, assert = require('assert')
;
var privateKey, publicKey;
publicKey = '';
cp.exec('openssl genrsa 2048', function(err, stdout, stderr) {
assert.ok(!err);
privateKey = stdout;
console.log(privateKey);
makepub = cp.spawn('openssl', ['rsa', '-pubout']);
makepub.on('exit', function(code) {
assert.equal(code, 0);
console.log(publicKey);
});
makepub.stdout.on('data', function(data) {
publicKey += data;
});
makepub.stdout.setEncoding('ascii');
makepub.stdin.write(privateKey);
makepub.stdin.end();
});
このrsa-jsonモジュール を使用できます。 opensslプロセスを生成するだけなので、OSにかなり依存しています(Windowsではデフォルトでは機能しません)。
私はそれを使用していませんが、これは役に立つかもしれません:
http://ox.no/posts/diffie-hellman-support-in-node-js
これに関するドキュメントは非常に不足しています(私が見つけることができる例はありません)。
child_processルートは、ひどくスケーラブルでないソリューションです。離れて。
代わりに keypair を選択しました。