如何使用密码短语正确加密JS生成的RSA私钥?
[英]How to properly encrypt a JS generated RSA private key with a passphrase?
问题描述
我有一个php后端,以前自己生成RSA私有/公共密钥对,用给定的密码加密私有部分。
现在我正在使用这个库: http ://travistidwell.com/jsencrypt/在客户端生成密钥对。 但我没有找到如何使用此库使用密码加密私钥。 所以我尝试使用这个: http : //www.movable-type.co.uk/scripts/aes.html但似乎我得到的密钥不起作用,我无法加密/解密使用它在我的PHP后端和不同的密钥管理应用程序无法识别密钥。
我做错了什么以及如何使用密码短语成功加密原始JSEncrypt的私钥?
这就是在PHP上生成密钥对的方式:
$config = array(
"digest_alg" => "sha256",
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
"encrypt_key" => true
);
$keypair = openssl_pkey_new($config);
$pkey_pass = '123';
openssl_pkey_export($keypair, $privKey, $pkey_pass, $config);
$fp = fopen($keys_folder . '/private.pem', 'w');
fwrite($fp, $privKey);
fclose($fp);
$pubKey = openssl_pkey_get_details($keypair);
$fp = fopen($keys_folder . '/public.pem', 'w');
fwrite($fp, $pubKey);
fclose($fp);
2 个解决方案
解决方案1
1 2015-03-11 18:41:39
也许你可以调整phpseclib的代码。 引用它:
if (!empty($this->password) || is_string($this->password)) {
$iv = Random::string(8);
$symkey = pack('H*', md5($this->password . $iv)); // symkey is short for symmetric key
$symkey.= substr(pack('H*', md5($symkey . $this->password . $iv)), 0, 8);
$des = new TripleDES();
$des->setKey($symkey);
$des->setIV($iv);
$iv = strtoupper(bin2hex($iv));
$RSAPrivateKey = "-----BEGIN RSA PRIVATE KEY-----\r\n" .
"Proc-Type: 4,ENCRYPTED\r\n" .
"DEK-Info: DES-EDE3-CBC,$iv\r\n" .
"\r\n" .
chunk_split(base64_encode($des->encrypt($RSAPrivateKey)), 64) .
'-----END RSA PRIVATE KEY-----';
} else {
$RSAPrivateKey = "-----BEGIN RSA PRIVATE KEY-----\r\n" .
chunk_split(base64_encode($RSAPrivateKey), 64) .
'-----END RSA PRIVATE KEY-----';
}
src: https : //raw.githubusercontent.com/phpseclib/phpseclib/master/phpseclib/Crypt/RSA.php
解决方案2
0 2015-03-12 20:09:54
如何使用密码加密JS生成的RSA私钥?
你有两种选择之一。 首先,加密到达磁盘的整个密钥。 然后在使用之前解密它。 在这种情况下,您将密钥视为要加密的文件。
其次,使用PKCS#8,又名RFC 5208,公钥加密标准(PKCS)#8:私钥信息语法规范版本1.2 。 特别是,请参阅RFC 5208的第6节, EncryptedPrivateKeyInfo 。
你有第三种选择,但不建议。 第三种选择是使用加密的PEM编码。 它不可取,因为它已被PKCS#8取代。
将来,您将有第四个选项,即使用WebCrypto存储密钥。 在这种情况下,您将安全存储的问题转移到了平台。
不幸的是,我不知道你正在使用的图书馆,所以我不知道它可能会提供什么(或者可能不会提供)。 但上面的答案涵盖了你问题的OpenSSL位。
如何使用PHP的OpenSSL模块更改私钥的密码?
[英]How to change the passphrase of a private key using PHP's OpenSSL module?
我们可以使用 angular 中的私钥加密数据并使用 RSA 加密使用 PHP 中的公钥解密数据吗?
[英]Can we Encrypt data with private key in angular and Decrypt data with public key in PHP using RSA Encryption?
使用 rsa 公钥和私钥使用 phpseclib 加密和解密,得到解密错误
[英]encrypt and decrypt with phpseclib using rsa public and private key , getting decryption error
如何使用 openssl 和 rsa 将此 python 加密函数(aes,rsa 公钥)传输到 php?
[英]how do I transfer this python encrypt functions (aes, rsa public key) to php with openssl and rsa?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.