堆栈内存溢出
  繁体   English   中英

使用 PKCS1-V1_5 (JavaScript) 进行 RSA 加密

[英]RSA encrypt with PKCS1-V1_5 (JavaScript)

 原文  2017-09-28 11:13:12       javascript/ encryption/ rsa

问题描述

我想使用带有 PKCS1-1.5 填充的 RSA 格式的公钥来加密我的密码。 目前我尝试使用https://github.com/digitalbazaar/forge 中的forge库。 部分解决方案使用 Tom Wu 的BigInteger()

modulus = new forge.jsbn.BigInteger(modulus,16);
exponent =  new forge.jsbn.BigInteger(exponent, 16);
var text = "Password";
var rsa = forge.pki.rsa;
var publicKey = rsa.setPublicKey(modulus, exponent);
var encryptedData = publicKey.encrypt(text, 'RSAES-PKCS1-V1_5');

提供的指数 - 10001 似乎在BigInteger()被正确解析,因为它返回单个项目数组 - 65537。

然而,当我推模9bedc7ad20bdacf930f1471d0c2a9f7f1895e24d73957b145b621e7800589ec14a3122df556fae94cc45df7b1f5003062df5681a18d8165377a6dece1a8c36e0af6ce13e89890b6813eb94135bd8c4b2b743ef6d24cfc09cbd59a8105c3f31d56a0224b1db14c2e6396493571ef83d664c5b6169a1b42f988cfc3f7d39d50aa9

我得到一些奇怪的BigInteger()结果:模数屏幕截图

因此,稍后在代码中创建的 RSA 密钥对是错误的。 有人能指出我正确的方向吗? 更令人沮丧的是,我有工作 .py 脚本,但无法将其转换为 JS .. 我无法在这里使用任何服务器端编程。 (顺便说一下,我知道 JS 密码加密的问题/风险)。

更新

这是工作的python脚本:

import binascii
import Crypto
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
from base64 import b64decode
def assymmetric_encrypt(val, public_key):

     modulusDecoded = long(public_key["n"], 16)
     exponentDecoded = long(public_key["e"], 16)
     keyPub = RSA.construct((modulusDecoded, exponentDecoded))
     print(keyPub)
     # Generate a cypher using the PKCS1.5 standard
     cipher = PKCS1_v1_5.new(keyPub)
     return cipher.encrypt(val)

# Encrypt the password used to login
encryptedPassword = assymmetric_encrypt(password_input,public_key)

看起来JS应该做同样的事情但是当在两个脚本中提供相同的模指数时,加密的密码是不同的(看起来相似但不相等)

更新:有趣的是,如果我使用硬编码的 n、e 和密码运行 JS 脚本,我每次都会得到相同的加密数据。 当我用 Python 脚本做同样的事情时,我总是得到不同的结果..所以加密库中可能还有更多的东西..

更新 2:问题位于完全不同的地方。 感谢 Maarten Bodewes 的评论,结果发现 padding 库坏了(每次都没有生成新的字符串)。 对于这部分,我将伪造库更改为 JSencrypt,效果很好。 通过 pem 文件,但将来可能会更改此文件以获得更好的性能:

var encrypt = new JSEncrypt();
encrypt.setPublicKey(pem);
var encrypted_jeencrypt= encrypt.encrypt(password);
var encrypted_jeencrypt_hex = base64toHEX(encrypted_jeencrypt);

2 个解决方案

解决方案1
 1  2017-09-28 14:37:18

我相信您构建模数的方式是正确的。 问题可能是由于您使用字符串进行加密并且伪造需要缓冲区。 尝试这个:

var buf = forge.util.createBuffer(text, 'utf8');
var encryptedData = publicKey.encrypt(buf, 'RSAES-PKCS1-V1_5');

如果您打算使用 RSA 加密来发送密码,我建议您通过 SSL/TLS 通道使用更安全的RSA-OAEP RSA_PKCS1-V1_5RSA-OAEP是不确定的,每次生成不同的密文。 比较消息是否正确的正确方法是对其进行解密

解决方案2
 0  2019-05-30 07:21:12

我需要为 javascript 转换 python 加密方法。

import base64
import binascii
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5

def get_hex_rsa_encrypted_data(mod, exp, id, pw):
    mod = int(mod, 16)
    exp = int(exp, 16)

    rsa_key = RSA.construct((mod, exp))
    rsa = PKCS1_v1_5.new(rsa_key)

    raw_encrypted_user_id = rsa.encrypt(str.encode(id))
    raw_encrypted_password = rsa.encrypt(str.encode(pw))

    hex_encrypted_user_id = binascii.hexlify(raw_encrypted_user_id).decode()
    hex_encrypted_password = binascii.hexlify(raw_encrypted_password).decode()

    # print(hex_encrypted_user_id)
    # print(hex_encrypted_password)

    return {'enc_user_id': hex_encrypted_user_id, 'enc_user_pw': hex_encrypted_password}

我的问题

你的问题对我帮助很大,希望我的也能帮助你。 :)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法在 nodejs 中使用 RSA/ECB/PKCS1 正确加密数据 javascript / golang RSA加密/验证 Node.js中的RSA PKCS1 V1.5 padding加密 RSA用Javascript加密并用Java解密-没有SSL 如何使用 RSA 公钥加密 Javascript 中的数据? Javascript RSA加密到Java BouncyCastle解密 Javascript到PHP-使用模数和指数进行RSA加密 使用原生 javascript/sealCrypto 使用 RSA 进行加密 如何使用算法 RSA/ECB/PKCS1Padding 通过加密字符串的 node.js 进行加密 Java 使用 NodeJS 加密解密<rsa_pkcs1_oaep_padding>填充和<sha256> oepHash</sha256></rsa_pkcs1_oaep_padding>
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM