node-rsa 与 ruby openSSL 的一点问题
1. 问题描述
最近和朋友做一个个人项目,期间希望使用非对称加密来实现前端加密用户名和密码,后端解密验证的功能。
在第一版设计的时候前后端技术栈是React + Express,我们很快找到了 node-rsa 这个包,由于前后端都是 JavaScript,使用同一个包之后这个问题很快解决了。
但是后来因为一些事情导致了项目停滞了很久,之后再启动时我提出使用Ruby on Rails来快速完成后端,迁移的过程在其他方面都还算比较顺利,唯独在重写非对称加密的时候卡壳了,使用统一签发的证书,前端加密后后端怎么都解不开。
前端参考代码:
1
2
3
4
5
6
7
8
9
10
11
| const NodeRSA = require('node-rsa');
const obj = {
public_key: "-----BEGIN PUBLIC KEY-----太长省略-----END PUBLIC KEY-----"
};
let key = new NodeRSA(obj.public_key);
const encode = key.encrypt({
account: '...',
password: '...'
}, 'base64');
|
后端参考代码:
1
2
3
4
5
6
7
| key = params[:key]
rsa_client = OpenSSL::PKey::RSA.new Rails.application.credentials[:private_key]
account_obj = JSON.parse(rsa_client.private_decrypt(key))
account = account_obj['account']
password = account_obj['password']
|
使用上述代码无法完成解密。
2. 解决方案
无法完成解密主要原因有 2 个:
- 前端
node-rsa 库与后端 OpenSSL::PKey::RSA 库默认填充方式不一致。 - 前端加密后对密文进行了
Base64 再加密(可能是考虑到字节编码对传输的影响)。
修改代码为如下,前端指定了填充方式而后端对密文先进行了 Base64 解密。
前端参考代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
| const NodeRSA = require('node-rsa');
const obj = {
public_key: "-----BEGIN PUBLIC KEY-----太长省略-----END PUBLIC KEY-----"
};
let key = new NodeRSA(obj.public_key);
key.setOptions({ encryptionScheme: 'pkcs1' });
const encode = key.encrypt({
account: '...',
password: '...'
}, 'base64');
|
后端参考代码:
1
2
3
4
5
6
7
| key = params[:key]
rsa_client = OpenSSL::PKey::RSA.new Rails.application.credentials[:private_key]
account_obj = JSON.parse(rsa_client.private_decrypt(Base64.decode64(key)))
account = account_obj['account']
password = account_obj['password']
|