Come creare una coppia di chiavi private/pubbliche utilizzando la crittografia Node.js?

Question

Devo generare due chiavi (private e pubbliche) per crittografare un testo con il pubblico e lasciare che l'utente con la chiave privata decodifichi il testo.

E 'possibile con il modulo Crypto?

Grazie!

Answer 1

non l'ho usato, ma questo può essere utile:

http://ox.no/posts/diffie-hellman-support-in-node-js

documentazione è gravemente carente su questo (esempi che ho potuto trovare).

Answer 2

Se sai come ottenere ciò che vuoi da OpenSSL, penso che sia perfettamente ragionevole eseguire OpenSSL usando il Node child_process.

var cp = require('child_process') 
    , assert = require('assert') 
    ; 

var privateKey, publicKey; 
publicKey = ''; 
cp.exec('openssl genrsa 2048', function(err, stdout, stderr) { 
    assert.ok(!err); 
    privateKey = stdout; 
    console.log(privateKey); 
    makepub = cp.spawn('openssl', ['rsa', '-pubout']); 
    makepub.on('exit', function(code) { 
    assert.equal(code, 0); 
    console.log(publicKey); 
    }); 
    makepub.stdout.on('data', function(data) { 
    publicKey += data; 
    }); 
    makepub.stdout.setEncoding('ascii'); 
    makepub.stdin.write(privateKey); 
    makepub.stdin.end(); 
}); 

Answer 3

È possibile utilizzare this rsa-json module. Crea appena un processo openssl, quindi è abbastanza dipendente dal sistema operativo (non funziona di default su Windows).

Answer 4

route_processo child è una soluzione terribile e non scalabile. Stai lontano.

Ho scelto di andare con keypair invece.

Acclamazioni

Answer 5

Utilizzare il modulo di crittografia da NPM per generare coppia di chiavi.

var crypto = require('crypto'); 

var prime_length = 60; 
var diffHell = crypto.createDiffieHellman(prime_length); 

diffHell.generateKeys('base64'); 
console.log("Public Key : " ,diffHell.getPublicKey('base64')); 
console.log("Private Key : " ,diffHell.getPrivateKey('base64')); 

console.log("Public Key : " ,diffHell.getPublicKey('hex')); 
console.log("Private Key : " ,diffHell.getPrivateKey('hex')); 

Sopra è un esempio di snippet. Per saperne di più documentazione di checkout http://nodejs.org/api/crypto.html

Answer 6

Il seguente codice funziona, ma io non sono un crittografo professionista, quindi alcuni commenti qui sarebbero utili.

Ho usato il modulo RSA di ursa, invece di crypto.

Sono preoccupato del fatto che se dati simili fossero crittografati direttamente, senza un passaggio di AES o simili, potrebbe essere banale interromperlo. Commento Siete ...

var ursa = require('ursa'); 
var fs = require('fs'); 

// create a pair of keys (a private key contains both keys...) 
var keys = ursa.generatePrivateKey(); 
console.log('keys:', keys); 

// reconstitute the private key from a base64 encoding 
var privPem = keys.toPrivatePem('base64'); 
console.log('privPem:', privPem); 

var priv = ursa.createPrivateKey(privPem, '', 'base64'); 

// make a public key, to be used for encryption 
var pubPem = keys.toPublicPem('base64'); 
console.log('pubPem:', pubPem); 

var pub = ursa.createPublicKey(pubPem, 'base64'); 

// encrypt, with the public key, then decrypt with the private 
var data = new Buffer('hello world'); 
console.log('data:', data); 

var enc = pub.encrypt(data); 
console.log('enc:', enc); 

var unenc = priv.decrypt(enc); 
console.log('unenc:', unenc); 

Dopo alcune ulteriori indagini http://en.wikipedia.org/w/index.php?title=RSA_%28cryptosystem%29&section=12#Attacks_against_plain_RSA sembra Ursa già fa imbottitura.