webdevqa.jp.net

Node.js暗号を使用して秘密/公開鍵ペアを作成する方法は?

2つのキー(プライベートとパブリック)を生成して、パブリックでテキストを暗号化し、プライベートキーを持つユーザーにテキストを解読させる必要があります。

モジュールCryptoで可能ですか?

34
Dail

nodejs v10.12は、これを crypto.generateKeyPair でネイティブにサポートするようになりました

const { generateKeyPair } = require('crypto');
generateKeyPair('rsa', {
  modulusLength: 4096,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
    cipher: 'aes-256-cbc',
    passphrase: 'top secret'
  }
}, (err, publicKey, privateKey) => {
  // Handle errors and use the generated key pair.
});
22
Nelson Owalo

Npmの暗号モジュールを使用して、KeyPairを生成します。

var crypto = require('crypto');

var prime_length = 60;
var diffHell = crypto.createDiffieHellman(prime_length);

diffHell.generateKeys('base64');
console.log("Public Key : " ,diffHell.getPublicKey('base64'));
console.log("Private Key : " ,diffHell.getPrivateKey('base64'));

console.log("Public Key : " ,diffHell.getPublicKey('hex'));
console.log("Private Key : " ,diffHell.getPrivateKey('hex'));

上記はスニペットの例です。その他のチェックアウトドキュメントを知るには http://nodejs.org/api/crypto.html

20
Aks

次のコードは機能しますが、私はプロの暗号作成者ではないので、ここでいくつかのコメントが役立ちます。

暗号の代わりにursa RSAモジュールを使用しました。

同様のデータがAESなどのパスなしで直接暗号化されている場合、これを破るのは簡単なことかもしれません。コメントしてください...

var ursa = require('ursa');
var fs = require('fs');

// create a pair of keys (a private key contains both keys...)
var keys = ursa.generatePrivateKey();
console.log('keys:', keys);

// reconstitute the private key from a base64 encoding
var privPem = keys.toPrivatePem('base64');
console.log('privPem:', privPem);

var priv = ursa.createPrivateKey(privPem, '', 'base64');

// make a public key, to be used for encryption
var pubPem = keys.toPublicPem('base64');
console.log('pubPem:', pubPem);

var pub = ursa.createPublicKey(pubPem, 'base64');

// encrypt, with the public key, then decrypt with the private
var data = new Buffer('hello world');
console.log('data:', data);

var enc = pub.encrypt(data);
console.log('enc:', enc);

var unenc = priv.decrypt(enc);
console.log('unenc:', unenc);

さらなる調査の後 http://en.wikipedia.org/w/index.php?title=RSA_%28cryptosystem%29&section=12#Attacks_against_plain_RSA ursaはすでにパディングを行っているようです。

15
fadedbee

OpenSSLから必要なものを取得する方法を知っているなら、Nodeのchild_process

var cp = require('child_process')
  , assert = require('assert')
  ;

var privateKey, publicKey;
publicKey = '';
cp.exec('openssl genrsa 2048', function(err, stdout, stderr) {
  assert.ok(!err);
  privateKey = stdout;
  console.log(privateKey);
  makepub = cp.spawn('openssl', ['rsa', '-pubout']);
  makepub.on('exit', function(code) {
    assert.equal(code, 0); 
    console.log(publicKey);
  });
  makepub.stdout.on('data', function(data) {
    publicKey += data;
  });
  makepub.stdout.setEncoding('ascii');
  makepub.stdin.write(privateKey);
  makepub.stdin.end();  
});
8
kgilpin

このrsa-jsonモジュール を使用できます。 opensslプロセスを生成するだけなので、OSにかなり依存しています(Windowsではデフォルトでは機能しません)。

0
Guido

私はそれを使用していませんが、これは役に立つかもしれません:

http://ox.no/posts/diffie-hellman-support-in-node-js

これに関するドキュメントは非常に不足しています(私が見つけることができる例はありません)。

0
Steve Campbell

child_processルートは、ひどくスケーラブルでないソリューションです。離れて。

代わりに keypair を選択しました。

0
redditmerc