node-rsa非对称加密

写在最前：此文的目的是介绍编码，减少刚接触时的弯路，所以内容且不做详细累述

一.使用 node-rsa 进行非对称加解密

• 因为 比特币 中使用的非对称加密，所以在npm中对比找到一个比较方便也直观的库：node-rsa。

• 非对称加密的关键在于 有 公钥 / 私钥
  
  用法：
  
  a.生成一对公钥私钥
  
  b.公钥加密 -> 对应私钥解密
  
  c.私钥加密 -> 对应公钥解密

• 非对称加密的常见应用方式
  
  a.公钥加密，发给私钥拥有者，私钥解密获得明文。其它人用公钥解不开
  
  b.私钥加密（签名）

• 公钥的传输（混合加密）
  
  a.使用对称加密算法发布公钥
  
  b.使用对称加密算法解密公钥，再使用公钥加密明文，发给私钥拥有者

注：不能 公钥加密公钥解密 或 私钥加密私钥解密

二.几个重要概念

1. DER 和 PEM 编码

• DER： 基于二进制的编码。可以用CER或者CRT作为扩展名的的整数。比较合适的说法是“我有一个DER编码的证书”，而不是“我有一个DER证书”。【编码规则参考】

• PEM： 基于ASCII(Base64)的编码。OpenSSL 使用 PEM 文件格式存储证书和密钥。【编码规则参考】
  
  PEM 实质上是 base64 编码的二进制内容，再进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等，如：

-----BEGIN CERTIFICATE-----
内容
-----END CERTIFICATE-----

注：本文中的私钥公钥都是用 pem 格式

2. PKCS(The Public-Key Cryptography Standards)

• 由美国RSA公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。
• 版本：现有PCKS1，PCKS3，PCKS5，PKCS6，PKCS7，PKCS8，PKCS9，PKCS10，PKCS11，PKCS12，PKCS13，PKCS14，PKCS15 共 13个版本
  
  常用：PCKS1 和 PCKS8，本文使用 PCKS8 标准

注：由于PKCS内容规范设计二进制，不方便使用，所以一般转成 base64 后，用 pem 格式规范显示

• PCKS1 的pem格式头：

//公钥
-----BEGIN RSA PUBLIC KEY-----
MEgCQQCpb53RwojJX+lxHiEMfNmixx+eIV+u+d9e61Ecx8MVBW0tzAoxTpdTKrgN
9hdBqaP6rtQMxOp/4++C5+3zh6D1AgMBAAE=
-----END RSA PUBLIC KEY-----
//私钥
-----BEGIN RSA PRIVATE KEY-----
MIIBPAIBAAJBAKlvndHCiMlf6XEeIQx82aLHH54hX675317rURzHwxUFbS3MCjFO
l1MquA32F0Gpo/qu1AzE6n/j74Ln7fOHoPUCAwEAAQJAJO8tyeHMC4may4uzzJMS
pgcd/0xrHSte48QMBGgPQG95imYXELKQUV2rjzsua9xJP5huQjhe+qrmBpEqrtf7
wQIhANccK0zuFaH4CoIuKsp92YB6OGwndy6UJaiX2RoUw0V5AiEAyaTTkar73r4d
OB2s4Ofj+UkGX/aspp0dM+7V5HathF0CIQCezlYNSmvAEr23U9wVeAmd9x02g4BS
a97Nc6U8wv1SiQIhAKap7ZTA1l1MlaoEHRfnkq5AhVxb7mfoBHMgPPoQfWqhAiEA
npkku9LfP2mlCCB85/zxsUehZOwoMVLlF2dSLWsrURs=
-----END RSA PRIVATE KEY-----

• PCKS8 的pem格式头：注意私钥头中没有 RSA

//公钥
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKzY3F21g7UWaTcIk/ltUy4LuuHK5Hhl
9ZpdxDr4+WA7pNwhCzhgBKbWUa+XotUYet841I2mYPJ6+6X32LwotF0CAwEAAQ==
-----END PUBLIC KEY-----
//私钥
-----BEGIN PRIVATE KEY-----
MIIBVgIBADANBgkqhkiG9w0BAQEFAASCAUAwggE8AgEAAkEArNjcXbWDtRZpNwiT
+W1TLgu64crkeGX1ml3EOvj5YDuk3CELOGAEptZRr5ei1Rh63zjUjaZg8nr7pffY
vCi0XQIDAQABAkBUJ3GDHnD1peesJ70D37pz3LosXMBH7jxZ3/U+USH5O8M7ixzt
lpYa+ITcuL0MKxvVyVYw5Pvaui1+Nq9LV17xAiEA5VMCIgtn3WFEOpP+sVhHlqPc
VbTfE3g0RlDfUt/sQ5sCIQDA9AiJ65G3pHJJxYNc9RB/lVav3anFkbgnGKolPw8T
ZwIhAIs7QLpGzoLcgT5HiIVIIf7V8fqfXClH/AUNKOn6RkotAiEAo6HQY/ZMeyqQ
aZOA1aJWPXxOKZKX2R68xxsZn8Ccbl0CIQDck74y8SzLRSBB6JgVZ6NoWkWI5tyj
V8RFCZU9VUinQA==
-----END PRIVATE KEY-----

三.代码示例

/** from: @jameszou707
 * 1.使用 node-rsa 生成 公钥和私钥，并进行服务端测试
 * @param pkcsType ：pkcs版本(pkcs1/pkcs8)，默认为 pkcs8
 */
function generateKeyPair() {
  pkcsType = pkcsType ? pkcsType : 'pkcs8';//不为空则 设置为传入参数，为空则 设置为 pkcs8
  console.log('pkcsType=' + pkcsType);

  //1.创建RSA对象，并指定 秘钥长度
  var key = new NodeRSA({ b: pkcsSize });
  key.setOptions({ encryptionScheme: 'pkcs1' });//指定加密格式

  //2.生成 公钥私钥，使用 pkcs8标准，pem格式
  var publicPem = key.exportKey(pkcsType+'-public-pem');//制定输出格式
  var privatePem = key.exportKey(pkcsType + '-private-pem');
  //console.log(key.$options);
  console.log(pkcsType+'公钥:\n',publicPem);
  console.log(pkcsType+'私钥:\n', privatePem);

  //---------------------测试1：服务端私钥加密公钥解密------------------------
  //3.使用 私钥 加密 数据，并指定 字符编码 和 字符集
  var encryData = key.encryptPrivate('服务端测试 -> jameszou love code~~~', 'base64','utf8');
  console.log('\n私钥加密后的数据：\n', encryData); //加密后数据为 base64 编码

  //4.使用 公钥 解密 数据，并指定字符集
  var decryptData = key.decryptPublic(encryData,'utf8');
  console.log('\n公钥解密后的数据：\n', decryptData);

  //---------------------测试2：服务端加载公钥后解密------------------------
  //1.创建RSA对象，并指定 秘钥长度
  var key2 = new NodeRSA({ b: pkcsSize });
  //2.导入 公钥，并指定使用 pkcs标准，pem格式
  key2.importKey(publicPem, pkcsType+'-public-pem');

  //3.使用 公钥 解密数据
  var decrypted = key2.decryptPublic(encryData, 'utf8');
  console.log('\n使用公钥解密后的数据：\n',decrypted);
}

四.可能遇到的错误

• 暂无