【发布时间】:2015-05-08 03:16:39
【问题描述】:
我的第一篇文章。
我正在尝试使用 现有公钥 对 JavaScript(在用户的浏览器中)中的数据进行非对称加密,该公钥已用于成功加密我们的数据。原生 iOS 和 Android 应用。
我是这样创建密钥的:
openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650
(感谢http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/)
当我使用这些精彩的 JavaScipt 示例时:
当我粘贴我的 PEM 格式密钥并加密一个短字符串时,我得到了 Base64 中看似合法的密文,但它没有解密(我得到一个空白字符串)。解密代码与来自 Android / iPhone 的 Base64 密文完美配合。
这些教程中的 PEM 公钥是通过以下方式生成的:
openssl genrsa -out rsa.pem 1024
openssl rsa -in rsa.pem -pubout
我通过这种方式将现有的 DER 公钥转换为 PEM:
openssl x509 -in public_key.der -out nopass_public_with_cert.pem -inform DER -outform PEM
openssl x509 -pubkey -in nopass_public_with_cert.pem > public.pem
我认为问题在于密钥和文件的格式/类型。或者误解了为什么涉及证书/我使用上面的 openssl 命令实际创建了什么。 (什么是 PKCS?)
我的问题:如何使用现有密钥在 Javascript 中加密,或将这些文件转换为 JavaScript 库可用的格式?
如果有助于解释我所做的事情,这里是 Android 中成功的加密:
import java.security.(...);
import javax.crypto.Cipher;
String publickeybase64 = go_get_file_bytes_as_base64("public_key.der");
byte[]decode = Base64.decode(publickeybase64, Base64.DEFAULT);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");
Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(decode));
PublicKey publicKey = certificate.getPublicKey();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
String plaintext = "hello world";
String encryptedstring = new String(Base64.encode(cipher.doFinal(plaintext.getBytes()),Base64.NO_WRAP));
谢谢大家!
【问题讨论】:
标签: javascript android ios encryption rsa