使用加密模块从“N”、“E”、“D”密钥生成 RSA 密钥对

Question

我是密码学新手。

我正在使用 crypto.generateKeyPairSync() 创建 RSA 密钥对

const crypto = require('crypto')

const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
  publicExponent: 3,
  publicKeyEncoding: {
    type: 'pkcs1',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs1',
    format: 'pem'
  }
})

console.log(publicKey)
console.log(privateKey)

// print "n", "e", "d" keys

这工作正常，但我需要提取 "n", "e", "d" 密钥，以便其他应用程序可以加密和解密消息。如果在没有任何 3rd-party 库的情况下仅使用本机 NodeJS 加密模块就可以做到这一点，那就太好了。

此外，如果无法提取 "n", "e", "d" 密钥，是否可以使用来自其他应用的现有 "n", "e", "d" 密钥创建新的公钥和私钥？

Answer 1

这工作正常，但我需要提取“n”、“e”、“d”密钥，以便其他应用程序可以加密和解密消息。如果没有任何第三方库，只有本机 NodeJS 加密模块，这将是可能的。

首先，模数 n、公共指数 e 和私人指数 d 不是密钥，它们是用于组成密钥的组件。由于 RSA 密钥包含至少两个组件，因此您需要某种方法来区分它们。您需要某种数据结构来分离组件，这正是 PKCS#1 ASN.1 规范所提供的。只需指定您将使用 PEM 格式的 PKCS#1 提供 RSA 密钥就足够了。

顾名思义，私钥实际上不应该被共享。毕竟没有共享私钥这样的东西。密钥是为一个特定实体生成的，并且通常保存在生成​​它们的地方（可能不包括加密备份）。

如果您只使用 n 和 d，那么您可能会遗漏任何为私钥生成的 CRT 参数，这意味着在最好的情况下，RSA 密钥操作不会运行。在最坏的情况下，RSA 实现非常挑剔，根本无法运行。

最后，正如文档正确指出的那样，您应该使用'spki' 作为输出格式（证书中使用的公钥，称为SubjectPublicKeyIdentifier，在X.509 标准中指定）和'pkcs8'，因为它们包含使用的键type的指示。与 PKCS#1 相比，其他应用程序可能更好地支持这些。

如果他们自己无法解码，则只需将基数 64 复制到 this site (online ASN.1 decoder) 并复制相关值。您可以在PKCS#1 standard 中找到值的顺序（对于'pkcs1'）。

Answer 2

您可以使用库 pem-jwk 来提取公钥/私钥的组件，如下所示：

const pem2jwk = require('pem-jwk').pem2jwk

console.log(pem2jwk(pemPublicKey));
OUTPUT:
{
  kty: '...',
  n: '...',
  e: '...'
}

console.log(pem2jwk(pemPrivateKey));
OUTPUT:
{
  kty: '...',
  n: '...',
  e: '...',
  d: '...',
  p: '...',
  q: '...',
  dp: '...',
  dq: '...',
  qi: '...'
}