网站设计要如何做支付功能,惠州网站设计定制,做网站找哪家最好,做冲压件加工有什么好网站前端使用 jsencrypt 进行加密#xff0c;服务端使用 node-rsa 或 crypto 进行解密。
jsencrypt 加密
需要注意的是 RSA 加密的数据长度是有限制的#xff0c;过长的数据可能导致解密失败。允许的数据长度与密钥长度成正比。
import JSEncrypt from jsencrypt;// 通过 node…前端使用 jsencrypt 进行加密服务端使用 node-rsa 或 crypto 进行解密。
jsencrypt 加密
需要注意的是 RSA 加密的数据长度是有限制的过长的数据可能导致解密失败。允许的数据长度与密钥长度成正比。
import JSEncrypt from jsencrypt;// 通过 node-rsa 或 crypto 生成的公钥也可以其他方式生成只要与私钥成对即可
const PUBLIC_KEY -----BEGIN PUBLIC KEY-----
MIIBIjA
......
owIDAQAB
-----END PUBLIC KEY-----
;/*** 对数据进行 RSA 加密加密失败时会返回 false。** JSEncrypt 只能加密字符串数据因此使用 JSON.stringify 对要加密的数据进行序列化** 但此时需要注意一些 JSON.stringify 的问题** 比如JSON.stringify(undefined) undefined // 这不是一个字符串* 比如JSON.stringify({ prop: undefined }) {}* 比如JSON.stringify(NaN) null** param {string | number | Object | Array} data 需要加密的数据* param {string} publicKey 公钥可选* returns {string | false} 密文*/
export const EncryptByRSA (data, publicKey PUBLIC_KEY) {const encrypt new JSEncrypt();encrypt.setPublicKey(publicKey);return encrypt.encrypt(JSON.stringify(data));
};/*** 对密文进行 RSA 解密秘钥不对会返回 false数据不是加密后的密文会返回 null。** 会使用 JSON.parse 对解密后数据进行反序列化** param {string} secretText 待解密的字符串* param {string} privateKey 私钥* returns {any} 解密后的数据*/
export const DecryptByAES (secretText, privateKey) {const decrypt new JSEncrypt();decrypt.setPrivateKey(privateKey);return JSON.parse(decrypt.decrypt(secretText));
};crypto 解密
需要注意的是解密时需要设置正确的 padding否则可能无法对 jsencrypt 加密的数据进行解密。
import crypto from crypto;/*** 生成 RSA 公私钥对* return {Object} { publicKey, privateKey }*/
export const generateRSAKeyPair () {const { publicKey, privateKey } crypto.generateKeyPairSync(rsa, {modulusLength: 2048, // 秘钥长度// 秘钥配置详见 https://nodejs.cn/dist/latest-v18.x/docs/api/crypto.html#keyobjectexportoptionspublicKeyEncoding: {type: spki, // 编码类型format: pem // 编码格式},privateKeyEncoding: {type: pkcs8,format: pem}});return { publicKey, privateKey };
};/*** 使用公钥进行加密加密出错会抛出异常* param {any} data 需要加密的数据会使用 JSON.stringify 序列化* param {string} publicKey* return {string} 加密后的密文*/
export const encrypt (data, publicKey) {const dataJSON JSON.stringify(data);return crypto.publicEncrypt(publicKey, Buffer.from(dataJSON, utf-8)).toString(base64);
};/*** 使用私钥进行解密解密出错会抛出异常* param {string} secretText 密文* param {string} privateKey 私钥* return {String} 解密后的明文会使用 JSON.parse 反序列化*/
export const decrypt (secretText, privateKey) {const dataStr crypto.privateDecrypt({key: privateKey,// padding 的值需要与公钥的编码类型相对应padding: crypto.constants.RSA_PKCS1_PADDING},Buffer.from(secretText, base64)).toString(utf-8);return JSON.parse(dataStr);
};node-rsa 解密
import NodeRSA from node-rsa;/*** 生成 RSA 公私钥对* return {Object} { publicKey, privateKey }*/
export const generateRSAKeyPair () {const key new NodeRSA({ b: 512 }); // 指定密钥长度key.setOptions({ encryptionScheme: pkcs1 }); // 指定加密格式const publicKey key.exportKey(pkcs8-public-pem); //制定输出格式const privateKey key.exportKey(pkcs8-private-pem);return { publicKey, privateKey };
};/*** 使用公钥进行加密加密出错会抛出异常* param {any} data 需要加密的数据会使用 JSON.stringify 序列化* param {string} publicKey* return {string} 加密后的密文*/
export const encrypt (data, publicKey) {const encrypt new NodeRSA(publicKey, pkcs8-public-pem);encrypt.setOptions({ encryptionScheme: pkcs1 });return encrypt.encrypt(JSON.stringify(data), base64);
};/*** 对密文进行 RSA 解密。如果解密失败则抛出异常* param {string} secretText 密文* param {string} privateKey 私钥* return {String} 解密后的明文会使用 JSON.parse 反序列化*/
export const decrypt (secretText, privateKey) {const decrypt new NodeRSA(privateKey, pkcs8-private-pem);// jsencrypt 自身使用的是 pkcs1 加密方案所以这里设置为 pkcs1decrypt.setOptions({ encryptionScheme: pkcs1 });return JSON.parse(decrypt.decrypt(secretText, utf8));
};
