先放npm官方文档:www.npmjs.com/package/node-forge
在知道RSA加密的大致原理后,再往下看
使用例子
简单写个方法:
// 引入依赖
import forge from 'node-forge';
// base64转换(一般公钥私钥生成都是经过base64转换处理)
const encode64 = str => forge.util.encode64(str);
// 加密的方法,入参是:待加密文本,公钥,是否需要转化为Pem格式
const encrypted = (text: string, publicKey: string, needFormatPem: boolean) => {
if (!publicKey) return text;
let curPublicKey = publicKey;
if (needFormatPem) {
// 后端无法读取文件时返回的公钥是非Pem格式
curPublicKey = `-----BEGIN PUBLIC KEY-----\n${publicKey}\n-----END PUBLIC KEY-----`;
}
// 生成公钥对象(公钥是Pem格式)
const publicKeyObj = forge.pki.publicKeyFromPem(curPublicKey);
// encrypt加密并转换为base64编码格式
return encode64(publicKeyObj.encrypt(text));
};
export default encrypted;
内容梳理:
1.初始化公钥、私钥对象
需要根据公钥的格式使用对应的生成方法
const pki = forge.pki;
// pem格式
var publicKey = pki.publicKeyFromPem(pem);
// 可以将公钥对象转换回原格式
var pem = pki.publicKeyToPem(publicKey);
// ASN.1编码格式
var publicKey = pki.publicKeyFromAsn1(subjectPublicKeyInfo);
// 可以将公钥对象转换回原格式
var subjectPublicKeyInfo = pki.publicKeyToAsn1(publicKey);
同理,生成私钥需要对应的方法
// convert a PEM-formatted private key to a Forge private key
var privateKey = pki.privateKeyFromPem(pem);
// convert a Forge private key to PEM-format
var pem = pki.privateKeyToPem(privateKey);
// convert an ASN.1 PrivateKeyInfo or RSAPrivateKey to a Forge private key
var privateKey = pki.privateKeyFromAsn1(rsaPrivateKey);
// convert a Forge private key to an ASN.1 RSAPrivateKey
var rsaPrivateKey = pki.privateKeyToAsn1(privateKey);
2.使用公钥/私钥对象进行加密/解密
// 加密
var encrypted = publicKey.encrypt(bytes);
// 解密
var decrypted = privateKey.decrypt(encrypted);
加密解密的方法不仅只是一个入参,还有拓展功能,第二个参数用于指定RSA加密的标准
第二个参数为空时默认为 RSAES PKCS#1 v1.5标准
// 使用RSAES PKCS#1 v1.5标准加密
var encrypted = publicKey.encrypt(bytes, 'RSAES-PKCS1-V1_5');
// 使用RSAES PKCS#1 v1.5标准解密
var decrypted = privateKey.decrypt(encrypted, 'RSAES-PKCS1-V1_5');
// 使用RSAES-OAEP标准加密
var encrypted = publicKey.encrypt(bytes, 'RSA-OAEP');
// 使用RSAES-OAEP标准解密
var decrypted = privateKey.decrypt(encrypted, 'RSA-OAEP');
还有别的参数,可以去文档查看,链接见顶部。
