RSA Javascript 加密和 Golang 解密
我有一种情况,我需要使用RSA公共密钥加密标准用的JavaScript和Golang。我需要使用公钥在 JavaScript 中加密数据,并使用私钥在 Golang 中解密数据。我尝试使用PKCS#1(travst library for JavaScript and crypto/rsa for Golang),但解密失败。任何人都可以为此提出解决方案吗?
我尝试了所有可能的解决方案并研究了许多文档,但仍然找不到合适的方法。如果我在 golang 中加密和解密,它工作正常。但是javascript和golang之间存在一些集成问题。我不确定 javasript 中使用的填充方法。
这是我要解密的golang代码:
func Decrypt(encryptedData, label []byte) (decryptedData []byte) {
var err error
var block *pem.Block
var private_key *rsa.PrivateKey
if block, _ = pem.Decode([]byte(privatKeyData)); block == nil || block.Type != "RSA PRIVATE KEY" { //privatKeyData is in string format
log.Fatal("No valid PEM data found")
}
//Read Private Key
if private_key, err = x509.ParsePKCS1PrivateKey(block.Bytes); err != nil {
log.Fatalf("Private key can't be decoded: %s", err)
}
//Decrypt
if decrypted, err = rsa.DecryptPKCS1v15(rand.Reader, private_key, encryptedData); err != nil {
log.Println(err)
}
return
}
牧羊人nacy浏览 429回答 2
2回答
-
胡说叔叔
可以在 javascript 中加密并在 Go 中解密。使用您引用的库jsencrypt:创建公私钥对:openssl genrsa -out key.pemopenssl rsa -in key.pem -pubout > pub.pemjavascript中的加密:var encrypt = new JSEncrypt();encrypt.setPublicKey($('#pubkey').val());var encrypted = encrypt.encrypt($('#message').val());$.post("/decrypt", encrypted, function(response) { $("#decrypted").val(response);});Go中的解密:func handleDecrypt(w http.ResponseWriter, r *http.Request) { decoder := base64.NewDecoder(base64.StdEncoding, r.Body) defer r.Body.Close() encrypted, err := ioutil.ReadAll(decoder) if err != nil { http.Error(w, err.Error(), http.StatusBadRequest) return } data, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, encrypted) if err != nil { http.Error(w, "decrypt error", http.StatusBadRequest) log.Println(err) return } fmt.Fprint(w, string(data))}更新:privateKey 变量是从 openssl 创建的私钥文件派生的 *rsa.PrivateKey,在本例中为“key.pem”文件。pem 文件是 Base64 编码的 DER 证书,例如 -----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY----- 以 PEM 格式显示私钥。Go 标准库提供了x509.ParsePKCS1PrivateKey()方法来从字节切片解析 pem 编码的密钥。因此,将密钥加载到 Go 中可能看起来像这样:keyBytes, err := ioutil.ReadFile("path/to/key.pem")if err != nil { ... }privateKey, err := x509.ParsePKCS1PrivateKey(keyBytes)if err != nil { ... } -
富国沪深
1:您可以从javascript参考中加密明文。https://github.com/travist/jsencryptvar encrypt = new JSEncrypt();encrypt.setPublicKey($('#pubkey').val());var encrypted = encrypt.encrypt($('#input').val());2:注意jsencrypt已经做了加密和base64encode。请注意 jsencrypt 使用 PKCS1 而不是 OAEP3:在 golang 中进行 Base64decode 并解密来自步骤 1 的消息。var encrypted := 'change this to the encrypted text your js sent'privateKey,_ = ioutil.ReadFile("private.pem")cipherText,_ := base64.StdEncoding.DecodeString(encrypted)originText,_ :=RsaDecrypt([]byte(cipherText))解密函数func RsaDecrypt(cipherText []byte) ([]byte, error) { block, _ := pem.Decode(privateKey) if block == nil { return nil, errors.New("private key error!") } priv, err := x509.ParsePKCS1PrivateKey(block.Bytes) if err != nil { return nil, err } return rsa.DecryptPKCS1v15(rand.Reader, priv, cipherText) }现在您originText 从https://segmentfault.com/q/10100000025059324:更进一步,你可以在go中生成密钥对func GenRsaKey(bits int) error { privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err != nil { return err } derStream := x509.MarshalPKCS1PrivateKey(privateKey) block := &pem.Block{ Type: "privete key", Bytes: derStream, } file, err := os.Create("private.pem") if err != nil { return err } err = pem.Encode(file, block) if err != nil { return err } publicKey := &privateKey.PublicKey derPkix, err := x509.MarshalPKIXPublicKey(publicKey) if err != nil { return err } block = &pem.Block{ Type: "public key", Bytes: derPkix, } file, err = os.Create("public.pem") if err != nil { return err } err = pem.Encode(file, block) if err != nil { return err } return nil}
随时随地看视频慕课网APP
相关分类
Go