gpt4 book ai didi

javascript - 在 Nodejs 中加密并使用 WebCrypto API 在客户端解密

转载 作者:行者123 更新时间:2023-12-03 02:13:32 26 4
gpt4 key购买 nike

我正在尝试创建以下流程:

  1. 在客户端上创建 key 对
  2. 将公钥发送到服务器(nodejs)
  3. 使用 WebCryptoAPI polyfill 加密服务器上的字符串 https://github.com/PeculiarVentures/node-webcrypto-ossl
  4. 将加密数据发送回客户端进行解密

我(很长一段时间)在数据类型上苦苦挣扎。

下面是代码,首先生成 key (客户端):

// some reusable settings objects
const crypto = window.crypto.subtle;
let publicKeyToExport = {};
let privateKeyToStore = {};

// function called to create a keypair
const generateKeypair = () => {
crypto.generateKey({
name : 'RSA-OAEP',
modulusLength : 2048, //can be 1024, 2048, or 4096
publicExponent : new Uint8Array([0x01, 0x00, 0x01]),
hash : {name: 'SHA-256'}, //can be "SHA-1", "SHA-256", "SHA-384", or "SHA-512"
}, true, ['encrypt', 'decrypt']
).then((key) => {
publicKeyToExport = key.publicKey;
privateKeyToStore = key.privateKey;
console.log(key);
}).catch((err) => {
console.error(err);
});
};

然后导出:

// function to export the generate publicKey
const exportPublicKey = (publicKey) => {
crypto.exportKey('jwk', publicKey)
.then((keydata) => {
fetch('/key2', {
method : 'POST',
mode : 'cors',
body : JSON.stringify(keydata),
headers : new Headers({
'Content-Type' : 'application/json'
})
}).then(res => res.json())
.catch(err => console.error(err))
.then(res => console.log(res));
console.log(keydata);
})
.catch((err) => {
console.log(err);
});
};

保存 key :

app.post('/key2', (req, res) => {
webcrypto.subtle.importKey(
'jwk', req.body,
{
name : 'RSA-OAEP',
hash : {name : 'SHA-256'},
},
false,
['encrypt']
).then((publicKey) => {
keyStorage.setItem('alicePubKey', publicKey);
if(publicKey == keyStorage.getItem('alicePubKey'));
res.json({ 'success' : 'key received and saved' });
console.log('saved key from client: ' + publicKey);
return;
})
.catch((err) => {
console.error(err);
});
});

在服务器上加密:

app.get('/challenge', (req, res) => {
let challengeFromServer = null;
let key = keyStorage.getItem('alicePubKey');
let buf = new Buffer.from('decryptthis!');

webcrypto.subtle.encrypt(
{
name : 'RSA-OAEP'
}, key, buf
)
.then((encrypted) => {
console.log('challenge created: ' + encrypted);
res.json({'challenge' : new Uint8Array(encrypted) })
})
.catch((err) => {
console.error(err);
})

获取加密数据并解密 - 不起作用:)

const requestChallenge = () => {
fetch('/challenge')
.then((res) => {
return res.json();
})
.then((data) => {
console.log(data);
console.log(ArrayBuffer.isView(data.challenge))
console.log(new ArrayBuffer(data.challenge))
crypto.decrypt({
name : 'RSA-OAEP'
}, privateKeyToStore, new ArrayBuffer(data.challenge))
.then((decrypted)=>{
console.log(decrypted)
})
.catch(err => console.error(err));
})
.catch(err => console.error(err));
};

以下几行是我认为的问题!

console.log(ArrayBuffer.isView(data.challenge)) // false
console.log(new ArrayBuffer(data.challenge)) // empty

小更新:

    res.json(
{'challenge' : encrypted , // {} empty
'uint' : new Uint8Array(encrypted), // {0: 162, 1: 252, 2: 113, 3: 38, .......
'stringify' : JSON.stringify(encrypted), // "{}" empty
'toString' : encrypted.toString() // "[object ArrayBuffer]"
});

最佳答案

解决了!

问题出在数据类型上。

如果有人遇到问题,解决此问题的方法是确保在您的服务器上将密文作为缓冲区发送,我的 Express 应用程序:

res.write(new Buffer(encrypted), 'binary')
res.end(null, 'binary')

在客户端接收并解码,如下:

const decryptedReadable = new TextDecoder().decode(decrypted)

祝你编码愉快。

关于javascript - 在 Nodejs 中加密并使用 WebCrypto API 在客户端解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49455131/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com