¿Cómo crear un par de claves privadas/públicas usando Node.js crypto?

Question

Tengo que generar dos claves (privadas y públicas) para encriptar un texto con el público y dejar que el usuario con la clave privada descifre el texto.

¿Es posible con el módulo Crypto?

¡Gracias!

Answer 1

no he usado, pero esto puede ser útil:

http://ox.no/posts/diffie-hellman-support-in-node-js

documentación es serias carencias en este (no hay ejemplos que he podido encontrar).

Answer 2

Si sabe cómo obtener lo que desea de OpenSSL, creo que es perfectamente razonable ejecutar OpenSSL utilizando Node's child_process.

var cp = require('child_process') 
    , assert = require('assert') 
    ; 

var privateKey, publicKey; 
publicKey = ''; 
cp.exec('openssl genrsa 2048', function(err, stdout, stderr) { 
    assert.ok(!err); 
    privateKey = stdout; 
    console.log(privateKey); 
    makepub = cp.spawn('openssl', ['rsa', '-pubout']); 
    makepub.on('exit', function(code) { 
    assert.equal(code, 0); 
    console.log(publicKey); 
    }); 
    makepub.stdout.on('data', function(data) { 
    publicKey += data; 
    }); 
    makepub.stdout.setEncoding('ascii'); 
    makepub.stdin.write(privateKey); 
    makepub.stdin.end(); 
}); 

Answer 3

Puede usar this rsa-json module. Simplemente genera un proceso openssl, por lo que es bastante dependiente del sistema operativo (no funciona por defecto en Windows).

Answer 4

child_process route es una solución terrible y no escalable imo. Mantente alejado.

Elegí ir con keypair en su lugar.

Saludos

Answer 5

Use el módulo criptográfico de NPM para generar el par de claves.

var crypto = require('crypto'); 

var prime_length = 60; 
var diffHell = crypto.createDiffieHellman(prime_length); 

diffHell.generateKeys('base64'); 
console.log("Public Key : " ,diffHell.getPublicKey('base64')); 
console.log("Private Key : " ,diffHell.getPrivateKey('base64')); 

console.log("Public Key : " ,diffHell.getPublicKey('hex')); 
console.log("Private Key : " ,diffHell.getPrivateKey('hex')); 

Above es un fragmento de ejemplo. Para saber más documentación de pago http://nodejs.org/api/crypto.html

Answer 6

El siguiente código funciona, pero no soy un criptógrafo profesional, por lo que algunos comentarios aquí serían útiles.

He usado el módulo ursa RSA, en lugar de crypto.

Me preocupa que si se cifraron datos similares directamente, sin un pase de AES o similar, entonces podría ser trivial para romper esto. Comentarios Por favor ...

var ursa = require('ursa'); 
var fs = require('fs'); 

// create a pair of keys (a private key contains both keys...) 
var keys = ursa.generatePrivateKey(); 
console.log('keys:', keys); 

// reconstitute the private key from a base64 encoding 
var privPem = keys.toPrivatePem('base64'); 
console.log('privPem:', privPem); 

var priv = ursa.createPrivateKey(privPem, '', 'base64'); 

// make a public key, to be used for encryption 
var pubPem = keys.toPublicPem('base64'); 
console.log('pubPem:', pubPem); 

var pub = ursa.createPublicKey(pubPem, 'base64'); 

// encrypt, with the public key, then decrypt with the private 
var data = new Buffer('hello world'); 
console.log('data:', data); 

var enc = pub.encrypt(data); 
console.log('enc:', enc); 

var unenc = priv.decrypt(enc); 
console.log('unenc:', unenc); 

Después de una cierta investigación adicional http://en.wikipedia.org/w/index.php?title=RSA_%28cryptosystem%29&section=12#Attacks_against_plain_RSA parece que ya lo hace la Osa relleno.