We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
There was an error while loading. Please reload this page.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
非对称加密就是需要公私钥的加密方式,这种加密安全系数相对较高。
实现步骤:
使用 openssl 命令生成,或者一些网站也可以生成。
openssl
const crypto = require('crypto'); //私钥加密 let encStr = crypto.privateEncrypt('PRIVATE KEY', Buffer.from('加密字符串', 'utf8')); //公钥解密 let decStr = crypto.publicDecrypt('PUBLIC KEY', Buffer.from(encStr, 'utf8')).toString('utf8');
以上步骤在自己电脑调试没啥问题,但是加密数据在别人电脑解密就有问题了。
我将上面的加密后的数据写入网站cookie,别人在自己的系统中读取cookie进行解密时就报错:
error:0406706C:rsa routines:rsa_ossl_public_decrypt:data greater than mod len
网上搜索了一圈,可能的原因:
这个问题至今没有解决,稍后找到原因和解决方案再补充到这里!
//TODO 待补充原因和解决方案
对称加密就是加解密的密码都是同一个,这个安全系数就比较低。
最初的实现方案:
const CryptoJs = require('crypto-js'); //加密数据 let encStr = CryptoJS.AES.encrypt('加密字符串', '密码').toString(); //解密数据 let decStr = CryptoJS.AES.decrypt(encStr, '密码').toString(CryptoJS.enc.Utf8);
Malformed UTF-8 data Error: Malformed UTF-8 data
对于这个错误的原因是(参考:这里):
解决办法:
原因找到了,于是尝试解决方案(参考:这里):
const CryptoJs = require('crypto-js'); //加密数据 let encStr = CryptoJS.AES.encrypt('加密字符串', '密码').toString(); //对加密数据进行base64处理 //原理:就是先将字符串转换为utf8字符数组,再转换为base64数据 encInfo = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(encInfo)); //将数据先base64还原,再转为utf8数据 let data = CryptoJS.enc.Base64.parse(encInfo).toString(CryptoJS.enc.Utf8); //解密数据 let decStr = CryptoJS.AES.decrypt(data, '密码').toString(CryptoJS.enc.Utf8);
我将上面的加密后的数据写入网站cookie,别人在自己的系统中读取cookie进行解密时还是报错。
最终的解决方案(使用 Buffer 获取并转换base64数据):
Buffer
const CryptoJs = require('crypto-js'); //加密数据 let encStr = CryptoJS.AES.encrypt('加密字符串', '密码').toString(); //对加密数据进行base64处理 //原理:就是先将字符串转换为utf8字符数组,再转换为base64数据 encInfo = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(encInfo)); //将数据先base64还原,再转为utf8数据 //这里使用Buffer.from替代CryptoJs的方法 //CryptoJS.enc.Base64.parse(encInfo).toString(CryptoJS.enc.Utf8) let data = Buffer.from(encInfo, 'base64').toString('utf8'); //解密数据 let decStr = CryptoJS.AES.decrypt(data, '密码').toString(CryptoJS.enc.Utf8);
由于都是Node中对数据进行加解密,所以安全风险还没那么高,只需要密码不对外泄露就好。所以,目前系统中采用的方案是这种对称加密的方案,如果第1种非对称的解决了,再更换。
The text was updated successfully, but these errors were encountered:
sunmaobin
No branches or pull requests
一、非对称加密
非对称加密就是需要公私钥的加密方式,这种加密安全系数相对较高。
实现步骤:
1、生成公私钥对
使用
openssl命令生成,或者一些网站也可以生成。2、进行加密/解密
以上步骤在自己电脑调试没啥问题,但是加密数据在别人电脑解密就有问题了。
我将上面的加密后的数据写入网站cookie,别人在自己的系统中读取cookie进行解密时就报错:
网上搜索了一圈,可能的原因:
这个问题至今没有解决,稍后找到原因和解决方案再补充到这里!
二、对称加密
对称加密就是加解密的密码都是同一个,这个安全系数就比较低。
最初的实现方案:
以上步骤在自己电脑调试没啥问题,但是加密数据在别人电脑解密就有问题了。
我将上面的加密后的数据写入网站cookie,别人在自己的系统中读取cookie进行解密时就报错:
对于这个错误的原因是(参考:这里):
解决办法:
原因找到了,于是尝试解决方案(参考:这里):
以上步骤在自己电脑调试没啥问题,但是加密数据在别人电脑解密就有问题了。
我将上面的加密后的数据写入网站cookie,别人在自己的系统中读取cookie进行解密时还是报错。
最终的解决方案(使用
Buffer获取并转换base64数据):由于都是Node中对数据进行加解密,所以安全风险还没那么高,只需要密码不对外泄露就好。所以,目前系统中采用的方案是这种对称加密的方案,如果第1种非对称的解决了,再更换。
The text was updated successfully, but these errors were encountered: