1. 首頁
  2. 問答
  3. 使用node-jose,我如何解密剛加密的數據?

使用node-jose,我如何解密剛加密的數據?

2017-08-03 73 views
2

我正在嘗試使用node-jose來實現簡單的JOSEencryptdecrypt函數。使用node-jose,我如何解密剛加密的數據?

我的代碼如下所示(使用節點8.2.1寫入)

const { JWE } = require('node-jose'); 

const jose = (publicKey, privateKey) => { 
    async function encrypt(raw) { 
    if (!raw) throw new Error('Missing raw data.') 
    const buffer = new Buffer(JSON.stringify(raw)); 
    return JWE.createEncrypt(publicKey).update(buffer).final(); 
    } 

    async function decrypt(encrypted) { 
    if (!encrypted) throw new Error('Missing encrypted data.') 
    const buffer = new Buffer(JSON.stringify(encrypted)); 
    return JWE.createDecrypt(privateKey).decrypt(buffer); 
    } 

    return { encrypt, decrypt } 
} 

module.exports = jose;

我生成使用generate-rsa-keypair一個RSA密鑰對。

所以,通過這個代碼測試的東西加密側正常工作

const { JWK } = require('node-jose'); 
const keygen = require('generate-rsa-keypair'); 
const jose = require('./src/utils/jose'); 

const rawKeys = keygen(); 

const makeKey = pem => JWK.asKey(pem, 'pem'); 

async function start() { 
    const publicKey = await makeKey(rawKeys.public) 
    const privateKey = await makeKey(rawKeys.private) 

    const raw = { 
    iss: 'test', 
    exp: new Date().getTime() + 3600, 
    sub: { 
     test: 'This is a test', 
    }, 
    }; 

    const { encrypt, decrypt } = jose(publicKey, privateKey); 

    return encrypt(raw).then(encrypted => decrypt(encrypted)); 
} 

return start().then((result) => { 
    console.log('decrypted', result) 
}, (err) => { 
    console.error(err); 
});

encrypted結果是

{ 
    recipients: [ { encrypted_key: 'ciNiK6Unq30zCAXxIl2Dx9b8bZAi79qbpL1yUCwTFnSghFLrIZ11_D2ozt5on3r3ThUu96oDLZPcNShbqWPMV49NvQAsSNGdemhgzmTt3Lf3rJn1YiqvJvqf5NIXdmzjdoEZi-d9224mGpZGVKtIIFeT6-0hYgm5zNqq_aF_X2jy5IiF-mAGspNdXIk_KXPrTVbnU-XL9J5aAoG2Lp51Te1WzGA4Fjg4Ve5ZTzH6TLlQ5R5Ob_14liK-INrSi3armwXrtMgJcTmI_4oBtORtZp8AjaXzecFO_GzifvRVCSKx2vmpy9KaECpskMhZBHVx9RX9cvGKh7hq3Y7vsUucZw' } ], 
    protected: 'eyJhbGciOiJSU0EtT0FFUCIsImtpZCI6IldLWS1ONDRXM2RnanA4U2ZxSlp3TldqV3AzUG1XZ29UczhjRDh3eWNSUWciLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0', 
    iv: 'wvqir2ewtQPfDHQtzl6IUg', 
    ciphertext: 'ZwIrL_3739LI17rh3gWDUA6lXIL7ewkSh54FO_RwumC0qh9B0DcAr8RyXsfPbW19cV4u7SbZNSRP6B8qNOTy-2iENlqBISfE_kolDt8g5sg', 
    tag: 'z8nwrJfRgOi1hYMBI9lGeQ' 
}

但是當我嘗試解密,我得到

Error: no key found 
    at processKey (node_modules/node-jose/lib/jwe/decrypt.js:157:22)

有很少的例子使用node-jose所以我不確定以下ing

  1. 我假設我應該用私鑰解密。但這只是一個假設。沒有一個例子顯示使用公鑰/私鑰對,只有一個鍵。
  2. 我假設加密的結果可以被簡化並轉換成緩衝區並傳遞到decrypt但可能情況並非如此。

這是如何工作的?

來源

2017-08-03 Dave Sag

+0

那是什麼在這裏用和算法做我選一個? –

+0

在這個例子中,我使用了https://www.npmjs.com/package/generate-rsa-keypair的RSA –

回答

0

  1. 當使用公鑰/私鑰對,private密鑰用於解密和public密鑰用於加密。

  2. JWEDecrypter.decrypt()的輸入是來自JWEEncrypter.final()的承諾輸出。

更改decrypt功能:

async function decrypt(encrypted) { 
    if (!encrypted) throw new Error('Missing encrypted data.') 
    return JWE.createDecrypt(privateKey).decrypt(encrypted); 
}

來源

2017-08-07 18:10:57

+0

謝謝。我根據你的回答得到了它的工作。 –

+0

對我來說這是行不通的,請找到下面的代碼 –

相關問題

 相關問題