Node.js 中的 RSA 加密、解密、签名与验证详解

引言

在现代的网络通信中，数据安全显得尤为重要。RSA加密算法因其非对称的特性，广泛应用于数据的加密、解密、签名和验证等安全领域。本文将详细介绍RSA算法的基本原理，并结合Node.js环境，展示如何使用内置的crypto模块和第三方库node-rsa来实现RSA的加密、解密、签名和验证。

RSA算法原理

RSA算法是一种非对称加密算法，由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出。它的安全性基于大数分解的困难性。RSA算法涉及到三个关键的概念：密钥对生成、加密和解密。

密钥对生成

选择两个大的质数p和q。
计算n = p * q，n用于构成公钥和私钥。
计算φ(n) = (p-1) * (q-1)，φ(n)用于选择公钥指数e和私钥指数d。
选择一个小于φ(n)的整数e，通常取65537（2^16 + 1），因为其具有良好的数学性质。
计算d，使得(e * d) % φ(n) = 1。
公钥为(n, e)，私钥为(n, d)。

加密和解密

加密：假设明文为M，密文C计算公式为C ≡ M^e (mod n)。
解密：密文C解密回明文M计算公式为M ≡ C^d (mod n)。

签名和验证

签名：发送方使用私钥对消息M进行签名，生成签名S ≡ M^d (mod n)。
验证：接收方使用发送方的公钥验证签名S，如果S^e (mod n) == M，则签名有效。

Node.js 使用 RSA 的图解框架

客户端生成密钥对：客户端使用Node.js的crypto模块生成RSA密钥对，包括一个私钥和一个公钥。
服务器发送公钥：服务器将其公钥发送给客户端。这可以通过HTTP请求、文件传输或其他通信方式完成。
客户端接收公钥：客户端接收到服务器的公钥，并将其存储起来，以便用于加密要发送给服务器的数据。
服务器接收加密数据：客户端使用服务器的公钥对数据进行加密，并将加密后的数据发送给服务器。服务器接收到加密数据。
服务器使用私钥解密数据：服务器使用其私钥对收到的加密数据进行解密，得到原始数据，并进行处理。处理完成后，服务器可以对响应数据进行加密，并将其发送回客户端。

注意：这个图解是一个简化的表示，实际应用中可能包含更多的步骤和安全措施，例如签名验证、密钥管理和存储等。

使用Node.js实现RSA

环境准备

在Node.js中，我们可以使用内置的crypto模块或第三方库node-rsa来实现RSA的功能。

使用内置`crypto`模块

Node.js的crypto模块提供了丰富的加密功能，包括RSA的加密和解密。

const crypto = require('crypto');

// 生成RSA密钥对
const { privateKey, publicKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
    cipher: 'aes-256-cbc',
    passphrase: 'your-secret-passphrase'
  }
});

// 加密数据
const data = 'Hello RSA!';
const encrypted = crypto.publicEncrypt({
  key: publicKey,
  padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
  oaepHash: 'sha256'
}, Buffer.from(data));

// 解密数据
const decrypted = crypto.privateDecrypt({
  key: privateKey,
  padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
  oaepHash: 'sha256'
}, encrypted);

// RSA签名
const sign = crypto.createSign('SHA256');
sign.update(data);
const signature = sign.sign(privateKey, 'base64');

// RSA签名验证
const verify = crypto.createVerify('SHA256');
verify.update(data);
const result = verify.verify(publicKey, signature, 'base64');

使用`node-rsa`库

node-rsa是一个纯JavaScript实现的RSA加密库，不需要依赖于任何外部的加密库。

const NodeRSA = require('node-rsa');

// 创建NodeRSA实例
const nodeRSA = new NodeRSA({ b: 2048 }); // b是密钥长度

// 生成密钥对
const keyPair = nodeRSA.generateKeyPair();

// 加密数据
const encrypted = nodeRSA.encrypt(data, 'base64', 'public');

// 解密数据
const decrypted = nodeRSA.decrypt(encrypted, 'utf8', 'private');

// RSA签名
const signature = nodeRSA.sign('SHA256', data, 'base64', 'private');

// RSA签名验证
const verifyResult = nodeRSA.verify('SHA256', data, signature, 'public');

如何使用 Node.js 进行 RSA 密钥的管理和存储？

在Node.js中进行RSA密钥的管理和存储是一个重要的安全实践。正确的管理存储机制可以确保私钥的安全性和公钥的可用性。以下是一些关于如何使用Node.js进行RSA密钥管理和存储的建议和方法：

1. 生成密钥对

首先，你需要生成RSA密钥对。在Node.js中，你可以使用crypto模块来生成密钥对。

const crypto = require('crypto');

const { privateKey, publicKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
    cipher: 'aes-256-cbc',
    passphrase: 'your-secret-passphrase'
  },
});

2. 存储密钥

生成密钥对后，你需要将它们安全地存储起来。以下是一些存储方法：

2.1 文件系统

将密钥存储在文件系统中是一种常见的做法。你可以将公钥和私钥写入不同的文件，并确保这些文件的权限设置得当，以防止未授权访问。

const fs = require('fs');

// 将私钥写入文件
fs.writeFileSync('private_key.pem', privateKey);

// 将公钥写入文件
fs.writeFileSync('public_key.pem', publicKey);

确保只有运行Node.js应用的用户（通常是web服务器用户）有权限访问这些文件。

2.2 环境变量

对于私钥，你可以将其存储在环境变量中，这样可以避免将其硬编码在代码中或存储在文件系统中。

process.env.PRIVATE_KEY = privateKey;

然后，你可以使用process.env.PRIVATE_KEY来访问私钥。

2.3 密钥管理服务

对于生产环境，建议使用专门的密钥管理服务（如AWS KMS、Google Cloud KMS或HashiCorp Vault）来存储和管理密钥。这些服务提供了额外的安全措施，如硬件安全模块（HSM）保护、访问控制和审计日志。

3. 加载密钥

当你需要使用密钥时，你可以从存储位置加载它们。

3.1 从文件加载

如果你将密钥存储在文件中，可以使用fs模块来加载它们。

const fs = require('fs');

// 从文件加载私钥
const privateKey = fs.readFileSync('private_key.pem', 'utf8');

// 从文件加载公钥
const publicKey = fs.readFileSync('public_key.pem', 'utf8');

3.2 从环境变量加载

如果你将密钥存储在环境变量中，可以直接使用process.env来访问它们。

const privateKey = process.env.PRIVATE_KEY;
const publicKey = process.env.PUBLIC_KEY;

3.3 从密钥管理服务加载

如果你使用密钥管理服务，通常会有相应的SDK或API来从服务中检索密钥。

4. 安全考虑

保护私钥：确保私钥不会被泄露。使用强密码短语保护私钥，并限制对私钥文件的访问权限。
定期轮换密钥：定期更换密钥可以减少因密钥泄露带来的风险。
备份密钥：对密钥进行安全备份，以防原始密钥丢失或损坏。
使用最新算法：使用最新的加密算法和足够长的密钥长度来抵御计算力的增长。

通过遵循这些最佳实践，你可以确保在Node.js应用中安全地管理和存储RSA密钥。

使用 Node.js 和 RSA 加密进行安全通信的实战案例

例子：模拟一个简单的客户端和服务器之间的安全通信过程，其中服务器使用RSA加密来保护传输的数据。这个例子将展示如何生成RSA密钥对、加密数据、发送加密数据以及服务器端解密数据的过程。

步骤 1: 生成RSA密钥对

首先，我们需要生成一对RSA密钥。在这个例子中，我们将使用Node.js的crypto模块来生成密钥对。

const crypto = require('crypto');

// 生成RSA密钥对
const { privateKey, publicKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
  },
});

console.log('Public Key:', publicKey);
console.log('Private Key:', privateKey);

步骤 2: 客户端加密数据

客户端将使用服务器的公钥来加密要发送的数据。这里我们假设数据是一个简单的文本消息。

// 客户端代码
const crypto = require('crypto');

// 服务器的公钥
const publicKey = '...'; // 从步骤1中获取的公钥

// 要发送的数据
const data = 'Secret Message';

// 使用公钥加密数据
const encryptedData = crypto.publicEncrypt({
  key: publicKey,
  padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
  oaepHash: 'sha256',
}, Buffer.from(data)).toString('base64');

console.log('Encrypted Data:', encryptedData);

步骤 3: 服务器端接收并解密数据

服务器端接收到加密数据后，将使用自己的私钥来解密数据。

// 服务器端代码
const crypto = require('crypto');

// 服务器的私钥
const privateKey = '...'; // 从步骤1中获取的私钥

// 客户端发送的加密数据
const encryptedData = '...'; // 从客户端接收到的加密数据

// 使用私钥解密数据
const decryptedData = crypto.privateDecrypt({
  key: privateKey,
  padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
  oaepHash: 'sha256',
}, Buffer.from(encryptedData, 'base64')).toString('utf8');

console.log('Decrypted Data:', decryptedData);

步骤 4: 确保数据的完整性和认证

为了确保数据的完整性和认证，我们可以使用RSA签名来验证数据是否被篡改，并且确实是由预期的发送方发送的。

// 客户端签名数据
const sign = crypto.createSign('SHA256');
sign.update(data);
const signature = sign.sign(privateKey, 'base64');

// 客户端发送数据和签名给服务器

// 服务器端验证签名
const verify = crypto.createVerify('SHA256');
verify.update(data);
const isValidSignature = verify.verify(publicKey, signature, 'base64');

if (isValidSignature) {
  console.log('Signature is valid, data is authentic.');
} else {
  console.log('Signature is invalid, data may have been tampered.');
}

通过这个实战案例，我们展示了如何在Node.js中使用RSA加密来保护客户端和服务器之间的通信。我们生成了RSA密钥对，客户端使用服务器的公钥加密数据，然后服务器使用自己的私钥解密数据。此外，我们还使用了RSA签名来确保数据的完整性和认证。这种方法可以有效地防止数据在传输过程中被窃听或篡改，从而提高通信的安全性。