Node.js進階：5分鐘入門非對稱加密方法

前言

剛回答了SegmentFault上一個兄弟提的問題《非對稱解密出錯》。這個屬於Node.js在安全上的應用，遇到同樣問題的人應該不少，基於回答的問題，這裡簡單總結下。

非對稱加密的理論知識，可以參考筆者前面的文章《NODEJS進階：CRYPTO模組之理論篇》。

完整的程式碼可以在 《Nodejs學習筆記》 找到，也歡迎大家關注 程式猿小卡的GitHub。

加密、解密方法

在Node.js中，負責安全的模組是crypto。非對稱加密中，公鑰加密，私鑰解密，加解密對應的API分別如下。

加密函式：

crypto.publicEncrypt(key, buffer)

解密函式：

crypto.privateDecrypt(privateKey, buffer)

入門例子

假設有如下utils.js

// utils.js
const crypto = require(`crypto`);

// 加密方法
exports.encrypt = (data, key) => {
  // 注意，第二個引數是Buffer型別
  return crypto.publicEncrypt(key, Buffer.from(data));
};

// 解密方法
exports.decrypt = (encrypted, key) => {
  // 注意，encrypted是Buffer型別
  return crypto.privateDecrypt(key, encrypted);
};

測試程式碼app.js：

const utils = require(`./utils`);
const keys = require(`./keys`);

const plainText = `你好，我是程式猿小卡`;
const crypted = utils.encrypt(plainText, keys.pubKey); // 加密
const decrypted = utils.decrypt(crypted, keys.privKey); // 解密

console.log(decrypted.toString()); // 你好，我是程式猿小卡

附上公鑰、私鑰 keys.js：

exports.privKey = `-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
`;

exports.pubKey = `-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFWnl8fChyKI/Tgo1ILB+IlGr8
ZECKnnO8XRDwttBbf5EmG0qV8gs0aGkh649rb75I+tMu2JSNuVj61CncL/7Ct2kA
Z6CZZo1vYgtzhlFnxd4V7Ra+aIwLZaXT/h3eE+/cFsL4VAJI5wXh4Mq4Vtu7uEje
ogAOgXACaIqiFyrk3wIDAQAB
-----END PUBLIC KEY-----
`;

小結

可以看到，通過Node.js進行非對稱加密、解密還是挺方便的。更多用法，可以參考官方文件。

相關連結

程式猿小卡的GitHub

Nodejs學習筆記

非對稱解密出錯

https://nodejs.org/api/crypto.html