前端加解密方案探讨

最近在作一个node项目，须要对前端传递给node端的敏感数据进行加密，并在node端对该加密数据进行解密；由于在作node项目以前，与后端配合开发过相似的需求，即前端加密后端解密；因此就尝试采用RSA非对称加密算法来实现。因为第一次采用RSA来完成加解密的整个过程，遇到了很多坑；不过因为种种缘由，最后采用了AES的加密方式；下面就来讲说前端加解密实现方案。

RSA加解密算法

实现思路

固然首先想到采用的加解密算法就是RSA，其关键在于算法的公钥/秘钥。其主要用法：

• 算法生成一份公钥和私钥，其中公钥是公开的，全部人均可以知道，私钥是保密的
• 用公钥解密，要用私钥解密

因而，基于RSA算法来实现加解密，找到了对应的浏览器端库jsencrypt和node端的库node-rsa来实现具体的功能。

具体实现思路：

使用jsencrypt在前端实现用公玥加密，使用node-rsa在node端用私钥解密。

遇到的坑

因为采用的是RSA算法，因此须要先后端约定具体的公钥和私钥。怎么生存公钥私钥呢？

因而根据jsencrypt库的介绍，使用openssl方式来生成对应的公钥和私钥。因而生成的公钥和私钥大概是以下样子：

// 私钥
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

// 公钥
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlOJu6TyygqxfWT7eLtGDwajtN
FOb9I5XRb6khyfD1Yt3YiCgQWMNW649887VGJiGr/L5i2osbl8C9+WJTeucF+S76
xFxdU6jE0NQ+Z+zEdhUTooNRaY5nZiu5PgDB0ED/ZKBUSLKL7eibMxZtMlUDHjm4
gwQco1KRMDSmXSMkDwIDAQAB
-----END PUBLIC KEY-----

因而，使用生成的公钥，前端使用jsencrypt提供的加密api来对敏感数据加密

var publickey = `-----BEGIN PUBLIC KEY----- xxxxxx  -----END PUBLIC KEY-----`;
var encrypt = new JSEncrypt();
encrypt.setPublicKey(publickey);
var encryptdata = encrypt.encrypt(data);

node端使用node-rsa来完成解密：

const privatekey = `-----BEGIN RSA PRIVATE KEY----- xxxx  -----END RSA PRIVATE KEY-----`
const rsa = new NodeRSA(privatekey, 'pkcs8-private-pem', {encryptionScheme: 'pkcs1'});
const decryptdata = rsa.decrypt(data, 'utf8');

执行到这里，node-rsa一直报下面的错误：

Error: Error during decryption (probably incorrect key). Original error: Error: Incorrect data or key

意思就是对应的解密私钥不正确，查看node-rsa有关公钥私钥，他是有规定的，具体以下：

能够看出，node-rsa的公钥私钥的起始字符串有如下两种：

• pkcs1: 公钥(-----BEGIN RSA PUBLIC KEY-----)和私钥(-----BEGIN RSA PRIVATE KEY-----)

• pkcs8: 公钥(-----BEGIN PUBLIC KEY-----) 和 私钥 (-----BEGIN PRIVATE KEY-----)

无论node-rsa规定的那种私钥scheme，都与咱们以前使用openssl生成的私钥字符串的开始结束字符不一样，致使node-rsa认不出对应的私钥。

那么，咱们是否能够对openssl生成的私钥的起始字符串按照node-rsa进行修改呢，咱们简单试一下，结果产生以下错误：

InvalidAsn1Error: Expected 0x30: got 0x2

因此，既然不能按照openssl生成的公钥私钥方式，那么可否有其余方式来生成呢？经过google发现，能够经过node-rsa的相关api来生成对应的公钥私钥，而且jsencrypt库也能够经过其生成的公钥来解密。node-rsa对应生成公钥私钥以下：

//1.建立RSA对象，并指定 秘钥长度
  var key = new NodeRSA({ b: 512 });
  key.setOptions({ encryptionScheme: 'pkcs1' });//指定加密格式

  //2.生成 公钥私钥，使用 pkcs8标准，pem格式
  var publicPem = key.exportKey('pkcs8-public-pem');//制定输出格式
  var privatePem = key.exportKey('pkcs8-private-pem');

  console.log(pkcsType+'公钥:\n',publicPem);
  console.log(pkcsType+'私钥:\n', privatePem);

这样，经过生成的公钥，前端使用jsencrypt库来加密，node端使用node-rsa根据私钥来解密，解决了以前遇到问题。

AES加密算法

在使用RSA加密算法前，使用过前端加密库crypto-js来完成加解密，由于：

• 它算是比较成熟且github star数也比较多，使用起来比较放心。

• crypto-js也提供了多种加密算法，惟独不包含RSA加密算法。

• 该库是先后端通用的库，避免引入多个库

基于此缘由，选用了crypto-js提供的AES加密算法来完成需求。

具体的实现方式以下

浏览器端加密

具体代码以下：

import CryptoJS from 'crypto-js';
const AES_KEY = "qq3217834abcdefg"; //16位
const AES_IV = "1234567890123456";  //16位

function aes_encrypt(plainText) {
    var encrypted = CryptoJS.AES.encrypt(plainText, CryptoJS.enc.Utf8.parse(AES_KEY), {iv:  CryptoJS.enc.Utf8.parse(AES_IV)});
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}


data = 'my message';
encrypt_data = aes_encrypt(data);
console.log(encrypt_data);

node端使用浏览器端一样的key和iv来解密

对应的node端代码以下:

function aes_decrypt(ciphertext) {
    var decrypted = CryptoJS.AES.decrypt(ciphertext, CryptoJS.enc.Utf8.parse(AES_KEY), {iv: CryptoJS.enc.Utf8.parse(AES_IV)});
    return decrypted.toString(CryptoJS.enc.Utf8);
}

const encrypt_data = ctx.cookie('data');
cibst decrypt_data = aes_decrypt(encrypt_data);
console.log(decrypt_data);

至此，先后端加解密就大功告成了。

前端加密算法的安全性

上面两种方式都能实现先后端的加密解密，就其安全性而言存在差异，具体能够参考以下对比表格：

加密算法	实现方式	安全性
RSA	先后端约定统一的公钥私钥，前端用暴露的公钥加密，私钥存在后server端	私钥存在server端，即便暴露公钥；加密是安全的
AES	前端后端都使用一样的key(或者还有iv)来进行加解密，key同时暴露在先后端	因为后端使用一样的key来解密，因为前端暴露了key，加密不安全

对于AES这种将加密key暴露在前端，不够安全；可是前端加密是防不了小人的，若是真要防，能够将加密算法的js文件进行压缩加密，不断更新的手段来使js文件难以获取，让攻击者难以获取加密算法来防止。

参考文献

一、jsencrypt
二、PHP 和 Web 端对称加密传输|JSEncrypt|CryptoJS
三、node-rsa非对称加密
四、js 前端 AES 及 RSA 加解密