据我了解,RSA 密钥通常是基于(强)随机生成器生成的。
相反,我想根据密码创建它们。
或者更确切地说,在它的哈希上,例如 sha512(sha512(password+salt)+password+pepper)
这需要在客户端用 JavaScript 完成。
有人知道该怎么做吗?是否有一个简单的 JavaScript 库可以根据给定的输入确定性地创建 RSA 密钥对?
(实际上,我提到了 RSA,但任何安全的非对称加密就足够了,我只需要公私加密)
另外:我需要这个,因为我正在构建一些安全的通信解决方案,不需要依赖连接甚至服务器来保证安全。
我正在使用随机密钥使用 AES 加密所有内容,并且密钥是 RSA 加密的。这个想法是 Alice 可以用 Bob 的公钥对她的内容(或者实际上是她的内容的 AES 密钥)进行 RSA 加密(因此 Bob 的公钥必须在线存储)。
稍后,当 Bob 再次输入他的密码时,他的浏览器可以确定性地当场计算他的 RSA 私钥和公钥,从 Alice 那里下载内容,并使用他的私钥在本地解密。
当您将密码作为 RNG 的种子时,看起来Cryptico可以帮助您。
如果您想在客户端使用 TypeScript 的 RSA 加密(例如在浏览器或 Ionic 混合应用程序中),请执行以下操作:
npm i cryptico-js --saveimport * as cryptico from 'cryptico-js/dist/cryptico.browser.js';cryptico此处描述的所有方法:https ://www.npmjs.com/package/cryptico我无法评论我的标点符号,但除了他所说的 +Eugene_Mayevski_'EldoS
对于纯 JavaScript:https ://www.npmjs.com/package/cryptico
对于 nodejs:https ://www.npmjs.com/package/cryptico你需要:
npm install cryptico
并添加这一行:
var cryptico = require("cryptico");
创建对象:
function cryptoObj(passPhrase)
{
this.bits = 1024; //2048;
this.passPhrase = passPhrase;
this.rsaKey = cryptico.generateRSAKey(this.passPhrase,this.bits);
this.rsaPublicKey = cryptico.publicKeyString(this.rsaKey);
this.encrypt = function(message){
var result = cryptico.encrypt(message,this.rsaPublicKey);
return result.cipher;
};
this.decrypt = function(message){
var result = cryptico.decrypt(message, this.rsaKey);
return result.plaintext;
};
}
console.log('---------------------------------------------------------');
var localEncryptor = new cryptoObj("XXyour secret txt or number hereXX");
var encryptedMessage = localEncryptor.encrypt('new message or json code here');
var decryptedMessage = localEncryptor.decrypt(encryptedMessage);
console.log('');
console.log('>>> Encrypted Message: '+encryptedMessage);
console.log('');
console.log('>>> Decrypted Message: '+decryptedMessage);