Web Crypto API:如何使用导入的 RSA 公钥加密数据并在 Ruby 中解密数据
Posted
技术标签:
【中文标题】Web Crypto API:如何使用导入的 RSA 公钥加密数据并在 Ruby 中解密数据【英文标题】:Web Crypto API: how to encrypt data with imported RSA public key and decrypt data it in Ruby 【发布时间】:2021-01-15 22:26:48 【问题描述】:我需要在浏览器端加密数据并在 Rails 应用程序中使用 RSA 解密。
目前我在 JS 端使用 JSEncrypt 库,但我想用内置的 Web Crypto API 替换它。
我需要使用现有的 RSA 公钥进行加密,它是由 ruby OpenSSL 标准库生成的,以便与已经加密和保存的向后兼容。
我已设法将 RSA pubkey 作为 JWK 或 SPKI 导入 JS 并加密数据,但 Ruby 端未能解密。
JWK 导入和加密:
let pubKey = await crypto.subtle.importKey(
"jwk",
kid: "1",
kty: "RSA",
use: "enc",
key_ops: ["encrypt"],
alg: "RSA-OAEP-256",
e: pubKeyE,
n: pubKeyN
,
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: name: "SHA-256"
,
false,
["encrypt"]
);
console.log("pubKey imported");
let encryptedBuf = await crypto.subtle.encrypt(
name: "RSA-OAEP"
,
pubKey,
stringToArrayBuffer(content)
);
let encrypted = arrayBufferToString(encryptedBuf);
SPKI 导入和加密:
let pubKey = await crypto.subtle.importKey(
"spki",
stringToArrayBuffer(atob(pubKeyBase64)),
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: name: "SHA-256"
,
false,
["encrypt"]
);
console.log("pubKey imported");
let encryptedBuf = await crypto.subtle.encrypt(
name: "RSA-OAEP"
,
pubKey,
stringToArrayBuffer(content)
);
let encrypted = arrayBufferToString(encryptedBuf);
Ruby 公钥生成和解密:
rsa = OpenSSL::PKey::RSA.new(pem_private_key)
js_encrypted = Base64.decode64(js_encrypted_base64)
js_decrypted = rsa.private_decrypt(js_encrypted, OpenSSL::PKey::RSA::NO_PADDING)
在此处查看完整的可重现示例:
https://repl.it/@senid231/Web-Crypto-API-encrypt-with-imported-rsa-pubkey-as-JWK#script.js
https://repl.it/@senid231/Web-Crypto-API-encrypt-with-imported-rsa-pubkey-as-SPKI#script.js
https://repl.it/@senid231/Ruby-RSA-decrypt-data-encrypted-by-JS#main.rb
【问题讨论】:
可能的原因是不同的填充(WebCrypto API 端更现代的 OAEP 和 Ruby 端更旧的 PKCS#1 v1.5)。 我尝试了OpenSSL::PKey::RSA 允许的不同填充,但没有成功
@Topaco 感谢您的帮助。我已经设法在 ruby 端正确解密消息
【参考方案1】:
感谢Topaco 的评论,我已经找到了如何在 ruby 端解密消息。
ruby OpenSSL 标准库没有实现现代RSA-OAEP,但是有一个gem,可以添加这个功能。
消息由 WEB Crypto API 使用以 SPKI 格式导入的公钥加密。
let pubKey = await crypto.subtle.importKey(
"spki",
stringToArrayBuffer(atob(pubKeyBase64)),
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: name: "SHA-256"
,
false,
["encrypt"]
);
console.log("pubKey imported");
let encryptedBuf = await crypto.subtle.encrypt(
name: "RSA-OAEP"
,
pubKey,
stringToArrayBuffer(content)
);
let encrypted = arrayBufferToString(encryptedBuf);
https://github.com/terashi58/openssl-oaep
$ gem install openssl-oaep
require "openssl"
require "openssl/oaep"
require "base64"
rsa = OpenSSL::PKey::RSA.new(pem_private_key)
js_encrypted = Base64.decode64(js_encrypted_base64)
js_decrypted = rsa.private_decrypt_oaep(js_encrypted, '', OpenSSL::Digest::SHA256)
【讨论】:
以上是关于Web Crypto API:如何使用导入的 RSA 公钥加密数据并在 Ruby 中解密数据的主要内容,如果未能解决你的问题,请参考以下文章
Windows XP 与 Vista/7 上的 MS Crypto API 行为
Python 中的 Web Crypto API JWK 用法
如何使用Bouncy Castle Crypto API来加密和解密数据
NodeJS Crypto RS-SHA256 和 JWT 承载