使用node-jose,我如何解密刚encryption的数据?

我正在尝试使用node-jose实现简单的JOSE encryptdecrypt函数。

我的代码如下(使用节点8.2.1写) 

 const { JWE } = require('node-jose'); const jose = (publicKey, privateKey) => { async function encrypt(raw) { if (!raw) throw new Error('Missing raw data.') const buffer = new Buffer(JSON.stringify(raw)); return JWE.createEncrypt(publicKey).update(buffer).final(); } async function decrypt(encrypted) { if (!encrypted) throw new Error('Missing encrypted data.') const buffer = new Buffer(JSON.stringify(encrypted)); return JWE.createDecrypt(privateKey).decrypt(buffer); } return { encrypt, decrypt } } module.exports = jose;

我使用generate-rsa-keypair生成一个RSA密钥generate-rsa-keypair

所以testing通过这个代码的东西的encryption方面工作正常 

 const { JWK } = require('node-jose'); const keygen = require('generate-rsa-keypair'); const jose = require('./src/utils/jose'); const rawKeys = keygen(); const makeKey = pem => JWK.asKey(pem, 'pem'); async function start() { const publicKey = await makeKey(rawKeys.public) const privateKey = await makeKey(rawKeys.private) const raw = { iss: 'test', exp: new Date().getTime() + 3600, sub: { test: 'This is a test', }, }; const { encrypt, decrypt } = jose(publicKey, privateKey); return encrypt(raw).then(encrypted => decrypt(encrypted)); } return start().then((result) => { console.log('decrypted', result) }, (err) => { console.error(err); });

encrypted结果是 

 { recipients: [ { encrypted_key: 'ciNiK6Unq30zCAXxIl2Dx9b8bZAi79qbpL1yUCwTFnSghFLrIZ11_D2ozt5on3r3ThUu96oDLZPcNShbqWPMV49NvQAsSNGdemhgzmTt3Lf3rJn1YiqvJvqf5NIXdmzjdoEZi-d9224mGpZGVKtIIFeT6-0hYgm5zNqq_aF_X2jy5IiF-mAGspNdXIk_KXPrTVbnU-XL9J5aAoG2Lp51Te1WzGA4Fjg4Ve5ZTzH6TLlQ5R5Ob_14liK-INrSi3armwXrtMgJcTmI_4oBtORtZp8AjaXzecFO_GzifvRVCSKx2vmpy9KaECpskMhZBHVx9RX9cvGKh7hq3Y7vsUucZw' } ], protected: 'eyJhbGciOiJSU0EtT0FFUCIsImtpZCI6IldLWS1ONDRXM2RnanA4U2ZxSlp3TldqV3AzUG1XZ29UczhjRDh3eWNSUWciLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0', iv: 'wvqir2ewtQPfDHQtzl6IUg', ciphertext: 'ZwIrL_3739LI17rh3gWDUA6lXIL7ewkSh54FO_RwumC0qh9B0DcAr8RyXsfPbW19cV4u7SbZNSRP6B8qNOTy-2iENlqBISfE_kolDt8g5sg', tag: 'z8nwrJfRgOi1hYMBI9lGeQ' }

但是当我试图解密,我得到 

 Error: no key found at processKey (node_modules/node-jose/lib/jwe/decrypt.js:157:22)

使用node-jose例子很less,所以我不确定以下几点

  1. 我假设我应该用私钥解密。 但这只是一个假设。 没有一个例子显示使用公钥/私钥对,只有一个键。
  2. 我假设encryption的结果可以被压缩,变成缓冲区并通过decrypt但也许情况并非如此。

这是如何工作的?

  1. 当使用公钥/私钥对时, private用于解密,公钥用于encryption。

  2. JWEDecrypter.decrypt()的input是JWEDecrypter.decrypt()的承诺输出。

将您的decryptfunction更改为: 

 async function decrypt(encrypted) { if (!encrypted) throw new Error('Missing encrypted data.') return JWE.createDecrypt(privateKey).decrypt(encrypted); }
Interesting Posts

Node.jsencryption中的HMAC与Google Apps脚本(GAS)

AES256encryption在node.js和objective-c之间得到不同的结果

如何使用node.jsencryptionstring?

生成iv时出现crypto.createDecipheriv错误

如何encryption私钥如OpenSSL?

RSA Javaencryption和Node.js解密不起作用

我正确地哈希密码?

json_encode在encryption的string上不起作用

Node.jsencryption签名者不会生成签名

TLS ECDHE-ECDSA-AES128-GCM-SHA256的密钥生成要求