前端用 RSA 加密时公钥格式不对怎么办?
我在前端用 jsencrypt 做 RSA 加密,后端给的公钥是 PEM 格式的,但直接传进去加密失败了。
试过把公钥头尾的 -----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 去掉,还是不行,控制台报错说“Invalid PEM formatted message”。
后端说是标准的 PKCS#8 公钥,我该怎么处理才能让 jsencrypt 正确识别?
const encrypt = new JSEncrypt();
encrypt.setPublicKey(publicKey); // 这里 publicKey 是后端给的完整 PEM 字符串
const encrypted = encrypt.encrypt('test');
- 1
回答
88浏览
Forge.js RSA-OAEP加密后服务端解密失败,参数或格式哪里出问题?
我在用Forge.js做RSA-OAEP加密表单数据时,服务端一直报解密失败。前端用的是公钥字符串直接加密,加密后的base64字符串传到后端Java就解不开,明明密钥是服务端提供的。我试过把公钥格式...
- 1
回答
32浏览
前端用CryptoJS RSA加密后服务端解密报padding错误怎么办?
我用CryptoJS的RSA.encrypt加密字符串,传到PHP服务端用openssl_private_decrypt解密时一直报错"error:0407106B:RSA routines:RSA_...
- 1
回答
51浏览
为什么用RSA加密后的数据用公钥解密时出现错误?
在前端用JavaScript实现RSA加密,把用户密码加密后传给后端,但后端用私钥解密时一直报错说数据无效,明明密钥对是自己生成的啊 尝试过用crypto-js库做了这些操作: const encry...
- 2
回答
87浏览
前端用RSA加密时,私钥怎么安全传给后端不被窃取?
我在用RSA加密用户密码时遇到个难题,前端生成密钥对后,必须把私钥发给后端解密,但这样私钥不就暴露在请求里了吗?比如这段代码: const forge = require('node-forge');...
- 1
回答
212浏览
混合加密中为什么RSA加密后的数据用AES解密会失败?
我在做混合加密时遇到问题:前端用RSA公钥加密了AES的对称密钥,但后端用RSA私钥解密后得到的数据,用AES解密明文总是失败。 尝试过检查密钥长度和算法配置,但没发现问题。比如下面这段加密代码,是不...
- 2
回答
40浏览
Vue中用jsencrypt加密RSA后结果与服务端不一致怎么办?
我在做一个登录接口需要RSA加密密码字段,用jsencrypt库加密后的字符串和后端给的示例完全不一样。按照文档把公钥写成字符串,但加密结果长度不对,服务端提示密文格式错误。 代码这样写的:<t...
- 2
回答
49浏览
Forge.js导出RSA私钥pem格式总是无效怎么办?
我在用Forge.js生成RSA密钥对时,按照文档导出的pem格式总是被其他工具报错。明明参数都对,但生成的私钥文件好像格式不对。 我这样写的代码: const forge = require('no...
- 1
回答
49浏览
为什么RSA加密后的数据在服务端解密总是报错?
我用前端的jsencrypt库做了RSA加密,后端用node.js的crypto模块解密,但一直报错说“error:040...数据无效”。加密用的是公钥文件里的-----BEGIN PUBLIC K...
- 2
回答
143浏览
前端用WebSocket加密时,怎么安全交换密钥避免被中间人截获?
我在用WebSocket做实时通信时,想给消息加密,但卡在密钥交换环节。试过让客户端生成RSA密钥对,把公钥发给服务器,但发现握手时公钥是明文传输的,如果中间人截获公钥再伪造响应,不是照样能解密吗? ...
- 2
回答
70浏览
混合加密时公钥硬编码到前端安全吗?加密后的数据怎么传给后端?
我在用Vue做文件上传功能时想用混合加密保护数据,但卡在非对称密钥的传输上了。现在用RSA加密AES密钥,但直接把公钥写死在前端代码里(如下),这样会不会被轻易抓包获取公钥? import Crypt...
-----BEGIN PUBLIC KEY-----开头,而不是-----BEGIN RSA PUBLIC KEY-----。推荐的做法是确保公钥字符串完整包含头尾标记,并且换行符要正确。可以这样处理:
如果还是报错,可能是换行符问题。试试用
n明确指定换行:const publicKey = "-----BEGIN PUBLIC KEY-----nMIIBIj...n-----END PUBLIC KEY-----"实在不行就检查下公钥内容是否完整,有时后端传过来的公钥可能被截断。我之前就遇到过因为一个空格导致的加密失败,排查了半天想打人...
另外jsencrypt的文档里明确说了需要完整的PEM格式,包括头尾标记。所以千万别手贱去掉那些标记,它们其实很重要。