Compare commits
4 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| 5213f7002f | |||
| 20f500ebcf | |||
| fd13fafd86 | |||
| 8926ec889b |
244
pkg/rsa/rsa.js
244
pkg/rsa/rsa.js
@@ -1,244 +0,0 @@
|
|||||||
const crypto = require('crypto');
|
|
||||||
const fs = require('fs');
|
|
||||||
const path = require('path');
|
|
||||||
|
|
||||||
class KeyPairGenerator {
|
|
||||||
constructor(options = {}) {
|
|
||||||
this.options = {
|
|
||||||
modulusLength: 2048, // 2048位在安全性和性能间取得平衡
|
|
||||||
publicKeyEncoding: {
|
|
||||||
type: 'spki',
|
|
||||||
format: 'pem'
|
|
||||||
},
|
|
||||||
privateKeyEncoding: {
|
|
||||||
type: 'pkcs8',
|
|
||||||
format: 'pem',
|
|
||||||
cipher: 'aes-256-cbc', // 可选加密私钥
|
|
||||||
passphrase: options.passphrase || '' // 私钥密码
|
|
||||||
},
|
|
||||||
...options
|
|
||||||
};
|
|
||||||
}
|
|
||||||
|
|
||||||
// 生成密钥对
|
|
||||||
generateKeyPair() {
|
|
||||||
return new Promise((resolve, reject) => {
|
|
||||||
crypto.generateKeyPair('rsa', this.options, (err, publicKey, privateKey) => {
|
|
||||||
if (err) {
|
|
||||||
reject(err);
|
|
||||||
return;
|
|
||||||
}
|
|
||||||
resolve({ publicKey, privateKey });
|
|
||||||
});
|
|
||||||
});
|
|
||||||
}
|
|
||||||
|
|
||||||
// 保存密钥到文件
|
|
||||||
saveKeyToFile(key, filename, directory = './keys') {
|
|
||||||
if (!fs.existsSync(directory)) {
|
|
||||||
fs.mkdirSync(directory, { recursive: true });
|
|
||||||
}
|
|
||||||
|
|
||||||
const filePath = path.join(directory, filename);
|
|
||||||
fs.writeFileSync(filePath, key);
|
|
||||||
console.log(`✅ ${filename} 已保存到: ${filePath}`);
|
|
||||||
return filePath;
|
|
||||||
}
|
|
||||||
|
|
||||||
// 验证密钥对
|
|
||||||
validateKeyPair(publicKey, privateKey, passphrase = '') {
|
|
||||||
try {
|
|
||||||
// 使用公钥加密测试数据
|
|
||||||
const testData = 'test-signature-validation';
|
|
||||||
const encrypted = crypto.publicEncrypt(publicKey, Buffer.from(testData));
|
|
||||||
|
|
||||||
// 使用私钥解密
|
|
||||||
const decrypted = crypto.privateDecrypt(
|
|
||||||
{ key: privateKey, passphrase },
|
|
||||||
encrypted
|
|
||||||
);
|
|
||||||
|
|
||||||
return decrypted.toString() === testData;
|
|
||||||
} catch (error) {
|
|
||||||
console.error('❌ 密钥对验证失败:', error.message);
|
|
||||||
return false;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
// 生成完整的密钥对文件
|
|
||||||
async generateAndSaveKeyPair(outputDir = './keys', keyName = 'app') {
|
|
||||||
try {
|
|
||||||
console.log('🔐 正在生成 RSA 密钥对...');
|
|
||||||
|
|
||||||
// 生成密钥对
|
|
||||||
const { publicKey, privateKey } = await this.generateKeyPair();
|
|
||||||
|
|
||||||
// 验证密钥对
|
|
||||||
console.log('🔍 验证密钥对...');
|
|
||||||
const isValid = this.validateKeyPair(publicKey, privateKey, this.options.privateKeyEncoding.passphrase);
|
|
||||||
|
|
||||||
if (!isValid) {
|
|
||||||
throw new Error('密钥对验证失败');
|
|
||||||
}
|
|
||||||
|
|
||||||
console.log('✅ 密钥对验证成功');
|
|
||||||
|
|
||||||
// 保存文件
|
|
||||||
const timestamp = new Date().toISOString().split('T')[0]+"-"+(new Date()).getTime();
|
|
||||||
const publicKeyFile = this.saveKeyToFile(
|
|
||||||
publicKey,
|
|
||||||
`${keyName}-public-key-${timestamp}.pem`,
|
|
||||||
outputDir
|
|
||||||
);
|
|
||||||
|
|
||||||
const privateKeyFile = this.saveKeyToFile(
|
|
||||||
privateKey,
|
|
||||||
`${keyName}-private-key-${timestamp}.pem`,
|
|
||||||
outputDir
|
|
||||||
);
|
|
||||||
|
|
||||||
// 生成配置文件示例
|
|
||||||
this.generateConfigExample(publicKey, privateKey, outputDir, keyName);
|
|
||||||
|
|
||||||
return {
|
|
||||||
publicKey,
|
|
||||||
privateKey,
|
|
||||||
publicKeyFile,
|
|
||||||
privateKeyFile,
|
|
||||||
isValid
|
|
||||||
};
|
|
||||||
|
|
||||||
} catch (error) {
|
|
||||||
console.error('❌ 生成密钥对失败:', error.message);
|
|
||||||
throw error;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
// 生成配置文件示例
|
|
||||||
generateConfigExample(publicKey, privateKey, outputDir, keyName) {
|
|
||||||
const frontendConfig = `
|
|
||||||
// 前端配置 (JavaScript/TypeScript)
|
|
||||||
const RSA_PUBLIC_KEY = \`${publicKey}\`;
|
|
||||||
|
|
||||||
// 或者从文件导入
|
|
||||||
// import publicKey from './${keyName}-public-key.pem';
|
|
||||||
`;
|
|
||||||
|
|
||||||
const backendConfig = `
|
|
||||||
// 后端配置 (Go)
|
|
||||||
package config
|
|
||||||
|
|
||||||
const (
|
|
||||||
RSAPrivateKey = \`${privateKey}\`
|
|
||||||
)
|
|
||||||
|
|
||||||
// 或者从环境变量读取
|
|
||||||
// privateKey := os.Getenv("RSA_PRIVATE_KEY")
|
|
||||||
`;
|
|
||||||
|
|
||||||
const envExample = `
|
|
||||||
# 环境变量示例
|
|
||||||
RSA_PRIVATE_KEY="你的私钥内容"
|
|
||||||
RSA_PUBLIC_KEY="你的公钥内容"
|
|
||||||
KEY_PASSPHRASE="你的私钥密码(如果有)"
|
|
||||||
`;
|
|
||||||
|
|
||||||
const timestamp = new Date().toISOString().split('T')[0]+"-"+(new Date()).getTime();
|
|
||||||
this.saveKeyToFile(frontendConfig.trim(), 'frontend-config-example-'+timestamp+'.js', outputDir);
|
|
||||||
this.saveKeyToFile(backendConfig.trim(), 'backend-config-example-'+timestamp+'.go', outputDir);
|
|
||||||
this.saveKeyToFile(envExample.trim(), '.env.example', outputDir);
|
|
||||||
|
|
||||||
console.log('📝 配置文件示例已生成');
|
|
||||||
}
|
|
||||||
|
|
||||||
// 显示密钥信息
|
|
||||||
displayKeyInfo(publicKey, privateKey) {
|
|
||||||
const publicKeyInfo = crypto.createPublicKey(publicKey);
|
|
||||||
const privateKeyInfo = crypto.createPrivateKey({
|
|
||||||
key: privateKey,
|
|
||||||
passphrase: this.options.privateKeyEncoding.passphrase
|
|
||||||
});
|
|
||||||
|
|
||||||
console.log('\n🔑 密钥信息:');
|
|
||||||
console.log('──────────────────────────────');
|
|
||||||
console.log(`算法: ${publicKeyInfo.asymmetricKeyType}`);
|
|
||||||
console.log(`模数长度: ${publicKeyInfo.asymmetricKeySize} 位`);
|
|
||||||
console.log(`格式: PEM`);
|
|
||||||
|
|
||||||
if (this.options.privateKeyEncoding.passphrase) {
|
|
||||||
console.log(`私钥加密: ${this.options.privateKeyEncoding.cipher}`);
|
|
||||||
} else {
|
|
||||||
console.log('⚠️ 私钥未加密,建议在生产环境中使用加密私钥');
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
// 命令行界面
|
|
||||||
function main() {
|
|
||||||
const args = process.argv.slice(2);
|
|
||||||
const outputDir = args[0] || './keys';
|
|
||||||
const keyName = args[1] || 'app';
|
|
||||||
const useEncryption = args.includes('--encrypt');
|
|
||||||
const passphrase = process.env.KEY_PASSPHRASE || '';
|
|
||||||
|
|
||||||
const generator = new KeyPairGenerator({
|
|
||||||
privateKeyEncoding: {
|
|
||||||
type: 'pkcs8',
|
|
||||||
format: 'pem',
|
|
||||||
...(useEncryption && {
|
|
||||||
cipher: 'aes-256-cbc',
|
|
||||||
passphrase: passphrase
|
|
||||||
})
|
|
||||||
}
|
|
||||||
});
|
|
||||||
|
|
||||||
console.log(`
|
|
||||||
🔐 RSA 密钥对生成器
|
|
||||||
──────────────────────────────
|
|
||||||
输出目录: ${outputDir}
|
|
||||||
密钥名称: ${keyName}
|
|
||||||
私钥加密: ${useEncryption ? '是' : '否'}
|
|
||||||
密钥长度: 2048 位 (平衡安全性与性能)
|
|
||||||
`);
|
|
||||||
|
|
||||||
if (useEncryption && !passphrase) {
|
|
||||||
console.log('❌ 请设置 KEY_PASSPHRASE 环境变量来加密私钥');
|
|
||||||
console.log(' 例如: KEY_PASSPHRASE=your-secret-password node generate-keys.js');
|
|
||||||
process.exit(1);
|
|
||||||
}
|
|
||||||
|
|
||||||
generator.generateAndSaveKeyPair(outputDir, keyName)
|
|
||||||
.then((result) => {
|
|
||||||
generator.displayKeyInfo(result.publicKey, result.privateKey);
|
|
||||||
|
|
||||||
console.log('\n🎉 密钥对生成完成!');
|
|
||||||
console.log('──────────────────────────────');
|
|
||||||
console.log('📁 生成的文件:');
|
|
||||||
console.log(` 公钥: ${result.publicKeyFile}`);
|
|
||||||
console.log(` 私钥: ${result.privateKeyFile}`);
|
|
||||||
console.log(` 配置文件示例: ${outputDir}/`);
|
|
||||||
|
|
||||||
console.log('\n💡 使用建议:');
|
|
||||||
console.log(' • 将公钥用于前端加密');
|
|
||||||
console.log(' • 将私钥安全地存储在后端');
|
|
||||||
console.log(' • 定期轮换密钥(建议每1-2年)');
|
|
||||||
console.log(' • 不要将私钥提交到版本控制系统');
|
|
||||||
|
|
||||||
if (!useEncryption) {
|
|
||||||
console.log('\n⚠️ 安全警告:');
|
|
||||||
console.log(' 当前私钥未加密,建议在生产环境中使用加密私钥');
|
|
||||||
console.log(' 重新运行并添加 --encrypt 参数和 KEY_PASSPHRASE 环境变量');
|
|
||||||
}
|
|
||||||
})
|
|
||||||
.catch((error) => {
|
|
||||||
console.error('❌ 生成失败:', error.message);
|
|
||||||
process.exit(1);
|
|
||||||
});
|
|
||||||
}
|
|
||||||
|
|
||||||
// 如果直接运行此文件
|
|
||||||
if (require.main === module) {
|
|
||||||
main();
|
|
||||||
}
|
|
||||||
|
|
||||||
module.exports = KeyPairGenerator;
|
|
||||||
Reference in New Issue
Block a user