crypticoでPure JavaScriptによる公開鍵暗号を用いるメモ

-
crypticoでPure JavaScriptによる公開鍵暗号を用いるメモ:

ブラウザ上で公開鍵を用いて暗号化してから送信、そのままDBに保存、サーバー側で参照するときに復号というシチュエーションで使えるJavaScriptのライブラリを調査しました。

メモとして手順や注意点を残します。


cryptico

クライアントとサーバーの両方で使えるライブラリとなると、このcryptico以外見つけられませんでした。

最後の更新が6年前となかなかの枯れ具合です。

http://wwwtyro.github.io/cryptico/

NPM版がこちらで、構成が少し違っています。

https://www.npmjs.com/package/cryptico

オリジナルの方は、秘密鍵の永続化の手段がありませんでしたが、NPM版にはその手段が補われています。


キーの生成

OpenSSH形式を使えたらよかったのですが、秘密鍵を独自のJSON形式で永続化するのが楽でした。

gen.js
const Cryptico = require('cryptico'), 
  Fs = require('fs'); 
 
// ビット数とパスフレーズ 
const bits = 2048; 
const passphrase = 'the-passphrase'; 
 
// キーの生成 
console.log('generating...'); 
const key = Cryptico.generateRSAKey(passphrase, bits); 
 
// 公開鍵の保存 
Fs.writeFileSync('./public.key', Cryptico.publicKeyString(key)); 
 
// 秘密鍵の保存 
Fs.writeFileSync('./private.json', JSON.stringify(key.toJSON())); 
console.log('complete');
秘密鍵はいわばパスフレーズ込みの状態で永続化されるようで、この後パスフレーズを使うことはありませんw


暗号化

Node.js向けのプログラムですが、公開鍵をテキストで用意してあげて、crypt.cipherを参照すれば暗号文を取得できます。この部分はブラウザでも容易に実行可能です。

miyanagaという平文を暗号化します。

encrypt.js
const Cryptico = require('cryptico'), 
  Fs = require('fs'); 
 
// 公開鍵 
const key = Fs.readFileSync('./public.key').toString(); 
 
// 平文 
const plain = 'miyanag'; 
 
// 暗号化 
const crypt = Cryptico.encrypt(plain, key); 
 
// 暗号文 
Fs.writeFileSync('./cipher.txt', crypt.cipher); 
console.log(crypt.cipher);
このような暗号文が取得できました。

UbV1xXLUzISZBUF9ZkqwBPXtYbueCTeLfxVuNcQldlgz304vHddZjcBX2df/D2t2dANVyZPgDLugAablFy5YMhepwlDS+i1blJ8OPKOCSN7WSP8k3uRc0XKgeISvzayynbgwmv0rR8dXtI752hJk/mXnY8dcYhQqlgDkjs1nWbXrRl4py5Te1qxGs+kpHHWr7ySYsnBmRkkW1WErgB8peh5EH2/bhLH/OzVh6yoUrghS57ErtLz/OoIZCwLiTHU2JU6t5fnSoqxIKwnpX+ET8YWdDn4R4sepC176X5OmYF+hUD7QXDijT4GaZfKhvQ0zt8AUyGtvHboGnz5xKLtQGg==?AtqooM9ANbOhW/XxANySb+Sp2uwiUIonJx3qsTouZRw=


復号

RSAKey.parseで秘密鍵を復元できます。

decrypt.js
const Cryptico = require('cryptico'), 
  Fs = require('fs'); 
 
// JSON形式の秘密鍵を復元 
const keyJson = Fs.readFileSync('./private.json').toString(); 
const key = Cryptico.RSAKey.parse(keyJson); 
 
// 暗号文 
const cipher = Fs.readFileSync('./cipher.txt').toString(); 
 
// 復号 
const decrypt = Cryptico.decrypt(cipher, key); 
 
// 平文 
console.log(decrypt.plaintext);
無事、平文miyanagaを取得できました。

ライブラリの古さは感じましたが、容易に目的は達成できました。

コメント

コメントを投稿

このブログの人気の投稿

投稿時間:2021-06-17 22:08:45 RSSフィード2021-06-17 22:00 分まとめ(2089件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2023-02-05 02:09:04 RSSフィード2023-02-05 02:00 分まとめ(9件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 python Pythonタグが付けられた新着投稿 - Qiita pythonの-mオプションの動作を調べる https://qiita.com/Ryku/items/d9cebcb9e0a9e36281c6 pythonmmym 2023-02-05 01:18:33 python Pythonタグが付けられた新着投稿 - Qiita 【Python】pythonでwifi接続をしてみた。【pywifi】 https://qiita.com/shinfx/items/f7250730c0d8dabb5962 pywifi 2023-02-05 01:10:24 js JavaScriptタグが付けられた新着投稿 - Qiita 【Julia】Electron.jlを使ってカウンタ...
続きを読む