JSEncrypt每次为相同的消息和公钥产生不同的输出

Question

我有一个简单的JavaScript：

<html>
  <script type="text/javascript" src="http://cdn.rawgit.com/travist/jsencrypt/v2.1.0/bin/jsencrypt.js"></script>
  <script type="text/javascript">

    var message = "This is my message"

    // we create a new JSEncrypt object for rsa encryption
    var rsaEncrypt = new JSEncrypt();

    var publicKey = "-----BEGIN PUBLIC KEY-----" +
      "\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK" +
      "BgQCQDxDFOYJpkCaqeX4CBVNCtBjX\nMZgGMo" +
      "lSs2wYrVu1ixr36KpeJcRcYhz+AnyhnUpYkgk" +
      "+hEqJtDSNirU5Dk5oVYYi\ngf2uLogV5Tp/ka" +
      "K49r9vtxldcHraZIgNQjcdeQUd/viKd/3DvM8" +
      "naWR/mTG0nCBE\nrEQkATW/xXynJh/COQIDAQ" +
      "AB\n-----END PUBLIC KEY-----"

    rsaEncrypt.setPublicKey(publicKey);

    var encryptedMessage = rsaEncrypt.encrypt(message);

    console.log(encryptedMessage)
  </script>
</html>

我觉得每次在控制台运行时都应该产生相同的输出，但它没有。

实例产出：

abqE+YkCMKFWgsazbZpfGvoXLci9FL/wZLYUMR6ZFkolsvJC5MdJgq5yn+AXXy8xlKHDOry6czAaOQOTl2HXdKSfsypc8nqDU8Sx5PuEgMYjvJ/dEyfU6jVuxfH1Qmuk6aOGVHePNfDlC4kSjgp1RXToSP5NqAEi24EuMx3uulI=

OzZM03Pki3o631KOuZ5nyQKu1xXRbLHhrR0WnjE5Ns5SssoiCEwlrS+svtP0cbZaYWZJc+FlZQNFUam4iC233BKnY5Nrr5Ppj14eaBvJ4x3FR8FiLwtyEW7nTzisAS7Ys2RKPjUzmkiOCZHwIpXnUO10KVo8763+JIuDB0cDPS4=

有人能解释一下这种行为吗？

Answer 1

这是意料之中的。

RSA密码体制工作在群模某些素数中。为了确保所有可能的明文都以相同的安全性加密，明文被填充以产生略小于模数的填充明文。由于填充是在加密之前应用的，所以密文看起来完全不同。

JSEncrypt基于JSBN，而JSBN只实现PKCS#1 v1.5填充式2 (RFC 2313)。第二种类型的填充引入了随机字节，这些字节在解密后会因为标记字节而被删除。填充至少需要11个字节。

如果要检查与其他实现的互操作性，则需要执行完整的加解密周期，并确保返回相同的明文。

注意，现在不应该再使用PKCS#1 v1.5填充，PKCS#1 v.2 OAEP也是首选的。