javascript - 使用现有 DER/PEM key 的 Javascript 中的 RSA 加密
<p><p>我的第一篇文章。</p>
<p>我正在尝试使用 <strong>现有公钥</strong> 对 <strong>JavaScript</strong> 中的数据(在用户的浏览器中)进行非对称加密原生 iOS 和 Android 应用。</p>
<p>我是这样创建 key 的:</p>
<pre><code>openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650
</code></pre>
<p>(感谢 <a href="http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/" rel="noreferrer noopener nofollow">http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/</a>)</p>
<p>当我使用这些精彩的 JavaScipt 示例时:</p>
<ol>
<li> <a href="https://www.pidder.de/pidcrypt/?page=demo_rsa-encryption" rel="noreferrer noopener nofollow">Example.</a> </li>
<li> <a href="http://travistidwell.com/jsencrypt/example.html" rel="noreferrer noopener nofollow">Another example.</a> </li>
</ol>
<p>当我粘贴我的 PEM 格式 key 并加密一个短字符串时,我得到了 Base64 中看似合法的密文,但它没有解密(我得到一个空白字符串)。解密代码与来自 Android/iPhone 的 Base64 密文完美配合。</p>
<p>这些教程中的 PEM 公钥是通过以下方式生成的:</p>
<pre><code>openssl genrsa -out rsa.pem 1024
openssl rsa -in rsa.pem -pubout
</code></pre>
<p>我通过这种方式将现有的 DER 公钥转换为 PEM:</p>
<pre><code>openssl x509 -in public_key.der -out nopass_public_with_cert.pem -inform DER -outform PEM
openssl x509 -pubkey -in nopass_public_with_cert.pem > public.pem
</code></pre>
<p>我认为问题在于 key 和文件的格式/类型。或者误解了为什么涉及证书/我使用上述 openssl 命令实际创建的内容。 (什么是 PKCS?)</p>
<p>我的问题:如何使用现有 key 在 Javascript 中加密,或将这些文件转换为 JavaScript 库可用的格式?</p>
<p>如果有助于解释我所做的事情,这里是 Android 中成功的加密:</p>
<pre><code>import java.security.(...);
import javax.crypto.Cipher;
String publickeybase64 = go_get_file_bytes_as_base64("public_key.der");
byte[]decode = Base64.decode(publickeybase64, Base64.DEFAULT);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");
Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(decode));
PublicKey publicKey = certificate.getPublicKey();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
String plaintext = "hello world";
String encryptedstring = new String(Base64.encode(cipher.doFinal(plaintext.getBytes()),Base64.NO_WRAP));
</code></pre>
<p>谢谢大家!</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>您对公钥的组成和您正在使用的 JavaScript 库的理解似乎略有不同。</p>
<hr/>
<p>X5.09 证书是一个 <em>包含</em>公钥的 DER 结构。它还包含持有者、发行者、 key 以及发行者签名的许多其他数据。</p>
<p>公钥通常也被编码为 (PKCS#1) DER 编码数据,但它只包含模数和公共(public)指数(对于 RSA)。</p>
<p>PEM 只是一个 ASCII 盔甲,里面有 DER。</p>
<hr/>
<p>现在您的 Android 软件似乎使用证书进行加密。没关系,底层 Cipher 实现只是检索公钥并用它加密。然而,您的 JavaScript 代码<em>只使用公钥</em>,而不是证书。因此,您需要某种库来从证书中检索公钥。</p>
<hr/>
<p>当然,最大的问题是如何确保 JavaScript 可以<em>信任</em>公钥。这可以通过在应用程序中包含受信任的(更高级别的 CA)证书并使用它验证证书或公钥来在 iOS 和 Android 上解决。这对于使用与公钥相同的不受信任 channel 分发代码的 JavaScript 通常是不可能的。所以从技术上解决这个问题可能不会给你带来真正的安全。</p></p>
<p style="font-size: 20px;">关于javascript - 使用现有 DER/PEMkey 的 Javascript 中的 RSA 加密,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/28900116/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/28900116/
</a>
</p>
页:
[1]