我的第一篇文章。
我正在尝试使用现有的公开密钥对JavaScript(在用户浏览器中)中的数据进行非对称加密,而我已经使用该公开密钥在本地iOS和Android应用程序中成功地对数据进行了加密。
我通过以下方式创建了密钥:
openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650
(感谢http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/)
当我使用以下精彩的JavaScipt示例时:
当我粘贴我的PEM格式的密钥并加密一个短字符串时,我得到了在Base64中看似合法的密文,但它没有解密(我得到了一个空白字符串)。解密代码可与Android / iPhone的Base64密文完美配合。
这些教程中的PEM公钥是通过以下方式生成的:
openssl genrsa -out rsa.pem 1024
openssl rsa -in rsa.pem -pubout
我通过以下方式将现有的DER公钥转换为PEM:
openssl x509 -in public_key.der -out nopass_public_with_cert.pem -inform DER -outform PEM
openssl x509 -pubkey -in nopass_public_with_cert.pem > public.pem
我相信问题在于密钥和文件的格式/类型。或误解了为什么要使用证书/使用上面的openssl命令实际上创建了什么证书。(什么是PKCS?)
我的问题:如何使用现有密钥在Javascript中进行加密,或者将这些文件转换为JavaScript库可以使用的格式?
如果可以帮助解释我所做的事情,这是Android中成功的加密方法:
import java.security.(...);
import javax.crypto.Cipher;
String publickeybase64 = go_get_file_bytes_as_base64("public_key.der");
byte[]decode = Base64.decode(publickeybase64, Base64.DEFAULT);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");
Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(decode));
PublicKey publicKey = certificate.getPublicKey();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
String plaintext = "hello world";
String encryptedstring = new String(Base64.encode(cipher.doFinal(plaintext.getBytes()),Base64.NO_WRAP));
谢谢你们!
您对公共密钥的内容和所使用的JavaScript库的理解似乎有些不匹配。
X5.09证书是包含公共密钥的DER结构。它还包含持有人,发行人,密钥的许多其他数据,当然还有发行人的签名。
公共密钥通常也被编码为(PKCS#1)DER编码数据,但是它仅由模数和公共指数(对于RSA)组成。
PEM只是内部带有DER的ASCII装甲。
现在,您的Android软件似乎正在使用证书进行加密。很好,底层的Cipher实现只是检索公共密钥并对其进行加密。但是,您的JavaScript代码仅使用公共密钥,而不是证书。因此,您将需要某种库来从证书中检索公钥。
当然,最大的问题是如何确保JavaScript可以信任公共密钥。可以在iOS和Android上解决此问题,方法是在应用程序中包含受信任的(更高级别的CA)证书,并以此验证证书或公钥。对于JavaScript,通常无法使用与公钥相同的不受信任通道来分发代码,因此这是不可能的。因此,从技术上解决此问题可能不会为您带来真正的安全性。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句