我正在尝试使用Node.js加密模块来验证某些数据的签名。我使用的是Node.js 0.8.0。
使用MD5算法对文件中的数据进行哈希处理,并使用专用RSA密钥进行签名,并将签名保存到单独的文件中。这一切都是使用Java库完成的。
如果我使用openssl验证签名是否成功,请使用:
openssl dgst -verify mykey.pem -signature example.sig hello.txt
它以Verified OK回复。如果我更改了hello.txt的单个字符,则不会进行验证。我可以在上面的命令中添加一个-MD5参数,它仍然可以工作,但我认为这是默认值,但如果我说-MD4或-SHA它不会验证。这一切都很好。
如果我尝试使用包含openssl的节点加密模块,我无法使用此验证。
我的示例代码是:
var crypto = require("crypto");
var fs = require("fs");
var data = fs.readFileSync("./hello.txt");
var pubkey = fs.readFileSync("./mykey.pem", "utf8");
var signature = fs.readFileSync("./example.sig");
var verifier = crypto.createVerify ('RSA-MD5');
verifier.update (data);
var success = verifier.verify (pubkey, signature);
console.log(success);
这总是输出false。我试过了:
我是否误解了我的代码执行的操作与我在此处显示的openssl命令行相同?有关如何解决此问题的任何建议吗?
更新:我还尝试使用自签名的可信证书而不仅仅是密钥。我已经确认openssl验证了证书,但节点crypto库没有验证该文件。
答案 0 :(得分:7)
我终于发现这是一个签名格式问题 - verify有第三个参数,当我使用'hex'格式时默认为'binary'。
最终解决方案转移到使用SHA1哈希,现在在节点0.10上运行,该节点具有稍微不同的流API,但相关的更改行是:
result = verifier.verify(publicKey, signature, 'hex');