我试图了解安全性的基础知识。为此,我开始开发一个项目,在其中我保护REST API。
在这个项目中,我努力确保诚信和保密;要做到这一点,我希望客户端加密然后签署消息。
对于我一直在阅读的内容,您在签名过程中使用私钥以确保不可否认。
我开发了一个加密和签名的Java客户端,它似乎工作正常。但是,现在我正在尝试开发一个Javascript客户端,这里我遇到了一些问题,因为我不确定如何进行签名过程。
如何设置密钥才能对邮件进行签名? 是否有正式/标准的方式来实现Web客户端的签名?
答案 0 :(得分:0)
如果您想从JavaScript进行加密,请查看此库: https://code.google.com/p/crypto-js/
计算SHA256哈希很简单:
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/sha256.js"></script>
<script>
var hash = CryptoJS.SHA256("Message");
</script>
要使用JavaScript中的数字签名,请查看以下内容: http://techblog.bozho.net/digital-signatures-with-javascript/