我尝试使用crypto module和使用Web Cryptography API的网络客户端完成Node.js之间的密钥交换。
到目前为止,我设法将密钥交换处理到我在服务器和客户端获取共享密钥的位置。在服务器端,我使用了' secp521r1'曲线和客户端的等效曲线,名称为' P-521'。
在客户端上,我收到一个长度为32字节的共享密钥,我假设它是具有256位的AES-GCM密钥的正确长度。 但是在服务器上我收到一个长度为66字节的密钥。下面是生成密钥的两个示例,一个在base64中编码,另一个在字节数组中编码:
Base64 encoded:
Client AES-Key: AJQQpnOjNe2/QQz5T9NmSPFpFgUG/20739EhdjVt//I=
Server AES-Key: AJQQpnOjNe2/QQz5T9NmSPFpFgUG/20739EhdjVt//LYZ+XeuTgkwv7CJFQrqNWxnny8R+VP3nJuk1SUyDJsa7+f
Byte array:
Client AES-Key: 0,249,8,221,38,57,84,243,202,83,90,68,4,41,49,224,69,89,162,74,47,72,134,169,32,3,133,55,109,105,144,249
Server AES-Key: 0,249,8,221,38,57,84,243,202,83,90,68,4,41,49,224,69,89,162,74,47,72,134,169,32,3,133,55,109,105,144,249,66,66,131,19,81,11,27,161,132,7,244,2,191,221,162,169,247,108,128,229,211,217,109,78,5,71,232,252,243,36,214,42,199,175
我认为我在Node.js上配置错误,但我无法在文档中找到有关如何正确执行此操作的任何提示。
这是我在Node.js上提取密钥的方法:
var ecdh = crypto.createECDH('secp521r1');
ecdh.generateKeys();
ecdh.getPublicKey('base64'); // passed this to the client
// After I receive the public key of the client
var shared = ecdh.computeSecret(clientPublicKey, 'base64');
我的问题是:
感谢任何指导。