我正在创建一个keyPair,然后使用Web Crypto API从keyPair导出密钥:
var log = console.log.bind(console);
var subtleCrypto = null;
if ( window.crypto ) {
subtleCrypto = window.crypto.subtle || window.crypto.webkitSubtle;
}
if ( window.msCrypto ) {
subtleCrypto = window.msCrypto.subtle
}
subtleCrypto.generateKey(
{
name: "RSASSA-PKCS1-v1_5",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]), // 24 bit representation of 65537
hash: {name: "SHA-256"}
},
true, // can extract it later if we want
["sign", "verify"]
).then(function(keyPair){
log('Exporting from keyPair', keyPair)
subtleCrypto.exportKey('pkcs8', keyPair.privateKey).then(function(pkcs8) {
log('Exported keypair!', pkcs8)
}, function(reason) {
log('Couldnt export keypair', reason)
})
}, function(reason){
log('could not generate key', reason)
})
在Chrome和Firefox上,代码运行正常,打印:
"Exporting from keyPair" Object { privateKey: CryptoKey, publicKey: CryptoKey }
"Exported keypair!" ArrayBuffer { byteLength: 1218 }
然而,在Safari上它失败了,只打印:
Exporting from keyPair KeyPair
然后什么也没做。 如何在Safari上导出密钥?
答案 0 :(得分:3)
Webkit目前无法将密钥导出为' pkcs8'或者' spki' (个人认定并由https://bugs.webkit.org/show_bug.cgi?id=129978确认。)
解决这个问题的方法是将其导出为' jwk'然后通过提取各个部分并在ASN.1中对它们进行编码来转换生成的密钥。有关如何完成此操作的示例可以在webcrypto-shim project中找到,您可以使用它而不必自己完成,但它不适用于RSA-OAEP + SHA-256或AES-GCM on Webkit的。
答案 1 :(得分:0)
目前,WebCrypto的Safari实现以及Edge实现存在许多问题。
出于这个原因,我们实施了这个掩盖这些差异的库,你可以在这里找到它:https://github.com/PeculiarVentures/webcrypto-liner/blob/master/BrowserSupport.md
在这种特殊情况下,早期的回复表示Safari没有实施PKCS8格式化。
如果您需要PKCS8格式,请查看此功能:https://github.com/PeculiarVentures/pkijs-es6/blob/62bbedea4cd3b60debbdc309bc48b5c188f4504e/src/CryptoEngine.js#L438-L532