如何将Web Crypto密钥导出到jsrsasign

时间:2015-11-16 15:34:15

标签: javascript cryptography rsa pkcs#8 webcryptoapi

我尝试使用Web Crypto生成RSA密钥,并使用它来对jsrsasignFirefox does not support RSA-PSS)的字符串进行签名。因此,我导出Web Crypto密钥并将其转换为PKCS8-PEM,但是当我调用KEYUTIL.getKeyFromPlainPrivatePKCS8PEM将密钥导入jsrsasign时会抛出错误:格式错误的普通PKCS8私钥(代码:001)< / em>的

我错了什么? JSBin 

window.crypto.subtle.generateKey(
  {
    name: "RSA-OAEP",
    modulusLength: 2048,
    publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
    hash: {name: "SHA-256"},
  },
  true,
  ["encrypt", "decrypt"]
)
.then(keyPair => window.crypto.subtle.exportKey("pkcs8", keyPair.privateKey))
.then(arrayBufferToBase64String)
.then(toPem)
.then(pem => {
  var rsa = KEYUTIL.getKeyFromPlainPrivatePKCS8PEM(pem); // throws: malformed plain PKCS8 private key(code:001)
  var sig = rsa.signStringPSS('text', 'sha256', 32);
  console.log('signature', sig);
})
.catch(::console.error)

function arrayBufferToString(arrayBuffer) {
  var byteArray = new Uint8Array(arrayBuffer)
  var byteString = '';
  for (var i=0; i<byteArray.byteLength; i++) {
    byteString += String.fromCharCode(byteArray[i]);
  }
  return byteString;
}

function arrayBufferToBase64String(arrayBuffer) {
  return btoa(arrayBufferToString(arrayBuffer));
}

function toPem(key) {
  return `
-----BEGIN RSA PRIVATE KEY-----
${key}
-----END RSA PRIVATE KEY-----
`;
}

编辑:

我刚刚意识到jsrsasign可以处理 jwk 

window.crypto.subtle.generateKey(
  {
    name: "RSA-OAEP",
    modulusLength: 2048,
    publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
    hash: {name: "SHA-256"},
  },
  true,
  ["encrypt", "decrypt"]
)
.then(keyPair => window.crypto.subtle.exportKey("jwk", keyPair.privateKey))
.then(jwk => {
  var rsa = KEYUTIL.getKey(jwk);
  var sig = rsa.signStringPSS('text', 'sha256', 32);
  console.log('signature', sig);
})
.catch(::console.error)

我更喜欢这个解决方案,但我仍然想知道为什么我的 pkcs8 解决方案不起作用。

2 个答案:

答案 0 :(得分:2)

由于内容不同,将PEM标题从"----BEGIN RSA PRIVATE KEY-----"更改为"-----BEGIN PRIVATE KEY-----"无效。我认为使用 JWK 进行文件导出是最好的方法,因为它在任何浏览器之间都具有很强的互操作性。我之前尝试过同样的事情但 PKCS#8 在某些浏览器上不起作用。

正如Felix所述,您的 RSA 键是 PKCS#1 键,其中包含"-----BEGIN RSA PRIVATE KEY-----" PEM 标题。

如果您需要将 PKCS#1 转换为 PKCS#8 键, KEYUTIL 类可能会像以下示例一样有用:

keyobj = KEYUTIL.getKey("-----BEGIN RSA PRIVATE KEY-----..."); // your key
pkcs8pem = KEYUTIL.getPEM(keyobj, "PKCS8PRV");

答案 1 :(得分:1)

您的PEM编码密钥实际上是PKCS#1而不是PKCS#8,因为RSA&#39;部分。这只是DER中的RSA密钥对象,没有按顺序包装的密钥标识符。

jsrsasign正在寻找PKCS#8标题&#34; BEGIN PRIVATE KEY&#34;而不是&#34; BEGIN RSA PRIVATE KEY&#34;。更改标题使其有效。

相关问题
最新问题