从Web Crypto API中的私钥计数器部分生成RSA公钥

时间:2018-01-24 18:07:40

标签: cryptography rsa webcryptoapi

我认为这是一件简单的事情,但看起来像webcrypto api并没有提供一种获取私钥并生成其公钥对应方式的方法。

这是真的吗?或者我错过了什么?

我尝试这样做的原因是因为我想转移密钥对并尝试减少总大小。如果我可以导出私钥然后检索这两个对,那就太好了。

1 个答案:

答案 0 :(得分:0)

WebCrypto不提供从私钥派生公钥的机制。

技术上可以使用RSA密码系统,但不一定是其他人(参见Given a private key, is it possible to derive its public key?)你只缺少e,这通常可能是暴力强制/猜测(通常是65537)。

迁移私钥是你不想经常做的事情,如果有的话,每个地方都存在一个软件密钥,它可能留下一个可以用来稍后发现密钥的补余(页面文件等)。

如果您将私钥导出(您出于安全原因不想这样做 - 请参阅上面的原因),那么您可以编写javascript来执行此操作。

简而言之,节省空间可能不值得复杂性和安全性后果。