我认为这是一件简单的事情,但看起来像webcrypto api并没有提供一种获取私钥并生成其公钥对应方式的方法。
这是真的吗?或者我错过了什么?
我尝试这样做的原因是因为我想转移密钥对并尝试减少总大小。如果我可以导出私钥然后检索这两个对,那就太好了。
答案 0 :(得分:0)
WebCrypto不提供从私钥派生公钥的机制。
技术上可以使用RSA密码系统,但不一定是其他人(参见Given a private key, is it possible to derive its public key?)你只缺少e,这通常可能是暴力强制/猜测(通常是65537)。
迁移私钥是你不想经常做的事情,如果有的话,每个地方都存在一个软件密钥,它可能留下一个可以用来稍后发现密钥的补余(页面文件等)。
如果您将私钥导出(您出于安全原因不想这样做 - 请参阅上面的原因),那么您可以编写javascript来执行此操作。
简而言之,节省空间可能不值得复杂性和安全性后果。