使用公钥验证Node.JS加密中的签名

时间:2011-06-02 16:33:37

标签: node.js openssl cryptography node-crypto

是否有一种使用公钥验证Node.JS(v0.4 +)中的签名的好方法?

当前加密模块允许使用证书但不允许使用公钥。例如:

var crypto = require("crypto");

verifier = crypto.createVerifier("sha1");
verifier.update("signed data");
verifier.verify(CERT, signature);

变量CERT需要签名证书(我猜公钥是从中提取的)但我所拥有的只是公钥而不是证书。

实现此目的的唯一可行方法似乎是将数据,公钥和签名的内容转储到文件中并执行openssl dgst 

fs.writeFileSync("public.key", pubkey);
fs.writeFileSync("sig.sha1", signature);
fs.writeFileSync("data.txt", data);
exec("openssl dgst -sha1 -verify public.key -signature sig.sha1 data.txt", ...)

但每次我需要验证签名时创建(和删除)文件似乎都是完全浪费。

如何做得更好?

更新2011-08-03

Node.js v0.5中的加密模块允许验证both with certificates and public keys(RSA或X.509)

1 个答案:

答案 0 :(得分:1)

为什么不把你的公钥带到自签名证书中呢?然后节点的加密模块可以正常工作。

http://www.akadia.com/services/ssh_test_certificate.html

我认为这样做会比分支openssl子进程更有效。

相关问题
最新问题