我想用RSA-Sign JavaScript Library生成RSA-SHA1签名。具体来说,我想用它来签署OAuth请求。
然而,JavaScript库生成的签名看起来与我可以生成的签名不同,例如与
$ echo -n "x" | openssl dgst -sha1 -sign priv.key -binary | openssl base64 | xargs echo -n
eV0ZrD7ZrTsuzHHYSwLfUJhXuM96D6ZyIzD5FFphzHbKRaO4TMeTR7bJjkuPib+l
EccM7t6YNDvRgOHyXJDVZZQTg5G4D4jnGVmOgeuti1etCCpLsb1Rl3sfJF/rIlgA
AmejvBbrEG+n8L+GeD6Vd3cneW7k2Rksnh+/BWnnR3c=
相反:这是库生成的(base64编码):
Nzk1ZDE5YWMzZWQ5YWQzYjJlY2M3MWQ4NGIwMmRmNTA5ODU3YjhjZjdhMGZhNjcy
MjMzMGY5MTQ1YTYxY2M3Ng0KY2E0NWEzYjg0Y2M3OTM0N2I2Yzk4ZTRiOGY4OWJm
YTUxMWM3MGNlZWRlOTgzNDNiZDE4MGUxZjI1YzkwZDU2NQ0KOTQxMzgzOTFiODBm
ODhlNzE5NTk4ZTgxZWJhZDhiNTdhZDA4MmE0YmIxYmQ1MTk3N2IxZjI0NWZlYjIy
NTgwMA0KMDI2N2EzYmMxNmViMTA2ZmE3ZjBiZjg2NzgzZTk1Nzc3NzI3Nzk2ZWU0
ZDkxOTJjOWUxZmJmMDU2OWU3NDc3Nw==
(假设相同的输入和键,当然)
是否可能是因为使用了SHA1实现?在那种情况下,我可以尝试使用另一个。
我不是加密专家,但OAuth RFC 5849是saying,需要使用RSASSA-PKCS1-V1_5-SIGN,这似乎是图书馆的情况。
非常感谢。
答案 0 :(得分:4)
我尝试了上面提到的openssl命令和JS库,结果是一致的。我从两个方面得到的签名都是一样的。
我从你的帖子中注意到的一件事是,从库生成的base64编码结果太长并且看起来不对。您是不是可以对二进制签名进行base64编码?
您是否可以尝试使用此代码获取签名的base64编码字符串?
function doSign() {
var rsa = new RSAKey();
rsa.readPrivateKeyFromPEMString(document.form1.prvkey1.value); //replace with your private key
var hSig = rsa.signString("x", "sha1");
var base64_encoded_signature = hex2b64(hSig);
}
如果将“base64_encoded_signature”的值与openssl命令的值进行比较,则它们应该相同。