如何加载PEM格式的公钥进行加密？

2024-01-07

到目前为止，我使用 JSEncrypt，它能够从 PEM 格式的字符串加载公钥。然后将其与 RSA 一起使用来加密字符串。例如：

<textarea id="pubkey">-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+iOltdDtDdUq6u67L2Mb4HW5j
7E1scmYtg2mnnQD85LxFICZv3I3rQ4wMulfcH+n9VCrifdu4vN89lRLKgsb9Kzim
GUrbOWEZdKZ9D5Sfo90EXocM5NtHou14aN8xkRWbN7x/RK5o9jfJwKmrC1fCm6tx
2Qwvx5kypWQUN6UpCQIDAQAB
-----END PUBLIC KEY-----
</textarea>

进而：

var encrypt = new JSEncrypt();
encrypt.setPublicKey($('#pubkey').val());

我想对 WebCrypto 做同样的事情，但我不明白该怎么做。我尝试了以下步骤：

删除 PEM 标头
删除 PEM 页脚
删除回车/换行
修剪绳子
解码 Base64 字符串
将结果转换为 ArrayBuffer

然后我尝试导入密钥：

cryptoSubtle.importKey("spki", publicKey, {name: "RSA-OAEP", hash: {name: "SHA-256"}}, false, ["encrypt"]);

我尝试了很多方法（解压 ASN/DER 格式等），但出现各种错误（DOMException 数据等）。我不知道 PEM 格式是否可以作为受支持的格式，或者我是否必须将密钥转换为 JSON Web Key 格式等。

有没有一种不需要第三方 JS 库的简单方法？

经过一些测试我找到了答案。就我而言，我使用 JSEncrypt 和 PHP/openssl 或 phpseclib 作为后备。

使用 JSEncrypt，您无法选择加密算法。这对paddingPHP 解密加密值时使用。 JSEncrypt 使用：

RSASSA-PKCS1-v1_5
SHA-1 作为哈希方法

如果你想破译一条消息，你必须使用默认的填充选项：

openssl_private_decrypt(base64_decode($_POST['CipheredValue']), $ouput, $privateKey, OPENSSL_PKCS1_PADDING);

但是 WebCrypto 与 JSEncrypt 不兼容（我们无法使用具有相同选项的 PHP 解密消息），因为：

WebCrypto 可以使用 SHA-1 作为哈希方法，即使不建议这样做。
但 WebCrypto 禁止您使用 RSASSA-PKCS1-v1_5 进行加密（仅允许用于签名目的）。您应该改用 RSA-OAEP。

如果您尝试使用默认选项解码加密值，您将收到以下消息：

RSA_EAY_PRIVATE_DECRYPT:padding check failed

因此，您必须按如下方式更改填充选项（在 PHP 中）：

openssl_private_decrypt(base64_decode($_POST['CipheredValue']), $ouput, $privateKey, OPENSSL_PKCS1_OAEP_PADDING);

关于我原来的问题，是的，如果您按照我在帖子中提到的步骤操作，您可以导入 PEM 格式的密钥

删除 PEM 标头
删除 PEM 页脚
删除回车/换行
修剪绳子
解码 Base64 字符串
将结果转换为 ArrayBuffer

完整代码：

var crypto = window.crypto || window.msCrypto;
var encryptAlgorithm = {
  name: "RSA-OAEP",
  hash: {
    name: "SHA-1"
  }
};

function arrayBufferToBase64String(arrayBuffer) {
  var byteArray = new Uint8Array(arrayBuffer)
  var byteString = '';
  for (var i=0; i<byteArray.byteLength; i++) {
    byteString += String.fromCharCode(byteArray[i]);
  }
  return btoa(byteString);
}

function base64StringToArrayBuffer(b64str) {
  var byteStr = atob(b64str);
  var bytes = new Uint8Array(byteStr.length);
  for (var i = 0; i < byteStr.length; i++) {
    bytes[i] = byteStr.charCodeAt(i);
  }
  return bytes.buffer;
}

function textToArrayBuffer(str) {
  var buf = unescape(encodeURIComponent(str)); // 2 bytes for each char
  var bufView = new Uint8Array(buf.length);
  for (var i=0; i < buf.length; i++) {
    bufView[i] = buf.charCodeAt(i);
  }
  return bufView;
}

function convertPemToBinary(pem) {
  var lines = pem.split('\n');
  var encoded = '';
  for(var i = 0;i < lines.length;i++){
    if (lines[i].trim().length > 0 &&
        lines[i].indexOf('-BEGIN RSA PRIVATE KEY-') < 0 && 
        lines[i].indexOf('-BEGIN RSA PUBLIC KEY-') < 0 &&
        lines[i].indexOf('-BEGIN PUBLIC KEY-') < 0 &&
        lines[i].indexOf('-END PUBLIC KEY-') < 0 &&
        lines[i].indexOf('-END RSA PRIVATE KEY-') < 0 &&
        lines[i].indexOf('-END RSA PUBLIC KEY-') < 0) {
      encoded += lines[i].trim();
    }
  }
  return base64StringToArrayBuffer(encoded);
}

function importPublicKey(pemKey) {
  return new Promise(function(resolve) {
    var importer = crypto.subtle.importKey("spki", convertPemToBinary(pemKey), encryptAlgorithm, false, ["encrypt"]);
    importer.then(function(key) { 
      resolve(key);
    });
  });
}


if (crypto.subtle) {

      start = new Date().getTime();
      importPublicKey($('#pubkey').val()).then(function(key) {
        crypto.subtle.encrypt(encryptAlgorithm, key, textToArrayBuffer($('#txtClear').val())).then(function(cipheredData) {
            cipheredValue = arrayBufferToBase64String(cipheredData);
            console.log(cipheredValue);

        });
      });
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

rsa

webcryptoapi

如何加载PEM格式的公钥进行加密？的相关文章

React js Stripe 结账不起作用

我正在尝试在 React js 应用程序中呈现条带结账默认表单
jquery.find() 可以只选择直接子项吗？

我应该向 jQuery find 提供什么参数来选择元素子元素而不选择其他元素我不能用 gt 引导选择器而用将选择所有后代而不仅仅是直接子代我知道 jQuery children 但这是一个库因此用户能够提供自己的选择器并且我
解析“流”JSON

我在浏览器中有一个网格我想通过 JSON 将数据行发送到网格但浏览器应该在接收到 JSON 时不断解析它并在解析时将行添加到网格中换句话说在接收到整个 JSON 对象后不应将行全部添加到网格中应该在接收到行时将其添加到网格中
使用 useReducers 调度函数发送多个操作？

使用时是否可以通过调度函数发送多个动作useReducer挂钩反应我尝试向它传递一组操作但这会引发未处理的运行时异常明确地说通常会有一个初始状态对象和一个减速器如下所示 const initialState message1 nu
如何防止 Iframe 在与浏览器交互后弄乱浏览器的历史记录？

因此就我而言我使用 Iframe 将 Grafana 附加到我的页面这为我提供了漂亮且易于使用的图表可以注意到每次在图表上进行放大或缩小使用鼠标单击交互后 Grafana 的 Iframe 都会在我的 Angular 页面上触
使用 Angular 下载具有动态 src 的脚本

Angular 提供了通过动态名称动态加载模板的方法ng include 该部分中的内联 JS 和 CSS 可以正常加载但没有一个好的方法来下载带有动态 url 的脚本我们需要下载脚本相对于调用它们的 html 部分的路径即我们有一
为什么是 javascript:history.go(-1);无法在移动设备上工作？

首先一些背景我有一个向用户呈现搜索页面 html 表单的应用程序填写标准并单击搜索按钮后结果将显示在标准部分下方在结果列表中您可以通过单击将您带到新页面的链接来查看单个结果的详细信息在详细信息页面中我添加了一个返回结
如何将 Google Charts 与 Vue.js 库一起使用？

我正在尝试使用 Vue js 库使用 Google Charts 制作图表但我不知道如何添加到 div 这是我尝试做的这是如何使用普通 javascript 添加图表这是文档的代码示例 https developers google
将div设置为隐藏，延时后可见

我试图在 X 时间后也许甚至在随机时间之后但现在我们只做固定时间在黑色背景上出现一个黄色方块 function initialSetup if document getElementById yellow null document
表单计算器脚本基本价格未加载 OnLoad

我的表单中有一个计算器来计算我的下拉选项选择 function select calculate on change calc input type checkbox calculate on click calc function cal
如何在react-native中获取Text组件的onPress值

我是一名新的 React Native 开发人员我想使用 onPress 获取 Text 组件的值并将其传递给函数
Grails 在 javascript 内的 GSP 站点中使用 grails var

我有一个在 GSP 文件中的 javascript 代码中使用 grails 变量值的问题例如我有一个会话值session getAttribute selectedValue 我想在 javascript 代码部分使用这个值我现在的
FireFox 中的自动滚动

我的应用程序是实时聊天我有一个 Div 来包装消息每条消息都是一个 div 所以在几条消息之后我的 DOM 看起来像这样 div div Message number two div div div div
如何获取给定 DOM 元素的所有定义的 CSS 选择器？

如何使用 jQuery 获取给定 DOM 元素的所有定义的 CSS 选择器定义后我的意思是在应用于任何样式表的所有 CSS 选择器document 在某种程度上这类似于 FireBug 实现的功能其中显示所选 DOM 元素的所有应用
为什么我不能在 AngularJS 中使用 data-* 作为指令的属性名称？

On the t他的笨蛋 http plnkr co edit l3KoY3 p preview您可以注意到属性名称模式的奇怪行为data 在指令中电话 Test of data named attribute br
JQuery 图像上传不适用于未来的活动

我希望我的用户可以通过帖子上传图像因此每个回复表单都有一个上传表单用户可以通过单击上传按钮上传图像然后单击提交来提交帖子现在我的上传表单可以上传第一个回复的图像但第二个回复的上传不起作用我的提交过程 Ajax 在 php 提交
将 MQTTNet 服务器与 MQTT.js 客户端结合使用

我已经启动了一个 MQTT 服务器就像this https github com chkr1011 MQTTnet tree master例子该代码托管在 ASP Net Core 2 0 应用程序中但我尝试过控制台应用程序但没有成
如何获取浏览器视口中当前显示的内容

如何获取当前正在显示长文档的哪一部分的指示例如如果我的 html 包含 1 000 行 1 2 3 9991000 并且用户位于显示第 500 行的中间附近那么我想得到 500 n501 n502 或类似的内容显然大多数场景都会比
使用 Ajax 请求作为源数据的 Jquery 自动完成搜索

我想做的事我想使用 jquery 自动完成函数创建一个输入文本字段该函数从跨域curl 请求获取源数据结果应该与此示例完全相同 CSS 在这里并不重要 http abload de img jquerydblf5 png http a
导致回发到与弹出窗口不同的页面

我有一个主页和一个详细信息页面详细信息页面是从主页调用的 JavaScript 弹出窗口当单击详细信息页面上的保存按钮时我希望主页刷新是否有一种方法可以调用主页的回发同时还可以从详细信息页面维护保存回发 Edit 使用win

随机推荐

控制台上的 gcc 编译输出消息中出现奇怪的字符

当我使用 gcc 构建 C 代码时在 Ubuntu 10 04 x32 位系统上的 bash shell 下生成如下 Makefile gcc 输出消息在输出消息中包含一些不需要的字符见下文 test dualboot desktop
如何以编程方式添加安全区域

当你打开视图时它将如下图所示 iPhone x 打开视图 https i stack imgur com GJ8uy png iPhone 8 打开视图 https i stack imgur com Y1T74 png 对于 iphon
next-i18next 使用 Link 和 jest 进行单元测试错误“无法读取未定义的属性语言”

next i18next使用它自己的Link组件与区域设置子路径兼容 https github com isaachinman next i18next https github com isaachinman next i18next 当
如何将 Stream 转换为对象

如何将流转换为对象我有一个WebApi HttpGet public AttachmentViewModel DownloadAttachementDetailsByIds int attachementDetaisId Attachme
如何在自定义 UIView 上显示 CGPoints

我有一个小项目它代表一个带有报告的应用程序用户可以在其中绘制自定义报告CanvasView然后选择绘制的每个涂鸦当用户单击保存时UIButton该报告将被序列化并保存在CoreData 当用户单击任何报告进行查看后该报告将被带到
SpriteKit：精灵在已设置的物理主体下相互移动

因此我创建了一个基于图块移动的玩家并在地图周围创建了一堵墙以将玩家保持在操场上两者都有一个物理主体我的猜测是我的玩家移动不正确因此玩家会撞到墙上让我向你展示我的代码这就是玩家的物理主体 self physicsBody u
将包含 Eclipse 项目的 CVS 存储库转换为 git 的最可靠方法？

我遇到的情况是我有一个旧的 CVS 存储库我们希望将其一次性转换为 git 同时保留完整的历史记录等存储库根目录下的所有文件夹都包含 Eclipse 项目普通或动态 Web 项目包括 classpath 和 project 我们使
模拟模板类的静态构造函数

我想要一个带有静态数据成员的模板化类并通过模拟静态构造函数来初始化它对于非模板类这个问题已经得到解答参见C 中的静态构造函数我需要初始化私有静态对象 https stackoverflow com questions 1197
通过 SSL/DavWWWRoot 连接到站点而不是常用的 URL？为什么这会产生影响？

从这个问题继续下去我可以从 HTML 覆盖 IE 企业模式吗 https stackoverflow com questions 49537046 can i over ride ie enterprise mode from html
为 aspx 页面设置缓存控制

我有一个 asp net 网站我希望客户端浏览器在获取 aspx 页面的 HTML 输出后对其进行缓存通过阅读我发现 IIS7 不支持这种开箱即用的功能因此我将以下代码添加到OnLoad我的主母版页的事件 protected ove
有谁知道如何使用 Base64 对 Base64 中的字符串进行解码和编码？

我正在使用以下代码但它不起作用 String source password byte byteArray source getBytes UTF 16 Base64 bs new Base64 bs encodeBytes byteAr
为什么ansible总是在模板中用单引号替换双引号？

我正在尝试使用 Ansible 模板生成 Dockerfile 请参阅 Ansible Galaxy 中的角色源和模板以及Github https github com peruncs docker 我需要生成一个标准的 Dockerfil
启用 JavaScript 的测试出错（Bootstrap 3、Rails 4、Travis CI）

我有一个奇怪的错误只出现在 CI 环境中这个错误在开发生产甚至本地测试环境中都不会出现 ActionController RoutingError No route matches GET fonts bootstrap glyphi
删除文件并重新创建文件后，不更改 Windows 中的创建日期

我有 C 应用程序此写入日志文件夹下面的代码 if File Exists C EXT LOG LOG txt File Delete C EXT LOG LOG txt string Data xxxxx System IO Stre
无法从 Git Bash 推送：找不到 UI 助手“GitHub.UI”

全新安装后我可以克隆存储库进行更改并提交但是当我尝试推送时我收到以下警告警告找不到 UI 助手 GitHub UI After this the process seems to still be running but it
刷新 eclipse CDT 系统包括

我正在使用 ecipse cdt 开发 C 程序问题是我将所有工作区和 eclipse 包从turbolinux 移至centos linux 那么这就导致了一个问题那就是系统包含不同但是eclipse没有刷新包含路径并且所有std
std::tuple-like 的命名要求？ [复制]

这个问题在这里已经有答案了我正在为std tuple 并意识到我可以让它工作std pair and std array同样这三个类实现std tuple size and std get 这在任何地方都是标准化的吗有没有 std
Protocol buffer 数据库抽象框架

有谁听说过基于 Google Protocol Buffers 构建的企业级数据库抽象层我可以预见这样的数据库工具集将具有从移动计算一直到企业系统开发的巨大可能性我认为任何键值存储例如 Redis 都可以吗也许 Riak 会是一个
箱线图中 na.action 有哪些选项？

两个相关问题boxplot 有哪些选择na action 文档没有列出它们将来我将如何回答这些类型的问题总的来说我发现内置的帮助非常好你是对的虽然帮助页面boxplot提及na action没有说明选项是什么在这种情况下 na
如何加载PEM格式的公钥进行加密？

到目前为止我使用 JSEncrypt 它能够从 PEM 格式的字符串加载公钥然后将其与 RSA 一起使用来加密字符串例如

如何加载PEM格式的公钥进行加密？

如何加载PEM格式的公钥进行加密？ 的相关文章

随机推荐

热门标签

如何加载PEM格式的公钥进行加密？的相关文章