如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书

2024-01-25

我正在尝试使用 WebCrypto API 签署数据，但我真的很想使用用户的 PKCS#12 来签署数据，而不是创建私钥/公钥并将其导出到 pkcs#1 或 8。我已经阅读了 W3C 规范，但无法充分理解它，也找不到任何关于如何执行此操作的好材料。现在我想把 ActiveX 和 Java Applet 放在一边。有没有办法调整以下内容：

var buffer = encode(prompt("Please enter your password"));
    //TODO:
    //implement a prompt for a pfx or cert

  return crypto.subtle.importKey("raw", buffer, "PBKDF2", false, usages);
    //TODO:
    //instead of importing it, ask for the certificate's pass to sign data
    //with crypto.subtle.sign

有什么指点吗？

UPDATE这是我一直在工作的代码

<script src="forge.min.js"></script>

<script>
    var errorsReportedByVerifier;
    errorsReportedByVerifier = checkStorage() && checkBrowserAPIs();
    if (!errorsReportedByVerifier){
        console.log("adding click event");
        document.getElementById('btnPfx').addEventListener('click', handlePFXFile, false);
        storeVariables();
        getVariables();
    }


    function handlePFXFile(evnt) {
        console.log("handling pfx")
        //alert(document.getElementById('pfx').value);

        //error happens in 1st line
        //error object does not accept property replace
        //forge.min.js Line 1, Column: 17823
        var p12Der = forge.util.decode64(document.getElementById('pfx').valueOf());
        //var pkcs12Asn1 = forge.asn1.fromDer(p12Der);
        //var pkcs12 = forge.pkcs12.pkcs12FromAsn1(pkcs12Asn1, false, 'pss');
        console.log("pkcs12");
    }
</script>

Web 加密 api 不支持 PKCS #12。您可以使用第三方库将 p12 解码为 forgehttps://github.com/digitalbazaar/forge#pkcs12 https://github.com/digitalbazaar/forge#pkcs12并在 webcrypto 中加载 privateKey

读取 PKCS#12 证书

PKCS#12 存储在 DER 中，因此首先从文件中读取它或使用预存储的 base64

//Reading certificate from a 'file' form field
var reader = new FileReader();
reader.onload = function(e) {               
    var contents = e.target.result;
    var pkcs12Der = arrayBufferToString(contents)
    var pkcs12B64 = forge.util.encode64(pkcs12Der);     
    //do something else...

}   
reader.readAsArrayBuffer(file);

function arrayBufferToString( buffer ) {
    var binary = '';
    var bytes = new Uint8Array( buffer );
    var len = bytes.byteLength;
    for (var i = 0; i < len; i++) {
        binary += String.fromCharCode( bytes[ i ] );
    }
    return binary;
}

//p12 certificate stored in Base64 format
var pkcs12Der= forge.util.decode64(pkcs12B64);

使用伪造解码 PKCS#12 并提取私钥

然后将DER格式解码为ASN1，让forge读取内容

var pkcs12Asn1 = forge.asn1.fromDer(pkcs12Der);
var pkcs12 = forge.pkcs12.pkcs12FromAsn1(pkcs12Asn1, false, password);

然后从以下位置获取私钥pkcs12所需证书（请参阅 forge 文档）并转换为 PKCS #8 以使用 webcrypto 导入

// load keypair and cert chain from safe content(s) 
for(var sci = 0; sci < pkcs12.safeContents.length; ++sci) {
    var safeContents = pkcs12.safeContents[sci];

    for(var sbi = 0; sbi < safeContents.safeBags.length; ++sbi) {
        var safeBag = safeContents.safeBags[sbi];

        // this bag has a private key
        if(safeBag.type === forge.pki.oids.keyBag) {
            //Found plain private key
            privateKey = safeBag.key;
        } else if(safeBag.type === forge.pki.oids.pkcs8ShroudedKeyBag) {
            // found encrypted private key
            privateKey = safeBag.key;
        } else if(safeBag.type === forge.pki.oids.certBag) {
            // this bag has a certificate...        
        }   
    }
}

转换为 PKCS#8

function _privateKeyToPkcs8(privateKey) {
     var rsaPrivateKey = forge.pki.privateKeyToAsn1(privateKey);
     var privateKeyInfo = forge.pki.wrapRsaPrivateKey(rsaPrivateKey);
     var privateKeyInfoDer = forge.asn1.toDer(privateKeyInfo).getBytes();
     var privateKeyInfoDerBuff = stringToArrayBuffer(privateKeyInfoDer);
     return privateKeyInfoDerBuff;
 }
 function stringToArrayBuffer(data){
     var arrBuff = new ArrayBuffer(data.length);
     var writer = new Uint8Array(arrBuff);
     for (var i = 0, len = data.length; i < len; i++) {
         writer[i] = data.charCodeAt(i);
     }
     return arrBuff;
  }

在 Webcrypto 中导入密钥

最后导入webcrypto中的密钥

function _importCryptoKeyPkcs8(privateKey,extractable) {
    var privateKeyInfoDerBuff = _privateKeyToPkcs8(privateKey);

    //Import the webcrypto key
    return crypto.subtle.importKey(
            'pkcs8', 
            privateKeyInfoDerBuff, 
            { name: "RSASSA-PKCS1-v1_5", hash:{name:"SHA-256"}},
            extractable, 
            ["sign"]);        

}
_importCryptoKeyPkcs8(entry.privateKey,extractable).    
        then(function(cryptoKey) {
            //your cryptokey is here!!!
        });

电子签名

使用从上述方法返回的导入的 cryptoKey，您可以使用 webcrypto 进行签名。

var digestToSign = forge.util.decode64(digestToSignB64);
var digestToSignBuf = stringToArrayBuffer(digestToSign);

crypto.subtle.sign(
            {name: "RSASSA-PKCS1-v1_5"},
            cryptoKey,
            digestToSignBuf)
.then(function(signature){
    signatureB64 = forge.util.encode64(arrayBufferToString(signature))
});

我包含来自 base64 的编码，因为数据转换并不简单

在 pkc12 中，如果您需要构建 AdES 等高级格式，您还可以获得认证链

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书的相关文章

jQuery mobile 中的文本区域高度和宽度？

我修复了 jQuery mobile 中文本区域元素的高度并且在纵向中得到了完美的高度和宽度但在横向中宽度没有放大谁能帮我提前致谢 HTML
Angular UI 模式的范围问题

我无法理解使用角度 UI 模式的范围虽然这里不是很明显但我已经正确设置了模块和所有内容据我所知但这些代码示例尤其是我发现错误的地方 index html 其中重要部分 div class btn group div
将 Javascript 对象的属性从 string 更改为 int

我有一个对象数组每个对象具有三个属性年份总计人均例子 0 Object per capita 125 8 total 1007 2 year 2009 这些属性是字符串我想创建一个循环来遍历数组并将它们转换为 int 我尝试了以
在 HTML5 Javascript 中将 BlobBuilder 转换为字符串

function blobToString blob var reader new FileReader var d reader onloadend function d callback reader result console lo
JavaScript 添加布尔值

console log true true 2 console log typeof true true number console log isNaN true true false 为什么两个布尔类型相加会产生一个数字我有点理解如
位置特征检测：固定

我正在尝试找到一个脚本来检测设备是否放置position fixed元素相对于视口而不是整个文档目前标准桌面浏览器和 Mobile Safari 适用于 iOS 5 都是这样做的而 Android 设备则相对于整个文档放置固定元素我
如何使用 Playwright 使用选择器查找框架 (iframe)

我有一个小问题无法找到使用 Microsoft Playwright 框架的答案根据您可以使用以下代码获取 iframe const frame page frame frame login 但是如何使用选择器来查找 iframe 并与
如何使用javascript确保元素仅在圆上朝一个方向移动？

好吧我承认我对三角学真的很糟糕出于上下文的考虑我将添加我在这里提到的问题中的内容参考问题 https stackoverflow com a 39429290 168492 https stackoverflow com a 394
JavaScript推送函数中的动态变量

我在 JavaScript 中使用推送功能 var chartData for var i 0 i lt 3 i chartData push date new Date year s mon s date s hr s min s sec
如何使用角度材料在具有可扩展行的表格中创建嵌套垫表

我有以下数据 id c9d5ab1a subdomain wing domain aircraft part id c9d5ab1a info mimetype application json info dependent parent
如何使用 Javascript 设置查询字符串

有没有办法使用 javascript 设置查询字符串的值我的页面有一个过滤器列表单击该列表时它将更改右侧的页内结果窗格我正在尝试更新 url 的查询字符串值因此如果用户离开页面然后单击后退按钮他们将返回到最后一个过滤器选择
JavaScript RegEx：不同的结果：使用字符串和使用正则表达式“文字”构建模式？

使用 RegExp 文字与字符串之间有什么区别吗 http jsfiddle net yMMrk http jsfiddle net yMMrk String prototype lastIndexOf function pattern p
如何正确取消引用然后删除 JavaScript 对象？

我想知道从内存中完全取消引用 JavaScript 对象的正确方法确保删除时不会在内存中悬空并且垃圾收集器会删除该对象当我看这个问题时在 JavaScript 中删除对象 https stackoverflow com questio
JavaScript eval("{}") 返回行为？

根据ECMA 262 规范 http www ecma international org publications files ECMA ST Ecma 262 pdf 以下语句返回1 eval 1 eval 1 eval 1 var a
Vaadin 12 将对象传递给 JavaScript 函数：无法对类进行编码

Vaadin 12 Kotlin 项目 In my myPage html我有JavaScript myObject redirectToCheckout sessionId 1111 2222 所以我需要调用javaScript函数red
使用 Javascript 设置 cookie [重复]

这个问题在这里已经有答案了我正在尝试构建我的第一个移动应用程序它需要连接到我的 mysql 数据库并使用 json 返回数据这很好目前我有一个登录系统一旦确定用户名和密码存在它就会返回一条成功消息对于下一步我想在我的页面上使
使用 Jade 评估自定义 javascript 方法 (CircularJSON)

我想通过 Jade 将一个对象解析为客户端 JavaScript 通常这会起作用 script var object JSON parse JSON stringify object but my object is circular ht
有没有办法使用 ko.observableArray 作为地图？

有没有办法使用ko observableArray http knockoutjs com documentation observableArrays html像地图字典一样例如 var arr ko observableArray
仅当显式选择行时才关闭 ui-bootstrap typeahead

我创建了这个jsBin http jsbin com livuqafe 2 edit来证明我遇到的问题如果您转到此处请尝试输入五并继续你的自然反应是输入五然后按 Tab 如果你想要五百你可以向下箭头一次但是在这种情况下
如何通过索引访问 JSON 对象中的字段

我知道这不是最好的方法但我别无选择我必须通过索引访问 JSONObject 中的项目访问对象的标准方法是只写this objectName or this objectName 我还找到了一种获取 json 对象内所有字段的方法 fo

随机推荐

使用 scapy 作为 MITM 即时更改数据包

假设我设法处于客户端和服务器之间的通信中间假设我打开一个热点并导致客户端仅通过我的机器连接到服务器如何更改客户端发送和接收的数据包而不中断我自己与其他服务的通信必须有一种方法可以通过我的脚本路由客户端发送和即将接收在将它们转发给他之
Silverlight HTML Bridge 打印 window.print() 空白页

我正在使用 HTML 桥 window print 打印 20 30 之间的范围客户说正在打印空白页我们只能在他们的机器上重现它这是 xaml 中的代码它将所有页面合并到一页中并打印它这段代码可以工作并为我打印所有页面我们只在
对于跟踪和避免循环中的错误，您有哪些技巧？

我刚刚发现再次一个实时浪费错误如下 for int i 0 i lt length i Lots of code for int j 0 i lt length j Lots of code 您是否注意到前面的内部 i 应该是 j 我
TSQL md5 哈希与 C# .NET md5 不同

我生成了一个 md5 哈希值如下所示 DECLARE varchar varchar 400 SET varchar SELECT CONVERT VARCHAR 2000 HASHBYTES MD5 varchar 2 哪个输出 785
目前不会命中断点，源代码与原始代码不同（即使在清理/重建之后）

NET 4 控制台应用程序该项目设置为调试模式所设置的断点位于主启动项目中我在解决方案和项目级别上右键单击 gt 清理然后右键单击 gt 重建按照中的说明进行操作这个问题 https stackoverflow com qu
在 Node.js 中请求相同模块时 require() 如何工作

当 Node js 中多次需要一个模块时它会返回相同的对象因为require 缓存之前的调用假设我有一个主记录器模块可以注册子记录器模块这些实际上是通过主记录器模块进行记录的log 功能但这里不相关我在主记录器模块中有类似的内
如何从 android.support.v7.widget.Toolbar 中删除顶部和底部填充？

我正在尝试放置一个SlidingTabLayout https github com google iosched blob master android src main java com google samples apps iosc
如何在方法调用时将数组解包为不同的参数

我想知道是否可以在接受 vargs 的方法调用上将对象数组解压到单独的对象中这个问题类似于this one https stackoverflow com questions 6062618 java unpacking argument
如果是超链接，则转到外部网站

我在每一行的 gridview 中都有一个指向 aspx 页面的视图链接根据资源类型 1 文件或 2 超链接它应该下载文件或转到提到的超链接
Angularjs HTML5 视频开放

我正在加载 html5 mp4 视频我想在视频结束时从角度范围触发功能我尝试了下面的简单代码但 onending 事件无法在角度范围内找到该函数 HTML
EJB3事务回滚

我在 EJB3 无状态会话 bean 中使用 CMT 我还创建了自己的异常并带有注释 ApplicationException rollback true 当我想回滚事务时是否必须使用 context setRollbackOnly 我
使用 seq2seq API 的 Tensorflow 序列到序列模型（版本 1.1 及更高版本）

我在用着TensorFlow v 1 1 我想实施一个序列到序列使用 tf contrib seq2seq API 的模型然而我很难理解如何使用提供的所有函数 BasicDecoder Dynamic decode Helper Tra
删除重复的重复字符

我的存储过程中有一个字符串例如 sam bob or 从上面的字符串中我必须从中删除多个逗号它必须看起来像 sam bob 或者仅当 then 我必须仅使用 Sql Server 函数我使用 Sql Server 2008 和 Net
ADODB SQL 语法 - 使用 Excel 工作表访问表内连接

我有一个项目用户需要填写 Excel 文件然后将数据导出到 Access 数据库 Excel文件中收集的数据需要分3步导出 1 导出数据集1条记录 2 查询新导入记录的主键自动编号 Access 3 导出数据设置 2 记录其中包括填
尾部斜杠给出内部服务器错误

我希望我的所有页面都能正常工作无论用户是否在末尾添加了尾部斜杠以下行有效 RewriteRule index page 0 9 cmstut index php page 1 QSA L 但以下行会导致内部服务器错误这是最后一行该行
对于 TBitmap，FMX 中是否有相当于 FloodFill 的功能？

我正在从 VCL 转换为 FMX 在VCL中 TBitmap的TCanvas中有一个名为FloodFill的函数它允许TBitmap的画布充满特定的颜色直到在位图的画布上达到另一种特定的颜色 FMX 中有与此功能等效的函数吗根据 RR
如何列出相机可用的视频分辨率

如果我的电脑上连接了多个摄像头我想知道特定摄像头的最佳可用分辨率例如有些相机是高清或全高清 1 280 720像素 720p 或1920x1080像素 1080i 1080p 或者最常见的是网络相机我想至少知道相机正常工作的最佳视频
Sitecore 页面编辑器发布与内容相关的项目

我有一个产品页面产品页面映射到 ProductPage Sitecore 项目网站页面产品页面我在该页面中有一个带有页面编辑器的文本区域该区域从 Web 数据库中的产品示例文本 Sitecore 项目的描述文本加载文本
有没有办法用 Laravel 的 ELOQUENT ORM 来“限制”结果？

有没有办法用 Laravel 的 ELOQUENT ORM 来限制结果 SELECT FROM games LIMIT 30 30 和雄辩创建一个扩展 Eloquent 的 Game 模型并使用它 Game take 30 gt sk
如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书

我正在尝试使用 WebCrypto API 签署数据但我真的很想使用用户的 PKCS 12 来签署数据而不是创建私钥公钥并将其导出到 pkcs 1 或 8 我已经阅读了 W3C 规范但无法充分理解它也找不到任何关于如何执行此操作的

如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书

如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书 的相关文章

随机推荐

热门标签

如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书的相关文章