如何加载PEM格式的公钥进行加密？

2024-01-07

到目前为止，我使用 JSEncrypt，它能够从 PEM 格式的字符串加载公钥。然后将其与 RSA 一起使用来加密字符串。例如：

<textarea id="pubkey">-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+iOltdDtDdUq6u67L2Mb4HW5j
7E1scmYtg2mnnQD85LxFICZv3I3rQ4wMulfcH+n9VCrifdu4vN89lRLKgsb9Kzim
GUrbOWEZdKZ9D5Sfo90EXocM5NtHou14aN8xkRWbN7x/RK5o9jfJwKmrC1fCm6tx
2Qwvx5kypWQUN6UpCQIDAQAB
-----END PUBLIC KEY-----
</textarea>

进而：

var encrypt = new JSEncrypt();
encrypt.setPublicKey($('#pubkey').val());

我想对 WebCrypto 做同样的事情，但我不明白该怎么做。我尝试了以下步骤：

删除 PEM 标头
删除 PEM 页脚
删除回车/换行
修剪绳子
解码 Base64 字符串
将结果转换为 ArrayBuffer

然后我尝试导入密钥：

cryptoSubtle.importKey("spki", publicKey, {name: "RSA-OAEP", hash: {name: "SHA-256"}}, false, ["encrypt"]);

我尝试了很多方法（解压 ASN/DER 格式等），但出现各种错误（DOMException 数据等）。我不知道 PEM 格式是否可以作为受支持的格式，或者我是否必须将密钥转换为 JSON Web Key 格式等。

有没有一种不需要第三方 JS 库的简单方法？

经过一些测试我找到了答案。就我而言，我使用 JSEncrypt 和 PHP/openssl 或 phpseclib 作为后备。

使用 JSEncrypt，您无法选择加密算法。这对paddingPHP 解密加密值时使用。 JSEncrypt 使用：

RSASSA-PKCS1-v1_5
SHA-1 作为哈希方法

如果你想破译一条消息，你必须使用默认的填充选项：

openssl_private_decrypt(base64_decode($_POST['CipheredValue']), $ouput, $privateKey, OPENSSL_PKCS1_PADDING);

但是 WebCrypto 与 JSEncrypt 不兼容（我们无法使用具有相同选项的 PHP 解密消息），因为：

WebCrypto 可以使用 SHA-1 作为哈希方法，即使不建议这样做。
但 WebCrypto 禁止您使用 RSASSA-PKCS1-v1_5 进行加密（仅允许用于签名目的）。您应该改用 RSA-OAEP。

如果您尝试使用默认选项解码加密值，您将收到以下消息：

RSA_EAY_PRIVATE_DECRYPT:padding check failed

因此，您必须按如下方式更改填充选项（在 PHP 中）：

openssl_private_decrypt(base64_decode($_POST['CipheredValue']), $ouput, $privateKey, OPENSSL_PKCS1_OAEP_PADDING);

关于我原来的问题，是的，如果您按照我在帖子中提到的步骤操作，您可以导入 PEM 格式的密钥

删除 PEM 标头
删除 PEM 页脚
删除回车/换行
修剪绳子
解码 Base64 字符串
将结果转换为 ArrayBuffer

完整代码：

var crypto = window.crypto || window.msCrypto;
var encryptAlgorithm = {
  name: "RSA-OAEP",
  hash: {
    name: "SHA-1"
  }
};

function arrayBufferToBase64String(arrayBuffer) {
  var byteArray = new Uint8Array(arrayBuffer)
  var byteString = '';
  for (var i=0; i<byteArray.byteLength; i++) {
    byteString += String.fromCharCode(byteArray[i]);
  }
  return btoa(byteString);
}

function base64StringToArrayBuffer(b64str) {
  var byteStr = atob(b64str);
  var bytes = new Uint8Array(byteStr.length);
  for (var i = 0; i < byteStr.length; i++) {
    bytes[i] = byteStr.charCodeAt(i);
  }
  return bytes.buffer;
}

function textToArrayBuffer(str) {
  var buf = unescape(encodeURIComponent(str)); // 2 bytes for each char
  var bufView = new Uint8Array(buf.length);
  for (var i=0; i < buf.length; i++) {
    bufView[i] = buf.charCodeAt(i);
  }
  return bufView;
}

function convertPemToBinary(pem) {
  var lines = pem.split('\n');
  var encoded = '';
  for(var i = 0;i < lines.length;i++){
    if (lines[i].trim().length > 0 &&
        lines[i].indexOf('-BEGIN RSA PRIVATE KEY-') < 0 && 
        lines[i].indexOf('-BEGIN RSA PUBLIC KEY-') < 0 &&
        lines[i].indexOf('-BEGIN PUBLIC KEY-') < 0 &&
        lines[i].indexOf('-END PUBLIC KEY-') < 0 &&
        lines[i].indexOf('-END RSA PRIVATE KEY-') < 0 &&
        lines[i].indexOf('-END RSA PUBLIC KEY-') < 0) {
      encoded += lines[i].trim();
    }
  }
  return base64StringToArrayBuffer(encoded);
}

function importPublicKey(pemKey) {
  return new Promise(function(resolve) {
    var importer = crypto.subtle.importKey("spki", convertPemToBinary(pemKey), encryptAlgorithm, false, ["encrypt"]);
    importer.then(function(key) { 
      resolve(key);
    });
  });
}


if (crypto.subtle) {

      start = new Date().getTime();
      importPublicKey($('#pubkey').val()).then(function(key) {
        crypto.subtle.encrypt(encryptAlgorithm, key, textToArrayBuffer($('#txtClear').val())).then(function(cipheredData) {
            cipheredValue = arrayBufferToBase64String(cipheredData);
            console.log(cipheredValue);

        });
      });
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

rsa

webcryptoapi

如何加载PEM格式的公钥进行加密？的相关文章

angularjs：如何向资源对象添加缓存？

在 http 中添加缓存非常简单通过传递cache true http docs angularjs org api ng http https docs angularjs org api ng service 24http有缓存选项
Oo 任何 IDE 中的 javascript 代码补全

你知道有什么IDE可以自动完成这种代码吗我这里有一个 javascript 类生成器 function var core bind function method scope if method instanceof Function t
取消html5浏览器中的单图请求

我正在动态加载大图像以绘制到 html5 画布中如下所示 var t new Image t onload t src http myurl 但每隔一段时间就会想取消图片请求完全地我想出的唯一方法是设置src to i e t sr
HTML/VBA Click 事件未触发

这是我第一次在 StackOverflow 上发布问题到目前为止我已经能够通过 VBA 帮助论坛解决我的大部分问题我的问题很简单我有一个自动数据拉取我需要在其中导出数据我过去曾在这方面取得过成功但这次略有不同我尝试单击以生成
Angular 2 链式 Promise 并传递拒绝

应该是一个简单的问题但是我找不到有关如何做到这一点的文档像这样链接一个承诺 Making a promise no problem let promise new Promise resolve reject gt let data d
如何使用 selenium 和 Mocha 获取 xPath() 选择的锚标记的文本

我已经成功选择了 a 标签我想显示锚标记的文本但无法这样做我正在使用 selenium mocha javascript 和 phantomJS 这是我的脚本详细 var assert require assert var test
如何使用canvas.toDataURL()将画布保存为图像？

我目前正在构建一个 HTML5 Web 应用程序 Phonegap 本机应用程序我似乎不知道如何将画布保存为图像canvas toDataURL 有人可以帮我吗这是代码有什么问题吗我的画布被命名为 canvasSignature J
使用 CryptoJS 更改密钥 [重复]

这个问题在这里已经有答案了我正在使用 CryptoJS 来加密和解密文本在这里我只是获取消息并显示加密和解密消息我使用DES算法进行加密和解密这是我的 HTML 文件
检查 touchend 是否在拖动后出现

我有一些代码可以更改表的类在手机上有时表格对于屏幕来说太宽用户将拖动滚动来查看内容但是当他们触摸并拖动表格时每次拖动都会触发 touchend 如何测试触摸端是否是触摸拖动的结果我尝试跟踪dragstart和dragend
在闪亮的数据表中为每个单元格显示工具提示或弹出窗口？

有没有什么方法可以为 r闪亮数据表中的每个单元格获取工具提示有很多方法可以获取悬停行或列但我找不到一种方法来获取行和列索引并为每个单元格显示不同的悬停工具提示任何人都可以修改以下代码吗 library shiny library DT
Javascript - 将值从下拉框传递到 Google Maps API

我正在使用 Google 地图 API 为一家出租车公司创建报价表目前用户在 2 个文本框中输入出发点和接载点 API 会计算两点之间的距离以及行程费用我正在尝试添加两个具有设定位置的下拉框以便用户可以选择这些位置之一或使用文本框输
Google Chrome 106 可拖动导致元素消失

使用拖放元素时绝对定位元素中包含的大多数其他元素都会从屏幕上消失如果我调整窗口大小这些元素会出现但在开始拖动时会再次消失我在最新版本的 Google Chrome 106 和 Beta 版本 107 0 5304 18 以及现在的
在d3.js中将2D形状转换为3D，并根据ANGULAR中的值调整高度

我正在使用 d3 js v6 创建以下 2D 图表表示的 3D 图表这个圆圈中有多个正方形每个正方形都根据值分配了一种颜色值越大正方形越暗现在我想将其转换为 3D 形状其中当值变高时只有特定正方形的高度会增加因此结果在某种程
IE11不监听MSFullscreenChange事件

我正在尝试使用 Bigscreen js 在 IE11 中使用全屏但 IE11 不监听 MS FullscreenChange 事件 document addEventListener MSFullscreenChange functio
将数组排序为第一个最小值、第一个最大值、第二个最小值、第二个最大值等

编写一个JS程序返回一个数组其中第一个元素是第一个最小值第二个元素是第一个最大值依此类推该程序包含一个函数该函数接受一个参数一个数组该函数根据要求返回数组输入示例 array 2 4 7 1 3 8 9 预期输出 1 9
Chartjs刻度标签位置

尝试让 Y 轴刻度标签看起来像image https i stack imgur com XgoxX png 位于秤顶部且不旋转缩放选项当前如下所示 scales yAxes id temp scaleLabel display true
为什么“tbody”不设置表格的背景颜色？

我在用 tbody 作为 CSS 选择器来设置background color在一个表中我这样做是因为我有多个 tbody 表内的部分它们具有不同的背景颜色我的问题是当使用border radius在细胞上细胞不尊重backgro
Nodejs mysql 获取正确的时间戳格式

我在用着mysqljs https github com mysqljs mysql得到结果后sql我变得不同TimeStamp格式如下 created at Sat Jul 16 2016 23 52 54 GMT 0430 IRDT 但
数据表日期范围过滤器

如何添加日期范围过滤器 like From To 我开始进行常规搜索和分页等工作但我不知道如何制作日期范围过滤器我正在使用数据表 1 10 11 版本 My code var oTable function callFilesTable
如何在 javascript 正则表达式中匹配平衡分隔符？

我原以为这个问题是不可能的据我所知 Javascript 的正则表达式既没有递归插值也没有漂亮的 NET 平衡组功能但问题就在那里如问题 12 所示正则表达式 alf nu http regex alf nu 匹配平衡对 lt an

随机推荐

控制台上的 gcc 编译输出消息中出现奇怪的字符

当我使用 gcc 构建 C 代码时在 Ubuntu 10 04 x32 位系统上的 bash shell 下生成如下 Makefile gcc 输出消息在输出消息中包含一些不需要的字符见下文 test dualboot desktop
如何以编程方式添加安全区域

当你打开视图时它将如下图所示 iPhone x 打开视图 https i stack imgur com GJ8uy png iPhone 8 打开视图 https i stack imgur com Y1T74 png 对于 iphon
next-i18next 使用 Link 和 jest 进行单元测试错误“无法读取未定义的属性语言”

next i18next使用它自己的Link组件与区域设置子路径兼容 https github com isaachinman next i18next https github com isaachinman next i18next 当
如何将 Stream 转换为对象

如何将流转换为对象我有一个WebApi HttpGet public AttachmentViewModel DownloadAttachementDetailsByIds int attachementDetaisId Attachme
如何在自定义 UIView 上显示 CGPoints

我有一个小项目它代表一个带有报告的应用程序用户可以在其中绘制自定义报告CanvasView然后选择绘制的每个涂鸦当用户单击保存时UIButton该报告将被序列化并保存在CoreData 当用户单击任何报告进行查看后该报告将被带到
SpriteKit：精灵在已设置的物理主体下相互移动

因此我创建了一个基于图块移动的玩家并在地图周围创建了一堵墙以将玩家保持在操场上两者都有一个物理主体我的猜测是我的玩家移动不正确因此玩家会撞到墙上让我向你展示我的代码这就是玩家的物理主体 self physicsBody u
将包含 Eclipse 项目的 CVS 存储库转换为 git 的最可靠方法？

我遇到的情况是我有一个旧的 CVS 存储库我们希望将其一次性转换为 git 同时保留完整的历史记录等存储库根目录下的所有文件夹都包含 Eclipse 项目普通或动态 Web 项目包括 classpath 和 project 我们使
模拟模板类的静态构造函数

我想要一个带有静态数据成员的模板化类并通过模拟静态构造函数来初始化它对于非模板类这个问题已经得到解答参见C 中的静态构造函数我需要初始化私有静态对象 https stackoverflow com questions 1197
通过 SSL/DavWWWRoot 连接到站点而不是常用的 URL？为什么这会产生影响？

从这个问题继续下去我可以从 HTML 覆盖 IE 企业模式吗 https stackoverflow com questions 49537046 can i over ride ie enterprise mode from html
为 aspx 页面设置缓存控制

我有一个 asp net 网站我希望客户端浏览器在获取 aspx 页面的 HTML 输出后对其进行缓存通过阅读我发现 IIS7 不支持这种开箱即用的功能因此我将以下代码添加到OnLoad我的主母版页的事件 protected ove
有谁知道如何使用 Base64 对 Base64 中的字符串进行解码和编码？

我正在使用以下代码但它不起作用 String source password byte byteArray source getBytes UTF 16 Base64 bs new Base64 bs encodeBytes byteAr
为什么ansible总是在模板中用单引号替换双引号？

我正在尝试使用 Ansible 模板生成 Dockerfile 请参阅 Ansible Galaxy 中的角色源和模板以及Github https github com peruncs docker 我需要生成一个标准的 Dockerfil
启用 JavaScript 的测试出错（Bootstrap 3、Rails 4、Travis CI）

我有一个奇怪的错误只出现在 CI 环境中这个错误在开发生产甚至本地测试环境中都不会出现 ActionController RoutingError No route matches GET fonts bootstrap glyphi
删除文件并重新创建文件后，不更改 Windows 中的创建日期

我有 C 应用程序此写入日志文件夹下面的代码 if File Exists C EXT LOG LOG txt File Delete C EXT LOG LOG txt string Data xxxxx System IO Stre
无法从 Git Bash 推送：找不到 UI 助手“GitHub.UI”

全新安装后我可以克隆存储库进行更改并提交但是当我尝试推送时我收到以下警告警告找不到 UI 助手 GitHub UI After this the process seems to still be running but it
刷新 eclipse CDT 系统包括

我正在使用 ecipse cdt 开发 C 程序问题是我将所有工作区和 eclipse 包从turbolinux 移至centos linux 那么这就导致了一个问题那就是系统包含不同但是eclipse没有刷新包含路径并且所有std
std::tuple-like 的命名要求？ [复制]

这个问题在这里已经有答案了我正在为std tuple 并意识到我可以让它工作std pair and std array同样这三个类实现std tuple size and std get 这在任何地方都是标准化的吗有没有 std
Protocol buffer 数据库抽象框架

有谁听说过基于 Google Protocol Buffers 构建的企业级数据库抽象层我可以预见这样的数据库工具集将具有从移动计算一直到企业系统开发的巨大可能性我认为任何键值存储例如 Redis 都可以吗也许 Riak 会是一个
箱线图中 na.action 有哪些选项？

两个相关问题boxplot 有哪些选择na action 文档没有列出它们将来我将如何回答这些类型的问题总的来说我发现内置的帮助非常好你是对的虽然帮助页面boxplot提及na action没有说明选项是什么在这种情况下 na
如何加载PEM格式的公钥进行加密？

到目前为止我使用 JSEncrypt 它能够从 PEM 格式的字符串加载公钥然后将其与 RSA 一起使用来加密字符串例如

如何加载PEM格式的公钥进行加密？

如何加载PEM格式的公钥进行加密？ 的相关文章

随机推荐

热门标签

如何加载PEM格式的公钥进行加密？的相关文章