我的应用程序密码学目前使用 forge用于加密、解密、派生 key 和导入 key 的库。我最近开始阅读有关 the new cryptographic features that are part of the HTML5 spec 的内容并想做一个 POC 看看它是否可行以及对性能的影响。
该功能目前似乎无法使用。我什至无法导入我的任何 key 。
字节编码 key :"#a×iKº|UF?îçàÂ{ÙîµÈÈã-cØÊz"
B64 编码 key :"I2HXaUu6fFVGP4fu5+CJwh57HtnutcvL4y0XY9icyno="
无符号 8 位整数数组键表示:[35, 97, 215, 105, 75, 186, 124, 85, 70, 63, 135, 238, 231, 224, 137、194、30、123、30、217、238、181、203、203、227、45、23、99、216、156、202、122]
我尝试使用 JWK 导入我的 key :
window.crypto.subtle.importKey(
"jwk", //can be "jwk" or "raw"
{ //this is an example jwk key, "raw" would be an ArrayBuffer
kty: "oct",
k: "I2HXaUu6fFVGP4fu5+CJwh57HtnutcvL4y0XY9icyno=",
alg: "A256GCM",
ext: true,
},
{ //this is the algorithm options
name: "AES-GCM",
},
false, //whether the key is extractable (i.e. can be used in exportKey)
["encrypt", "decrypt"] //can "encrypt", "decrypt", "wrapKey", or "unwrapKey"
)
.then(function(key){
//returns the symmetric key
console.log(key);
})
.catch(function(err){
console.error(err);
});
但这只会导致一个永远无法解决的 promise 。然后我尝试使用“原始”类型导入我的 key 并将其传递给上面的 arrayBuffer:
window.crypto.subtle.importKey(
"raw", //can be "jwk" or "raw"
arrayBuffer,
{ //this is the algorithm options
name: "AES-GCM",
},
true, //whether the key is extractable (i.e. can be used in exportKey)
["encrypt", "decrypt"] //can "encrypt", "decrypt", "wrapKey", or "unwrapKey"
)
.then(function(key){
//returns the symmetric key
console.log(key);
})
.catch(function(err){
console.error(err);
});
但这也只会导致一个永远无法解决的 promise 。
如何使用 WebCrypto 导入我的 key 界面?
最佳答案
您的 base64 编码是正确的,但是 JWK 需要使用 base64url。在该编码中, key 变为:I2HXaUu6fFVGP4fu5-CJwh57HtnutcvL4y0XY9icyno。
当我将 k 更改为该值时,我可以成功导入您的 key 。
关于javascript - 如何使用 WebCrypto 界面导入我的 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41495303/