javascript - 如何将 Web 加密 key 导出到 jsrsasign

Question

我尝试使用 Web Crypto 生成 RSA key 并用它来签署 jsrsasign 的字符串(Firefox does not support RSA-PSS)。因此，我导出 Web Crypto key 并将其转换为 PKCS8-PEM，但是当我调用 KEYUTIL.getKeyFromPlainPrivatePKCS8PEM 时将 key 导入 jsrsasign 会引发错误:格式错误的普通 PKCS8 私钥(代码:001)

我做错了什么？ JSBin

window.crypto.subtle.generateKey(
  {
    name: "RSA-OAEP",
    modulusLength: 2048,
    publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
    hash: {name: "SHA-256"},
  },
  true,
  ["encrypt", "decrypt"]
)
.then(keyPair => window.crypto.subtle.exportKey("pkcs8", keyPair.privateKey))
.then(arrayBufferToBase64String)
.then(toPem)
.then(pem => {
  var rsa = KEYUTIL.getKeyFromPlainPrivatePKCS8PEM(pem); // throws: malformed plain PKCS8 private key(code:001)
  var sig = rsa.signStringPSS('text', 'sha256', 32);
  console.log('signature', sig);
})
.catch(::console.error)

function arrayBufferToString(arrayBuffer) {
  var byteArray = new Uint8Array(arrayBuffer)
  var byteString = '';
  for (var i=0; i<byteArray.byteLength; i++) {
    byteString += String.fromCharCode(byteArray[i]);
  }
  return byteString;
}

function arrayBufferToBase64String(arrayBuffer) {
  return btoa(arrayBufferToString(arrayBuffer));
}

function toPem(key) {
  return `
-----BEGIN RSA PRIVATE KEY-----
${key}
-----END RSA PRIVATE KEY-----
`;
}

编辑:

我刚刚意识到 jsrsasign 可以处理jwk:

window.crypto.subtle.generateKey(
  {
    name: "RSA-OAEP",
    modulusLength: 2048,
    publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
    hash: {name: "SHA-256"},
  },
  true,
  ["encrypt", "decrypt"]
)
.then(keyPair => window.crypto.subtle.exportKey("jwk", keyPair.privateKey))
.then(jwk => {
  var rsa = KEYUTIL.getKey(jwk);
  var sig = rsa.signStringPSS('text', 'sha256', 32);
  console.log('signature', sig);
})
.catch(::console.error)

我更喜欢这个解决方案，但我仍然想知道为什么我的 pkcs8 解决方案不起作用。

Answer 1

将 PEM header 从 "----BEGIN RSA PRIVATE KEY-----" 更改为 "-----BEGIN PRIVATE KEY-- 不起作用---" 因为内容不同。我认为使用 JWK 进行文件导出是最好的方法，因为它在任何浏览器之间都具有很强的互操作性。我之前尝试过同样的操作，但是 PKCS#8 在某些浏览器上不起作用。

正如 Felix 所描述的，您的 RSA key 是一个 PKCS#1 key ，其中包含 "-----BEGIN RSA PRIVATE KEY----- “ PEM header 。

如果您需要将 PKCS#1 转换为 PKCS#8 key KEYUTIL 类可能会很有用，如下例所示:

keyobj = KEYUTIL.getKey("-----BEGIN RSA PRIVATE KEY-----..."); // your key
pkcs8pem = KEYUTIL.getPEM(keyobj, "PKCS8PRV");