那些遇到过的问题

使用 node.js 加密验证签名

WeC*_*nds 5 digital-signature public-key-encryption node.js

我正在尝试使用 AWS lambda 快速验证使用 sec256r1 创建的签名。

消息:“一些要签名的文本”

也用 sha256 进行了哈希处理

签名将采用 base64

encoding:MEYCIQCPfWhpzxMqu3gZWflBm5V0aetgb2/S+SGyGcElaOjgdgIhALaD4lbxVwa8HUUBFOLz+CGvIioDkf9oihSnXHCqh8yV
Run Code Online (Sandbox Code Playgroud)

公钥看起来像这样:

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEXIvPbzLjaPLd8jgiv1TL/X8PXpJN
gDkGRj9U9Lcx1yKURpQFVavcMkfWyO8r7JlZNMax0JKfLZUM1IePRjHlFw==
-----END PUBLIC KEY-----
Run Code Online (Sandbox Code Playgroud)

澄清,

我正在尝试使用 lambda 来验证来自客户端的签名,并在需要时使用其公钥加密数据。

这是代码:

    const crypto = require('crypto');
    const verify = crypto.createVerify('SHA256');

    verify.write('some text to sign');
    verify.end();

    const l1 = "-----BEGIN PUBLIC KEY-----\n"
    const l2 = 
  "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEXIvPbzLjaPLd8jgiv1TL/X8PXpJNgDkGRj9U9Lcx1yKURpQFVavcMkfWyO8r7JlZNMax0JKfLZUM1IePRjHlFw=="

    const l3 = "\n-----END PUBLIC KEY-----"

    const publicKey = l1 + l2 + l3

    const signature = "MEYCIQCPfWhpzxMqu3gZWflBm5V0aetgb2/S+SGyGcElaOjgdgIhALaD4lbxVwa8HUUBFOLz+CGvIioDkf9oihSnXHCqh8yV";

    console.log(verify.verify(publicKey, signature));// Prints: true or false
Run Code Online (Sandbox Code Playgroud)

Men*_*ris 13

以下是如何与Nodejs.Crypto集成。首先,需要生成RSA私钥和公钥。有多种方法可以做到这一点,这是一种使用 encrypt.JS 在线执行此操作的方法。getSignatureByInput在将私钥和公钥存储到文件系统中后,您可以使用下面的函数,该函数在给定字符串输入的情况下生成唯一的签名:

const crypto = require('crypto')
const fs = require('fs')

const getSignatureByInput = (input) => {
  let privatePem = fs.readFileSync('PRIVATE_KEY_FILE_PATH_GOES_HERE')
  let key = privatePem.toString('ascii')
  let sign = crypto.createSign('RSA-SHA256')
  sign.update(input)
  let signature = sign.sign(key, 'hex')

  return signature
}
Run Code Online (Sandbox Code Playgroud)

此后,要验证签名,您可以使用以下函数:

const getSignatureVerifyResult = (input) => {
        let signatureSignedByPrivateKey = getSignatureByInput(input)

        let pem = fs.readFileSync('PUBLIC_KEY_FILE_PATH_GOES_HERE')
        let publicKey = pem.toString('ascii')
        const verifier = crypto.createVerify('RSA-SHA256')

        verifier.update(input, 'ascii')

        const publicKeyBuf = new Buffer(publicKey, 'ascii')
        const signatureBuf = new Buffer(signatureSignedByPrivateKey, 'hex')
        const result = verifier.verify(publicKeyBuf, signatureBuf)

        return result;
}
Run Code Online (Sandbox Code Playgroud)

getSignatureVerifyResult将根据签名是否验证返回 true/false。请记住,在签名时有多种算法可供选择。

jar*_*mod 4

请参阅此 StackOverflow 帖子中更完整的解决方案,其中展示了如何在 node.js 中使用verify.update()verify.verify()方法。

归档时间:

查看次数:

17913 次

最近记录:

6 年,10 月 前
加密算法列表 29
无法使用密钥对验证带有Node.js加密的签名 17
更多相关链接
相关归档
node.js rmdir是递归的吗?它会在非空目录上工作吗? 73
如何将环境变量设置为gulp任务? 59
events.js:160 throw er; //未处理的'错误'事件 25
如何使用AWS SDK for Node.js在s3上创建文件夹或密钥? 24
npm install - 如何运行具有足够权限的构建脚本? 20
在express.js上过滤 14
Gulp:调试mocha测试的目标 13
如何使用 xPath 在 Puppeteer 中单击元素 11
POST AJAX请求被拒绝 - CORS? 10
两个私钥非对称加密 - 可能吗? 8
难疑归档
如何查看远程Git分支? 6408
如何在另一个JavaScript文件中包含JavaScript文件? 4904
不同浏览器中URL的最大长度是多少? 4676
在Python中调用外部命令 4553
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何修复android.os.NetworkOnMainThreadException? 2308
2048游戏的最佳算法是什么? 1893
Promises和Observables有什么区别? 1291
如何从Python字符串中修剪空格? 1103
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051