Sim*_*mon 5 javascript cryptography sha1 rsa oauth
我想用RSA-Sign JavaScript Library生成RSA-SHA1签名.具体来说,我想用它来签署OAuth请求.
但是,JavaScript库生成的签名看起来与我可以生成的签名不同,例如
$ echo -n "x" | openssl dgst -sha1 -sign priv.key -binary | openssl base64 | xargs echo -n
eV0ZrD7ZrTsuzHHYSwLfUJhXuM96D6ZyIzD5FFphzHbKRaO4TMeTR7bJjkuPib+l
EccM7t6YNDvRgOHyXJDVZZQTg5G4D4jnGVmOgeuti1etCCpLsb1Rl3sfJF/rIlgA
AmejvBbrEG+n8L+GeD6Vd3cneW7k2Rksnh+/BWnnR3c=
相反:这是库生成的(base64编码):
Nzk1ZDE5YWMzZWQ5YWQzYjJlY2M3MWQ4NGIwMmRmNTA5ODU3YjhjZjdhMGZhNjcy
MjMzMGY5MTQ1YTYxY2M3Ng0KY2E0NWEzYjg0Y2M3OTM0N2I2Yzk4ZTRiOGY4OWJm
YTUxMWM3MGNlZWRlOTgzNDNiZDE4MGUxZjI1YzkwZDU2NQ0KOTQxMzgzOTFiODBm
ODhlNzE5NTk4ZTgxZWJhZDhiNTdhZDA4MmE0YmIxYmQ1MTk3N2IxZjI0NWZlYjIy
NTgwMA0KMDI2N2EzYmMxNmViMTA2ZmE3ZjBiZjg2NzgzZTk1Nzc3NzI3Nzk2ZWU0
ZDkxOTJjOWUxZmJmMDU2OWU3NDc3Nw==
(当然,假设输入和密钥相同)
是否可能是因为使用了SHA1实现?在那种情况下,我可以尝试使用另一个.
我不是加密专家,但是OAuth RFC 5849 说需要使用RSASSA-PKCS1-V1_5-SIGN,这似乎是库的情况.
非常感谢你.
小智 4
我尝试了openssl命令和你上面提到的JS库,结果是一致的。我从这两种方式获得的签名是相同的。
我从您的帖子中注意到的一件事是,从库生成的 Base64 编码结果太长并且看起来错误。您是否有可能不对二进制签名进行 base64 编码?
您可以尝试使用此代码来获取签名的 base64 编码字符串吗?
function doSign() {
var rsa = new RSAKey();
rsa.readPrivateKeyFromPEMString(document.form1.prvkey1.value); //replace with your private key
var hSig = rsa.signString("x", "sha1");
var base64_encoded_signature = hex2b64(hSig);
}
如果将“base64_encoded_signature”的值与从 openssl 命令获得的值进行比较,它们应该是相同的。