那些遇到过的问题

使用带密码保护的私钥和crypto.createSign

Arn*_*sen 8 openssl cryptography node.js

我正在尝试使用node.js加密API和密码保护的私钥来签名并验证消息,这样就可以获得以下信息:

> var sig = crypto.createSign('RSA-SHA256').update('psst').sign(pk,'hex');
Enter PEM pass phrase:
Run Code Online (Sandbox Code Playgroud)

并且节点在此时锁定.我似乎无法找到以编程方式传递密码的选项.

Tho*_*don 8

更新:我将其修复为核心

我对此的解决方案刚刚落入核心,尚未正式发布,但是当它发布时,您可以像这样使用它:

var sig = crypto.createSign('RSA-SHA256').update('psst').sign({
  key: pk,
  passphrase: 'password'
}, 'hex');
Run Code Online (Sandbox Code Playgroud)

一旦发布,它将更新.登陆v0.11.8发布.

原答案:

这是一个有效的解决方案,您可以在应用启动时解密私钥,然后正常使用它,例如:

var  childProcess = require('child_process'),
  crypto = require('crypto');

var pk;

var sign = function () {
  var sig = crypto.createSign('RSA-SHA256').update('psst').sign(pk,'hex');
  console.log(sig);
};

childProcess.exec('openssl rsa -in /path/to/private_key -passin pass:your_password', {},
    function (err, stdout, stderr) {
  if (err) throw err;
  pk = stdout; // Save in memory for later use
  sign();
});
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2948 次

最近记录:

11 年,6 月 前
相关归档
在生产中使用MemoryStore 114
如何在不定义架构的情况下使用Mongoose? 106
使用NPM安装软件包时,您能告诉它使用其依赖项之一的不同版本吗? 61
如何在Windows上升级node.js? 58
node_modules/@types/node/index.d.ts(20,1): 错误 TS1084: 无效的“引用”指令语法 31
表达4.x将http重定向到https 16
错误TS5014:无法解析文件'':在位置0的JSON中出现意外的令牌u.终端进程以退出代码终止:1 10
Rust、OpenSSL、solana-test-validator 库未加载问题 6
CNG导入ECC Pub/Priv Keyfrom文件 5
如何以编程方式确定Windows服务器中启用的SSL/TLS协议 5
难疑归档
Reference — What does this symbol mean in PHP? 4314
HashMap和Hashtable之间的区别? 3604
如何从git repo中删除文件? 1795
代理服务器和反向代理服务器之间的区别 1726
如何显示PHP错误? 1646
PowerShell说"在这个系统上禁用了脚本的执行." 1545
使用JavaScript/jQuery滚动到页面顶部? 1511
如何在Python中追加文件? 1446
如何在PHP中获取客户端IP地址 1123
抵消html锚点以调整固定标题 1056