个人中心
gpt4 book ai didi

javascript - 如何将 ECDH key 对的原始表示形式转换为 JSON Web key ?

转载 作者:行者123 更新时间:2023-12-01 21:56:16 27 4
gpt4 key购买 nike

目前,我正在尝试将通过 ECDH 生成的一对公钥/私钥(表示为十六进制字符串)传递到 Web Crypto API 的 importKey 函数中。

我从外部来源接收这些 key ,但我通过 node.js 生成了类似的 key 用于测试。曲线是 prime256v1。 For reference, the public key I am using to test that I obtained is 04b71388fced2daee34793f74a7dfa982e37ce539a728233bcadaec298fc4ee422165b8db13e657f9c7b27b35364f523ad11fab29d717606140cc6312ec2c685cc, and the private key is 4bd22700ec3450b5f27e47ba70c233a680c981ab02c1432a859ae23111bef377.

const crypto = require('crypto');
const ecdh = crypto.createECDH('prime256v1');
ecdh.generateKeys();
console.log('ecdh p256 pubkey', ecdh.getPublicKey('hex'));
console.log('ecdh p256 prvkey', ecdh.getPrivateKey('hex'));

通过 importKeyraw 选项成功导入公钥。

const hexToUintArray = hex => {
  const a = [];
  for (let i = 0, len = hex.length; i < len; i += 2) {
    a.push(parseInt(hex.substr(i, 2), 16));
  }
  return new Uint8Array(a);
}
const importedKey = await crypto.subtle.importKey(
  'raw',
 hexToUintArray('04b71388fced2daee34793f74a7dfa982e37ce539a728233bcadaec298fc4ee422165b8db13e657f9c7b27b35364f523ad11fab29d717606140cc6312ec2c685cc'),
  {
    name: 'ECDH',
    namedCurve: 'P-256'
  },
  true,
  []
);

但是,不能通过相同的方法导入私钥,因为它失败并显示错误 DataError: Data provided to an operation does not meet requirements,因为“raw”选项只接受 EC公钥。

const importedPrvKey = await crypto.subtle.importKey(
  'raw',
  hexToUintArray('4bd22700ec3450b5f27e47ba70c233a680c981ab02c1432a859ae23111bef377'),
  {
    name: 'ECDH',
    namedCurve: 'P-256'
  },
  true,
  []
);

我知道如果它是 JSON Web Key 格式,我可以轻松导入 key ,但我不知道有什么方法可以将它从原始格式转换为 JWK 格式,或 Web 可以导入的任何其他格式加密 API 接受。

最佳答案

通过查看 pem-to-jwk 的源代码,我自己设法解决了这个问题库源代码。该库本身提供从 PEM 到 JWK 的转换。

“d”参数是私钥的 ArrayBuffer,以 Base64 进行 url 编码。“x”参数是 ArrayBuffer 中未压缩公钥的前半部分,被 url 编码为 Base64 字符串。“y”参数是 ArrayBuffer 中未压缩公钥的后半部分,被 url 编码为 Base64 字符串。

const publicKeyHex = '04b71388fced2daee34793f74a7dfa982e37ce539a728233bcadaec298fc4ee422165b8db13e657f9c7b27b35364f523ad11fab29d717606140cc6312ec2c685cc';
const privateKeyHex = '4bd22700ec3450b5f27e47ba70c233a680c981ab02c1432a859ae23111bef377';

const hexToUintArray = hex => {
  const a = [];
  for (let i = 0, len = hex.length; i < len; i += 2) {
    a.push(parseInt(hex.substr(i, 2), 16));
  }
  return new Uint8Array(a);
}

const hexToArrayBuf = hex => {
  return hexToUintArray(hex).buffer;
}

const arrayBufToBase64UrlEncode = buf => {
  let binary = '';
  const bytes = new Uint8Array(buf);
  for (var i = 0; i < bytes.byteLength; i++) {
      binary += String.fromCharCode(bytes[i]);
  }
  return window.btoa(binary)
    .replace(/\//g, '_')
    .replace(/=/g, '')
    .replace(/\+/g, '-');
}

const jwkConv = (prvHex, pubHex) => ({
  kty: "EC",
  crv: "P-256",
  d: arrayBufToBase64UrlEncode(hexToArrayBuf(prvHex)),
  x: arrayBufToBase64UrlEncode(hexToArrayBuf(pubHex).slice(1, 33)),
  y: arrayBufToBase64UrlEncode(hexToArrayBuf(pubHex).slice(33, 66))
});

const importedPrivateKey = await crypto.subtle.importKey(
  'jwk',
  jwkConv(privateKeyHex, publicKeyHex),
  {
    name: 'ECDH',
    namedCurve: 'P-256'
  },
  true,
  []
);

关于javascript - 如何将 ECDH key 对的原始表示形式转换为 JSON Web key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56846930/

27 4 0
文章推荐: aws-glue - 如何访问分区 Athena 表的子目录中的数据
文章推荐: R Shiny : display text as code on several lines
文章推荐: c - QEMU 中的 CPU 定时器供应
文章推荐: typescript - typescript 中的数字比较
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com