Javascript ECDSA 获取私钥和​​公钥?

【问题标题】:Javascript ECDSA get private and public keys?Javascript ECDSA 获取私钥和​​公钥?
【发布时间】:2013-01-06 09:12:46
【问题描述】:

我只需要为 ECDSA 获取私钥和​​公钥对。斯坦福 Javascript 加密库以非标准方式 (https://groups.google.com/forum/?fromgroups#!topic/sjcl-discuss/UaWUyMWS3Rs) 执行此操作,这对我来说毫无用处 - 比如制作一个为其他所有内容提供不同结果的 MD5 库有什么意义?

是否有在 javascript 中使用 ECDSA 的实际可行的方法?

【问题讨论】:

  • 基本上我会远离 SJCL。原因很简单:已经发现了多个类似的问题——包括非常严重的验证错误,尽管 Mike 似乎知道他在说什么,但该库的测试还不够好,无法使用加密库。我会认真尝试通过使用 SSL(用于基于浏览器的加密)或包装​​库(用于“本地”开发)来解决问题。注意,我写了一个Java兼容库,所以我宁愿推广这个软件。

标签: javascript cryptography ecdsa


【解决方案1】:

jsrsasign 4.0.0 现在支持使用 EC 私钥和公钥进行 ECDSA 签名和验证。

http://kjur.github.io/jsrsasign/

我认为这符合您的需求。 这是一个演示页面。

http://kjur.github.io/jsrsasign/sample-ecdsa.html

【讨论】:

    【解决方案2】:

    首先,您链接到的评论谈论的是 ECDSA 签名的格式,而不是密钥对。其次,有点误导:

    ECDSA 算法的输出是区间 [1, n-1] 中的两个整数。 ECDSA 标准 (FIPS 183-3) 没有指定将这对数字编码为字节数组的标准方法。

    一种方法是将数字封装在 ASN.1 SEQUENCE 中。这是ANSI X9.62RFC3278 指定的方式。它是 Java 和 (AFAIR) Microsoft CNG/.NET 的标准输出。

    另一种方法是用零填充数字,使它们具有与n 相同的字节长度,然后将它们连接起来。这是由 PKCS#11 和大多数智能卡实现完成的。

    如果我正确阅读了源代码,SJCL 会以第二种方式对 ECDSA 签名进行编码。您可以轻松地将这种格式转换为第一种格式。

    【讨论】:

    • 是的,这是从 2 个二进制八位字节字符串到以相对简单的 BER 格式(带有两个 INTEGER 的 SEQUENCE)包装的两个 有符号 整数的简单转换。但请好好测试一下,因为这类转换经常确实出错。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式