0
我在Mozilla上學習了整整一天the documentation of SubtleCrypto,並且無法找到一種方式來使用一個版本的RSA密鑰同時進行加密和簽名。SubtleCrypto API在一種算法中是否支持加密和簽名?
我很困惑,因爲我能寫code in Java to do this job。 Java在這裏瘋狂的東西,我沒有找到正確的方式,或者它只是沒有實現在SubtleCrypto?
A
回答
1
一些不對稱算法會泄漏關於它們的細節,具體取決於它們的使用方式。出於這個原因,Webcrypto作者決定通過防止這種情況「幫助防止用戶傷害自己」。
不是所有的算法都有這個屬性,例如,基於EC-Schnorr的算法沒有(Curve25519就是這樣的一個例子),說這不是Web Crypto現在支持的算法。
可以導出密鑰並將其重新導入爲另一種類型,這可以解決可導出密鑰的這種限制。也就是說,如果您使用的是secp256r1或其家族成員,則應使用唯一密鑰並將它們加密綁定到相同的主題,而不是使用一個密鑰。
相關問題
- 1. WebCryptoAPI - 它是否支持使用加密令牌進行簽名?
- 2. iPhone:支持的加密/解密算法
- 3. 如何找出我的JVM支持哪種算法[加密]?
- 4. 我的Java卡支持哪種加密算法
- 5. Android支持哪些加密算法?
- 6. Libcurl是否支持簽名標題
- 7. 實體框架是否支持加密
- 8. mcrypt是否支持非對稱加密?
- 9. OPENAM是否支持SHA-256加密
- 10. Qt是否支持RSA加密?
- 11. FFMPEG是否支持AES加密
- 12. QF_FPA? Z3是否支持IEEE-754算法?
- 13. UIButton和Appearance API - 是否支持?
- 14. API是否支持CORS?
- 15. Gmail API是否支持JWT?
- 16. RhinoJS是否支持websockets API?
- 17. Pubnub C++是否支持密碼密鑰?
- 18. 我們可以在iPad應用程序中對用戶名/密碼進行加密嗎?如果是這樣,支持哪種加密算法?
- 19. 是否有一致的哈希算法支持密鑰的零重新映射?
- 20. 一種方法來檢查瀏覽器是否支持otf
- 21. 該平臺在Glacier上不支持指定的加密算法
- 22. 證書密鑰算法沒有與Twitter的API支持
- 23. Rijndael算法和CryptoStream:是否可以加密/解密多線程?
- 24. Windows Phone 8中是否提供了AES-256支持的C/C++加密API?
- 25. 哪個Python JOSE庫支持嵌套JWT(簽名+加密)?
- 26. 在BIRT API中是否支持Word和Excel輸出格式?
- 27. Subversion是否支持分支的別名
- 28. 用的Node.js /加密生成ECDSA簽名
- 29. NPM是否支持.npmrc中_auth屬性的加密?
- 30. 是否有任何庫支持Python中的MTOM加密
您的問題缺乏具體細節。有'SubtleCrypto.encrypt()'和'SubtleCrypto.sign()'。現在,什麼不適合你? –
是的,這太瘋狂了,因爲你不應該爲不同的任務使用相同的密鑰。這可能會泄漏足夠的信息,導致您同時失去機密性和身份驗證。使用單獨的密鑰對。無論如何,我不知道問題是什麼。您可以請求'generateKey'和'importKey'的多種用法。請記住,使用公鑰進行加密並使用私鑰進行簽名。 –
我不能帶任何帶SubtleCrypto的代碼來同時使用一個生成的RSA密鑰爲'SubtleCrypto.encrypt()'和'SubtleCrypto.sign()'工作,就像我的Java代碼一樣。如果我使用'encrypt + decrypt'或'encrypt + decrypt + sign +',那麼RSASSA-PKCS1-v1_5''只能使用'sign + verify'並且失敗並顯示錯誤消息'DOMException:無法使用指定的密鑰用法創建密鑰。 verify'。如果我使用'RSA-OAEP'完成此操作,則只適用於'encrypt + decrypt',而不是'sign + verify'或'encrypt + decrypt + sign + verify'。 – GreNodge