我正在尝试使用导入的ECDSA密钥在浏览器中签署字符串文字。通过粘贴或上传导入,我稍后再解决。我找到了一个库的bubrecrypto,它似乎可以完成这项工作,但是遵循他们的示例时会得到一个dom的例外。
我正在使用的密钥是Prime256V1 ECDSA密钥。这是我在https://developer.mozilla.org/en-us/docs/web/api/subtlecrypto/importkey上使用的示例中使用的代码。
const pemEncodedKey = `-----BEGIN EC PRIVATE KEY-----
base64PrivateKeyHere
-----END EC PRIVATE KEY-----`
const pemHeader = "-----BEGIN EC PRIVATE KEY-----";
const pemFooter = "-----END EC PRIVATE KEY-----";
const pemContents = pemEncodedKey.substring(pemHeader.length, pemEncodedKey.length - pemFooter.length);
const binaryDerString = window.atob(pemContents);
const binaryDer = this.str2ab(binaryDerString);
console.log(await window.crypto.subtle.importKey(
'pkcs8',
binaryDer,
{
name: 'ECDSA',
namedCurve: 'P-256',
},
false,
[ 'sign' ],
))
我要去哪里?
编辑:添加str2ab函数
function str2ab(str) {
const buf = new ArrayBuffer(str.length);
const bufView = new Uint8Array(buf);
for (let i = 0, strLen = str.length; i < strLen; i++) {
bufView[i] = str.charCodeAt(i);
}
return buf;
}
事实证明我正在导入常规PEM文件。PKCS8 PEM文件略有不同,可以通过以下方式转换:
openssl pkcs8 -topk8 -nocrypt -in tradfile.pem -out p8file.pem
根据此处的文档
https://wiki.openssl.org/index.php/Command_Line_Elliptic_Curve_Operations