我正在尝试导入ECDSA公钥,如下所示:
ua8 = new Uint8Array( [48, 86, 48, 16, 6, 4, 43, 129, 4, 112, 6, 8, 42, 134, 72, 206, 61, 3, 1, 7, 3, 66, 0, 4, 124, 78, 186, 4, 136, 215, 226, 113, 200, 80, 93, 199, 105, 63, 47, 60, 193, 162, 180, 226, 160, 164, 9, 183, 122, 42, 97, 201, 99, 128, 54, 227, 193, 220, 229, 75, 186, 223, 201, 227, 229, 159, 159, 67, 205, 3, 126, 74, 211, 202, 122, 66, 185, 150, 74, 152, 192, 177, 81, 155, 106, 237, 212, 146] );
crypto.subtle.importKey( "spki", ua8, { name: "ECDSA", namedCurve: "P-256", }, false, ["verify"] );
在Firefox中,这很好用,但是在Chrome中,我得到了一个DOMException。
我希望它在两个浏览器中都能工作。我该如何解决它?
根据 Chromium WebCrypto 文档:
Chromium的WebCrypto实现支持所有密钥格式 - "raw","spki","pkcs8","jwk",但需要注意以下几点:
- Web 加密实现之间的 DER 密钥格式处理存在差异。在可能的情况下,为了兼容性,首选使用具有更好互操作性的"原始"键或"jwk"。
- 当导入/导出"spki"和"pkcs8"格式时,Chromium支持的唯一OID是OpenSSL/BoringSSL识别的OID。
特别是,它说:
- 导入 ECDH 密钥不接受 id-ecDH。OID 必须是 id-ecPublicKey(这可能会导致导入 Firefox 生成的密钥时出现问题;使用"原始"EC 密钥作为解决方法;在这种情况下,铬不符合规范(
(错误跟踪器链接给了我一个 500 内部服务器错误,但这可能是暂时的。
查看 ASN.1 解码器中的密钥,它包含以下数据:
SEQUENCE (2 elem)
SEQUENCE (2 elem)
OBJECT IDENTIFIER 1.3.132.112
OBJECT IDENTIFIER 1.2.840.10045.3.1.7 prime256v1 (ANSI X9.62 named elliptic curve)
BIT STRING (520 bit) 0000010001111100010011101011101000000100100010001101011111100010011100…
对象标识符 1.3.132.112 正是 Chrome 无法识别的"id-ecDH"标识符。 值得一提的是,从Chrome导出的密钥具有OID 1.2.840.10045.2.1("ecPublicKey"(。
正如链接的文档页面所建议的那样,作为一种解决方法,您可能希望从"spki"格式切换到"原始"(或基于JSON的"jwk"(。
将keyUsages设置为[]应该可以解决您的问题。根据我的理解,只有私钥应该有"用法"。