使用WebCrypto API生成RSA密钥对，并使用密码保护它

Question

标题说明了一切。 我想知道如何使用WebCrypto API生成RSA密钥对，如何使用密码保护它，以便将其存储在数据库中。

Answer 1

您可以使用WebCrypto生成RSA密钥对，并将其导出为jwk（Json Web Key），pkcs＃8（私有）或spki（public）。 请参阅SubtleCrypto.exportKey（）和示例代码

要以受保护的方式将密钥导出到外部系统，您可以使用以下标准：

• PKCS＃8：在IETF公钥 - 加密标准加密＃8中定义的PKCS＃8私钥格式。 允许使用密码加密，但WebCryptography exportKey不支持它。 它提供了PrivateKeyInfo

• PKCS＃12： PKCS＃12是密钥库交换格式。 它可以包含私钥，带有公钥和证书链的证书。 内容使用密码加密3DES。 通常会找到扩展名为.pfx或.p12的文件

遗憾的是， WebCrypto不支持使用加密的通用格式导出，例如PKCS＃8 - 加密或PKCS＃12 。 您可以使用像forge这样的第三方库以这些格式之一导出密钥

示例代码

WebCrypto RSASSA-PKCS1-v1_5 - generateKey

window.crypto.subtle.generateKey(
    {
        name: "RSASSA-PKCS1-v1_5",
        modulusLength: 2048, //can be 1024, 2048, or 4096
        publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
        hash: {name: "SHA-256"}, //can be "SHA-1", "SHA-256", "SHA-384", or "SHA-512"
    },
    true, //whether the key is extractable (i.e. can be used in exportKey)
    ["sign", "verify"] //can be any combination of "sign" and "verify"
)
.then(function(key){
    //returns a keypair object
    console.log(key);
    console.log(key.publicKey);
    console.log(key.privateKey);
})
.catch(function(err){
    console.error(err);
});

WebCrypto RSASSA-PKCS1-v1_5 - exportKey

window.crypto.subtle.exportKey(
    "pkcs8", //can be "jwk" (public or private), "spki" (public only), or "pkcs8" (private only)
    privateKey //can be a publicKey or privateKey, as long as extractable was true
)
.then(function(keydata){
    //returns the exported key data
    console.log(keydata);
})
.catch(function(err){
    console.error(err);
});

Forge - PKCS＃8

//needed: wrap webcrypto pkcs#8 to forge privateKey (see doc)

// encrypts a PrivateKeyInfo and outputs an EncryptedPrivateKeyInfo
var encryptedPrivateKeyInfo = pki.encryptPrivateKeyInfo(
  privateKeyInfo, 'password', {
    algorithm: 'aes256', // 'aes128', 'aes192', 'aes256', '3des'
  });

//将EncryptedPrivateKeyInfo转换为PEM var pem = pki.encryptedPrivateKeyToPem（encryptedPrivateKeyInfo）;

Forge - PKCS＃12

//needed: wrap webcrypto pkcs#8 to forge privateKey (see doc)

// generate a p12 that can be imported by Chrome/Firefox
// (requires the use of Triple DES instead of AES)
var p12Asn1 = forge.pkcs12.toPkcs12Asn1(privateKey, certChain, password,  {algorithm: '3des'});

// base64-encode p12
var p12Der = forge.asn1.toDer(p12Asn1).getBytes();
var p12b64 = forge.util.encode64(p12Der);

Answer 2

下载这个名为OpenCrypto的小型加密库，它允许您使用密码加密私钥到PKCS＃8 RFC 5208 EncryptedPrivateKeyInfo格式。 Library仅使用纯JavaScript，WebCrypto API和Promises。

以下是该库的链接： https ： //github.com/PeterBielak/OpenCrypto该库可在MIT许可下免费用于商业用途。 请享用！ ;）

这是一个简单的例子：

var crypt = new OpenCrypto();

crypt.getKeyPair().then(function(keyPair) {
     crypt.encryptPrivateKey(keyPair.privateKey,'securepassword').then(function(encryptedPrivateKey) {
        // This PEM Encrypted Private Key is fully compatiable with OpenSSL
        console.log(encryptedPrivateKey);
    });

});