![](/img/trans.png)
[英]Error in JavaScript Elliptic curve cryptography to import the private key: Bad private key?
[英]Import elliptic curve private key from PEM in Firefox
我正在尝试从 PEM 编码中导入椭圆曲线私钥。 以下代码在 Chrome 上运行良好,但不适用于 Firefox。 它说:
ERR Operation is not supported
浏览我的印象是这是一个已知问题,但是我没有找到解决方案。 是否有任何解决方法可以从 Firefox 上的 PEM 导入 ECDSA 私钥? 优先考虑,我想要一个适用于相当旧版本的 Firefox 的解决方案。
<html>
<body>
<script>
function stringToArrayBuffer(str) {
var buf = new ArrayBuffer(str.length);
var bufView = new Uint8Array(buf);
var len = str.length;
for (var i=0; i<len; i++) {
bufView[i] = str.charCodeAt(i);
}
return buf;
};
function importPrivateKey(pem) {
// console.log("PP", pem);
var crypto = window.crypto || window.msCrypto;
// fetch the part of the PEM string between header and footer
const pemHeader = "-----BEGIN PRIVATE KEY-----";
const pemFooter = "-----END PRIVATE KEY-----";
const pemContents = pem.substring(pemHeader.length+1, pem.length - pemFooter.length - 2);
// base64 decode the string to get the binary data
const binaryDerString = window.atob(pemContents);
// convert from a binary string to an ArrayBuffer
const binaryDer = stringToArrayBuffer(binaryDerString);
var res = crypto.subtle.importKey("pkcs8", binaryDer, {name: "ECDSA", namedCurve: "P-384"}, true, ["sign"]);
return(res);
}
var promise_key = importPrivateKey("-----BEGIN PRIVATE KEY-----\nMIG2AgEAMBAGByqGSM49AgEGBSuBBAAiBIGeMIGbAgEBBDBmb0Yu9UxnUhKN0Cwf\nq/OWVzNTdPKBsUHsVXJAKVUYczDQ7+PYnFxyoVaz8PtoGuihZANiAAQc7WOnfjtL\njDV0+anLxnG2d0p2d7PkdwQBLTu5nONzwOLG0fqeEzbrPRQ125PHQxz7Qr2S4/xz\nC4OVDzebpD/ABnN+QRuiUXf2SMtz90xs80sMLS3glv7OMLCTQLz3P/o=\n-----END PRIVATE KEY-----\n");
promise_key.then(
function(key){
console.log("OK");
},
function(e){
console.log("ERR", e.message);
}
);
</script>
</body>
</html>
我正在回答我自己的问题,以防有人觉得它有用。 正如 Michael 所建议的,一种可能的解决方法是使用“jsrsasign”库和 KEYUTIL 函数。 安装 jsrsasign 后,以下代码在 Chrome 和 Firefox 上导入 ECDSA 私钥。
<html>
<head>
</head>
<body>
<script type='text/javascript' src='jsrsasign-master/jsrsasign-all-min.js'></script>
<script>
function importPrivateKey(pem) {
var jsrasignkey = KEYUTIL.getKeyFromPlainPrivatePKCS8PEM(pem);
var jwkkey = KEYUTIL.getJWKFromKey(jsrasignkey);
var res = crypto.subtle.importKey("jwk", jwkkey, {name: "ECDSA", namedCurve: "P-384"}, true, ["sign"]);
return(res);
}
var promise_key = importPrivateKey("-----BEGIN PRIVATE KEY-----\nMIG2AgEAMBAGByqGSM49AgEGBSuBBAAiBIGeMIGbAgEBBDBmb0Yu9UxnUhKN0Cwf\nq/OWVzNTdPKBsUHsVXJAKVUYczDQ7+PYnFxyoVaz8PtoGuihZANiAAQc7WOnfjtL\njDV0+anLxnG2d0p2d7PkdwQBLTu5nONzwOLG0fqeEzbrPRQ125PHQxz7Qr2S4/xz\nC4OVDzebpD/ABnN+QRuiUXf2SMtz90xs80sMLS3glv7OMLCTQLz3P/o=\n-----END PRIVATE KEY-----\n");
promise_key.then(
function(key){
console.log("OK");
},
function(e){
console.log("ERR", e.message);
}
);
</script>
</body>
</html>
不幸的是,它是 Firefox 的 WebCrypto 引擎中一个长期存在且仍然存在的错误(参见 bugzilla.mozilla.org/show_bug.cgi?id=1133698)。
到目前为止,解决方案有以下三种:
是的,我知道,这三个选项也不会让我高兴。
也许您可以使用JSRSASIGN (npmjs.com/package/jsrsasign) - 它也支持 ECDSA?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.