1

Chrome 拡張機能を作成していて、改ざんされていないことを確認するために http からダウンロードするファイルを検証する必要があります。メッセージが傍受されて復号化されてもかまいません。メッセージが私からのものであることを確認するための拡張機能が必要なだけです。https はファイル ダウンロードのオプションではありませんが、これも同様に優れていると思います。エクステンションには公開鍵が付属しています。

javascriptでは、以下のopensslコマンドで作成したファイルを検証したいと思います。

openssl rsautl -sign -inkey mykey.pem -out secret.txt.rsa -in secret.txt

基本的に、javascriptに同じことをさせたい

openssl rsautl -verify -inkey pubkey.pem -in secret.txt.rsa -pubin

それが不可能な場合、何か良い代替手段はありますか?

更新: jsrsasign ライブラリは完全に機能しました。私はちょうど良いsha512ハッシュを検証することになりました。

4

2 に答える 2

0

RSAKeyクラスに RSA 暗号化されたものを検証するメソッドがあるjsrsasignライブラリがあります。おそらく、関連する HTML5 API を使用してファイルを読み取る必要があります (ユーザーの操作なしで行う方法はわかりません)。

これは単純な解決策とはほど遠いもので (JS を使用した解決策を見つけることはできないと思います)、手間をかける価値はないかもしれませんが、その機能がどうしても必要な場合は、試してみてください。

拡張機能と一緒に別のアプリをインストールする必要がある場合は、Native Messagingを調べることができます。基本的に、適切な openssl コマンドを実行する小さなネイティブ アプリがあり、Chrome 拡張機能から「対話」できます。(ただし、ダウンロードしたファイルの場所と名前を決定するには、(おそらく)ユーザーの操作が必要になります。)

于 2013-11-07T07:29:10.600 に答える