3

Chrome では、これは失敗します。

window.crypto.subtle.generateKey(
    {
        name: "RSA-OAEP",
        modulusLength: 4096,
        hash: {name: "SHA-256"},
    },
    true,
    ["sign", "verify", "encrypt", "decrypt"]
)

なぜこれが不可能なのですか?暗号化と署名の両方に使用できる鍵ペアを作成できないのはなぜですか? RSA キー自体には、この制限はありません。

4

1 に答える 1

5

RSA-OAEPは、暗号化アルゴリズム RSA とパディング スキーム OAEP が使用されることを意味します。OAEP は暗号化のみに指定されており、署名には指定されていません。たとえば、Firefox のソース コードを調べて、対応するチェックを見つけることができます。

何かに署名したい場合は、"RSA-PSS"を使用する必要があります。

暗号化と署名の両方に同じ RSA キー参照を直接使用することはできません。また、異なる操作に同じキーを使用しないでください。

于 2015-11-26T14:00:58.987 に答える