奇妙に見えますが、javascriptのみを使用してクライアント側でいくつかのデータに署名する必要があり、サーバー側のopensslへのajaxバックドアは利用できません。誰かが秘密鍵を使用してデータに署名するためのクライアント側のソリューションを提案できますか? 出来ますか?
ありがとう。
17669 次
4 に答える
6
素晴らしい署名ツールを見つけました。RSA-SHA1 (完全に動作) と RSA-SHA256 (奇妙な動作) を実装し、秘密鍵を使用して署名を生成し、証明書を使用して署名を検証することができます。
于 2011-03-23T07:17:32.400 に答える
2
私はあなたと同じ道をたどりました.oAuthのようなものを実装したほうがいいでしょう.
あなたが提案していることの問題は、秘密鍵をクライアントマシンに保存する信頼できる方法がまったくないこと、またHTTPS以外のサーバーに公開鍵を安全に戻す方法がないことです(HTTPSを使用している場合、これのポイント?)
本当に続行したい場合は、いくつかの実装があります: http://shop-js.sourceforge.net/crypto2.htm
そしておそらく、PersistJS (http://pablotron.org/?cid=1557) のような恐ろしく迷惑なものを使って、秘密鍵をできるだけ長く保存しようとするでしょう。
于 2011-03-21T18:00:15.710 に答える
1
W3C Web Cryptography APIが役立つ場合があります。 Can I useは、最新のブラウザーが現在サポートしていることを示します。
追加のデジタル署名のサポートについては、GlobalSign/PKI.jsを参照してください。
PKIjs は、PKI アプリケーションで使用される形式 (署名、暗号化、証明書要求、OCSP および TSP 要求/応答) を実装する純粋な JavaScript ライブラリです。WebCrypto (Web Cryptography API) 上に構築されており、プラグインは必要ありません。 http://pkijs.org
于 2015-06-03T15:09:10.227 に答える