webcrypto库下载_使用WebCrypto API的电子签名

最新推荐文章于 2024-08-10 08:40:15 发布
最新推荐文章于 2024-08-10 08:40:15 发布
阅读量220 收藏
点赞数
文章标签: python java 人工智能 深度学习 大数据
原文链接:https://www.javacodegeeks.com/2017/06/electronic-signature-using-webcrypto-api.html
版权

webcrypto库下载

有时我们需要让用户进行电子签名。 通常,人们会理解为以某种方式将您的手写签名放置在屏幕上。 根据管辖范围,可能很好,或者仅存储图像可能还不够。 例如,在欧洲,有910/2014号法规 ,该法规定义了什么是电子签名。 从法律文本可以预期到,该定义相当模糊:

“电子签名”是指电子形式的数据,该数据附加到其他电子形式的数据上或与其他逻辑形式相关联,并由签字人用来签署;

是的,再读几次,再说几次“ wat”,让我们讨论一下这是什么意思。 它基本上可以表示任何东西。 仅将绘制的签名的图像(例如,使用html画布)附加到数据上,并且仍然可以计数,这在技术上是可以接受的。

但是,当我们使用更具体的电子签名类型-高级和合格的电子签名时,情况会好一些:

高级电子签名应满足以下要求:
(a)与签字人有独特的联系;
(b)有能力识别签字人; (c)它是使用电子签名创建数据创建的,签名者可以在其唯一的控制下以高度的信心使用该签名; 和 (d)它以这种方式链接到用其签名的数据,从而可以检测到该数据的任何后续更改。

从技术意义上讲,这看起来像是正确的“数字签名”,例如,使用私钥进行签名,并使用公共密钥来验证签名。 “合格”签名需要由合格的提供者发出,该提供者基本上是一个受信任的证书颁发机构。 必须在安全设备(智能卡和HSM)上发布用于放置合格签名的密钥,以便除所有者外,其他任何人都不能访问私钥。

但是,高级签名和合格签名之间的法律区别尚不完全清楚–该法规明确指出,不合格签名也具有法律价值。 在浏览器中使用合格的签名(带有智能卡)会给用户带来可怕的体验-在大多数情况下,它会通过Java Applet进行,而Java Applet基本上只能在Internet Explorer和当今的特殊Firefox版本上运行。 替代方案包括处理签名的桌面软件和本地服务JWS应用程序,但是智能卡目前是一个大问题,而且话题不多。

那么,我们如何允许用户“放置”电子签名? 我有一个想法,那就是可以完全使用WebCrypto API来完成此工作,如今,WebCrypto API在浏览器中或多或少地得到了支持。 这个想法如下:

  • 让用户输入密码以作弊
  • 从密码中获取密钥(例如,使用PBKDF2)
  • 使用派生密钥在用户提交的表单内容上签名
  • 将签名与其余表单数据一起存储
  • (可选)存储派生密钥以进行验证

这是实现该流程的javascript要点

许多片段来自非常有用的webcrypto示例存储库 。 hex2buf,buf2hex和str2ab函数是实用程序(可惜在js中不是标准的)。

该代码的作用很简单,即使有点冗长。 所有操作都使用Promise和“ then”链接在一起,说实话,这对编写和阅读非常繁琐(但我想不可避免):

  • 密码作为原始密钥加载(转换为数组缓冲区后)
  • 使用PBKDF2导出一个秘密密钥(具有100次迭代)
  • 密钥用于对用户填写的内容进行HMAC“签名”
  • 签名和密钥被存储(在此示例中的UI中)
  • 然后可以使用以下数据验证签名:数据,签名和密钥

您可以在这里进行测试:

存储签名应足以满足“电子签名”的定义。 这是只有用户知道的秘密密码,甚至可能意味着这是“高级电子签名”。 存储派生的秘密密钥是有问题的–如果存储它,则意味着您可以代表用户“伪造”签名。 但是,不存储它意味着您无法验证签名-只有用户可以。 根据用例,您可以选择其中一个。

现在,我不得不承认我尝试从密码(RSA和ECDSA)派生非对称密钥对。 WebCrypto API不允许开箱即用。 因此,我尝试使用deriveBits()“生成”密钥,例如,为RSA设置“ n”和“ d”值,为ECDSA设置x,y和d值( 可以在稍作搜索后在此处找到) 。 但是我失败了–您不能仅将任何值指定为importKey参数,并且约束条件未记录在任何地方,除了底层算法细节以外,这超出了我的实验范围。

目的是,如果我们仅从密码中获取私钥,就可以轻松地从私钥中获取公钥(反之则不然)–然后我们将公钥存储以进行验证,而私钥仍然是真正的私钥,这样我们就不能伪造签名。

我必须在此处添加免责声明,因为我意识到这不是很安全。 首先,在许多情况下从密码派生密钥是有问题的。 但是,在这种情况下(放置签名),可以。

附带说明一下–使用WebCrypto API十分繁琐。 也许是因为还没有人真正使用过它,所以搜索错误基本上可以为您提供Chromium的源代码,而没有其他任何东西。 感觉像是一个未知的领域(尽管文档和示例足以使您入门)。

我不知道以这种方式进行电子签名是否有用。 我将其实现为一个实际有意义的用例(参与方成员资格声明签名)。 它是否比画布上的手绘签名更好–我认为是这样(除非您从图像中得出密钥,否则,由于较高的熵,手写的密钥会更好)。

翻译自: https://www.javacodegeeks.com/2017/06/electronic-signature-using-webcrypto-api.html

webcrypto库下载

dnc8371
关注
webcrypto.js:使用RSA密钥和WebCrypto API签名和验证签名的
05-18
Webcrypto.js是一个JavaScript,专为使用RSA加密算法和WebCrypto API进行数字签名与签名验证而设计。在本文中,我们将深入探讨WebCrypto API、RSA密钥以及它们在webcrypto.js中的应用。 WebCrypto API是浏览器...
前端加解密:Web Crypto APIcrypto-js : MD5
西京刀客
01-01 2020
CryptoJS是一个JavaScript加密算法,用于在客户端浏览器中执行加密和解密操作。它提供了一系列常见的加密算法,如AES、DES、Triple DES、Rabbit、RC4、MD5、SHA-1等等。
Web Crypto API:强大的浏览器加密
gitblog_00096的博客
05-25 603
Web Crypto API:强大的浏览器加密 项目地址:https://gitcode.com/w3c/webcrypto 1、项目介绍 Web Crypto API 是一个强大的开放源码项目,为Web开发者提供了一组用于执行各种加密操作的原生JavaScript接口。这个API被设计为在现代浏览器环境中运行,使得开发人员能够在前端实现安全的数据加解密、哈希计算和数字签名等任务,无需依赖外部...
WebCryptoAPI示例项目指南
gitblog_00590的博客
08-10 278
WebCryptoAPI示例项目指南 webcrypto-examplesWeb Cryptography API Examples Demo: https://diafygi.github.io/webcrypto-examples/项目地址:https://gitcode.com/gh_mirrors/we/webcrypto-examples 目录结构及介绍 该项目的主要目的是展示如何在现...
【高危】crypto-js<3.2.1 存在不安全的随机性漏洞
murphysec的博客
06-19 2178
crypto-js 是一个 JavaScript 加密,用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函数通过将字符串 0. 和三位随机整数拼接的格式生成加密字符串,攻击者可通过爆破破解加密字符。
推荐使用Web Crypto Storage - 安全的浏览器本地加密存储解决方案
gitblog_00040的博客
05-24 311
推荐使用Web Crypto Storage - 安全的浏览器本地加密存储解决方案 web-crypto-storageA tiny promise-based crypto keyval storage using IndexedDB and the native Web Crypto API项目地址:https://gitcode.com/gh_mirrors/we/web-crypto-...
探索WebCrypto API:交互式示例和深度解析
gitblog_00062的博客
03-25 414
探索WebCrypto API:交互式示例和深度解析 webcrypto-examplesWeb Cryptography API Examples Demo: https://diafygi.github.io/webcrypto-examples/项目地址:https://gitcode.com/gh_mirrors/we/webcrypto-examples 项目简介 Diafygi's ...
电子签名保存显示_fellcy9_电子签名开发_电子签名_statementyx8_
10-03
电子签名技术是现代信息技术在法律领域的一个重要应用,它通过数字化的方式实现个人或组织的签名,具有法律效力。本项目“电子签名保存显示案例”是一个用C#编程语言开发的电子签名程序,专为初学者设计,旨在帮助...
微签自动电子签章电子签名API开发接口说明
最新发布
08-27
微签自动电子签章接口,适用于业务系统文件需要自动盖章、自动电子签名的业务场景。 支持与各种业务系统集成,如OA/ERP/MES/LIMS等,可预设签章规则,业务系统调用规则号,在预定位置自动签章。支持多种签章规则组合...
签名板demo_delphi_汉王签名板_汉王电子签名_DEMO_clubfai_
10-03
标题中的"签名板demo_delphi_汉王签名板_汉王电子签名_DEMO_clubfai_"表明这是一个基于Delphi编程环境开发的演示程序,用于展示汉王科技的电子签名功能。汉王科技是一家知名的电子签名设备和解决方案提供商,其签名...
R2V_04-YFCR CAD电子签名制作
06-28
- 创建签名:在CAD文件上选择需要签名的位置,使用导入的证书生成电子签名。 - 验证签名:其他用户可以使用签名者的公钥来验证签名的完整性和真实性。 了解和掌握CAD电子签名的制作不仅有助于提升工作效率,还能...
前端开源-webcrypto
08-29
前端开源-webcryptowebcrypto使用node.js crypto module api,而不必担心它是否在浏览器或node.js中运行。
webcrypto:用于NodeJS的WebCrypto Polyfill
05-02
@ peculiar / webcrypto 我们希望能够编写在客户端和服务器上都使用加密的Javascript,但是我们不想依赖于加密的Javascript实现。 浏览器中唯一可用的本机加密是 ,这导致我们创建了@peculiar/webcrypto 。 目录 警告 目前,该解决方案应被认为适合研究和实验,在生产应用中使用之前,需要进一步的代码和安全性审查。 模块基于NodeJS v10加密API。 它仅适用于Node v10及更高版本。 正在安装 npm install @peculiar/webcrypto 支持的算法 算法名称 generateKey 消化 出口进口 签名/验证 加密/解密 wrapKey / unwrapKey 派生 SHA-1 X SHA-256 X SHA-384 X SHA-512 X HMAC X X X RSASSA-PK
全栈的自我修养 ———— web项目中通过Crypto实现前后端密码等数据加密
2401_82752568的博客
02-29 858
基本安全保障:1、前端页面支持https访问,前端和后端通讯支持https传输(第一点,去看一下小编发过的下面的黄色链接!2、前端发送数据给后端时进行crypto加密,后段直接保存密文就可以!!链接:小编关于ssl和前后端http转https的部署故今天,就让我们搞定crypto加密!!
web端支持Crypto加密对象介绍
08-28 886
以及 getRandomValues() 方法的底层实现是没有缓存的,随机数都是实时生成的,因此,性能上是要比 Math.random() 差的,因此,如果是高并发的场景,同时随机数仅仅是用做随机,与安全和金钱不相关,请使用 Math.random() 而不是 getRandomValues()。上文有提到getRandomValues和 Math.random() 方法的区别在于,getRandomValues() 方法的随机种子生成器更加的无序,例如系统层面的无序源(有些硬件自带随机种子)。...
开源项目推荐:WebCrypto Shim.js,为老旧浏览器带来加密之光
gitblog_00075的博客
06-23 333
开源项目推荐:WebCrypto Shim.js,为老旧浏览器带来加密之光 webcrypto-shimWeb Cryptography API shim for legacy browsers项目地址:https://gitcode.com/gh_mirrors/we/webcrypto-shim 在数字时代,数据安全尤为重要,而Web Cryptography API作为现代浏览器中的重要工...
通过NodeJS对接微信客服实现第三方API管理消息
xuefeng11111的博客
07-01 1452
这一步是必须的,因为我们需要企业微信管理员是自己,只有管理员才能开通客服账号,以及后续我们进行第三方配置的时候都需要用到管理员账号个人可以注册企业微信,所以我是一个人的身份注册了一个企业微信刚开始企业微信的样子是这样的,你会发现并没有工作台之类的,这是因为我们暂时还不是企业管理员,没有设置应用,接下来我们要切换到企业管理员界面![image.png](https://img-blog.csdnimg.cn/img_convert/42abd4f32ce51f69517f0f1683f651b4.png#cl
2023 年最新基于 Node.Js 制作企业微信官方会话机器人详细教程(更新中)
唤醒手腕
11-12 3326
目标是开发一个简易机器人,能接收消息并作出回复。
r2v_04-yfcr cad电子签名制作
12-25
r2v_04-yfcr cad电子签名制作是一种将数字签名技术应用于CAD软件的过程。数字签名是一种用于验证文档真实性和完整性的加密技术,它能够确保文件在传输过程中不被篡改。在CAD软件中进行电子签名制作需要遵循一定的流程和步骤,首先需要创建一个数字证书来认证签名的有效性,然后选择要签名的文件并输入个人密码或指纹等身份验证信息,接着进行数字签名的生成和添加到文件中的过程。最后,经过签名的文件将具有不可否认性和完整性,使其在传输和存储过程中更加安全可靠。 r2v_04-yfcr cad电子签名制作的应用范围非常广泛,特别是在工程设计、建筑设计和制造领域。通过对CAD图纸和设计文件进行电子签名制作,可以有效防止文件被篡改和伪造,保护知识产权和商业机密,同时也能够简化文件的审批和管理流程,提高工作效率和安全性。除此之外,r2v_04-yfcr cad电子签名制作也能够满足国家和行业对于文档管理和安全性的法律法规要求,保护企业和个人的合法权益。 总的来说,r2v_04-yfcr cad电子签名制作是一项非常重要和有益的技朋术,它为CAD软件的使用者提供了更加可靠和安全的文件管理和保护方式,成为了信息安全和知识产权保护的重要工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值