javascript基础学习系列八百九十四:从主密钥派生密钥

最新推荐文章于 2024-07-28 00:13:26 发布
最新推荐文章于 2024-07-28 00:13:26 发布
阅读量288 收藏 3
点赞数 5
文章标签: javascript 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68635815/article/details/137855023
版权

使用SubtleCrypto 对象可以通过可配置的属性从已有密钥获得新密钥。SubtleCrypto 支持一
个deriveKey()方法和一个deriveBits()方法,前者返回一个解决为CryptoKey 的期约,后者返回
一个解决为ArrayBuffer 的期约。
deriveBits()方法接收一个算法参数对象、主密钥和输出的位长作为参数。当两个人分别拥有自
己的密钥对,但希望获得共享的加密密钥时可以使用这个方法。下面的例子使用ECDH 算法基于两个密
钥对生成了对等密钥,并确保它们派生相同的密钥位:
(async function() {
const ellipticCurve = ‘P-256’;
const algoIdentifier = ‘ECDH’;
const derivedKeySize = 128;
const params = {
name: algoIdentifier,
namedCurve: ellipticCurve
};
const keyUsages = [‘deriveBits’];
const keyPairA = await crypto.subtle.generateKey(params, true, keyUsages);
const keyPairB = await crypto.subtle.generateKey(params, true, keyUsages);
// 从A 的公钥和B 的私钥派生密钥位
const derivedBitsAB = await crypto.subtle.deriveBits(
Object.assign({ public: keyPairA.publicKey }, params),
keyPairB.privateKey,
derivedKeySize);
// 从B 的公钥和A 的私钥派生密钥位
const derivedBitsBA = await crypto.subtle.deriveBits(
Object.assign({ public: keyPairB.publicKey }, params),
keyPairA.privateKey,
derivedKeySize);
const arrayAB = new Uint32Array(derivedBitsAB);
const arrayBA = new Uint32Array(derivedBitsBA);
// 确保密钥数组相等
console.log(
arrayAB.length === arrayBA.length &&
arrayAB.every((val, i) => val === arrayBA[i])); // true
})();
deriveKey()方法是类似的,只不过返回的是CryptoKey 的实例而不是ArrayBuffer。下面的
例子基于一个原始字符串,应用PBKDF2 算法将其导入一个原始主密钥,然后派生了一个AES-GCM格
式的新密钥:
(async function() {
const password = ‘foobar’;
const salt = crypto.getRandomValues(new Uint8Array(16));
const algoIdentifier = ‘PBKDF2’;
const keyFormat = ‘raw’;
const isExtractable = false;
const params = {
name: algoIdentifier
};
const masterKey = await window.crypto.subtle.importKey(
keyFormat,
(new TextEncoder()).encode(password),
params,
isExtractable,
[‘deriveKey’]
);
const deriveParams = {
name: ‘AES-GCM’,
length: 128
};
const derivedKey = await window.crypto.subtle.deriveKey(
Object.assign({salt, iterations: 1E5, hash: ‘SHA-256’}, params),
masterKey,
deriveParams,
isExtractable,
[‘encrypt’]
);
console.log(derivedKey);
// CryptoKey {type: “secret”, extractable: false, algorithm: {…}, usages: Array(1)}
})();

Sunny_媛
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
scrypt-js:基于scrypt密码的密钥派生功能的纯JavaScript实现
05-02
进度回调-提供完成密钥派生的当前进度 调音 从设计上来说,scrypt算法执行起来很昂贵,这增加了攻击者为了蛮力猜测密码而需要的时间,密码可以通过以下几个参数进行调整: N -CPU /内存成本; 增加这会增加整体难度...
bitcore-generate-HD-keys:使用bitcore从HD(分层确定性)主密钥生成派生密钥的简单方法
05-07
使用bitcore从HD(分层确定性)主密钥生成派生密钥的简单方法 要求 节点js bitcore(npm安装bitcore) 用法 node genkeys.js 例子 $ node genkey.js HD MASTER KEY (m): xprv9s21ZrQH143K2SSNhft6nAMFn2KjYrrwKps3...
JS学习笔记
bhzsisui的专栏
10-03 4291
局部style style scoped> /* styles go here */ style>
JS 安全随机数 window.crypto及其兼容性
热门推荐
柚子君的小窝
05-25 1万+
    在JS中经常使用Math.Random|()函数来产生随机数,但这个函数产生的随机数并不具有真正的随机性,而且加密型不够强。因此在特定的需要加密性强的安全随机数时,可以使用JS提供的windows.crypto来生成随机数。     Window.crypto只读属性返回与全局对象关联的 Crypto对象。 这个对象允许网页访问某些加密相关服务。     为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用
使用使用 crypto.subtle.exportKey()生成密钥,及使用 crypto.subtle.importKey()导入密钥
最新发布
cdcdhj的博客
07-28 174
crypto.subtle.importKey:导入密钥的函数,需要指定密钥格式(“spki” 或 “pkcs8”)、密钥材料、算法参数、是否可导出以及密钥的用途(如 “encrypt” 或 “decrypt”)。importPublicKeyimportPrivateKey:将 PEM 格式的密钥字符串转换为二进制格式,并使用 crypto.subtle.importKey() 导入。generateAndExportKeyPair:生成 RSA 密钥对并导出为 PEM 格式。
node 实现浏览器cryptocrypto.subtle.importKeycrypto.subtle.encrypt)
qq_42709514的博客
03-30 954
crypto.webcrypto.subtle
javascript基础学习系列六百十四从主密钥派生密钥
m0_68635815的博客
04-03 406
个deriveKey()方法和一个deriveBits()方法,前者返回一个解决为CryptoKey 的期约,后者返回。deriveKey()方法是类似的,只不过返回的是CryptoKey 的实例而不是ArrayBuffer。使用SubtleCrypto 对象可以通过可配置的属性从已有密钥获得新密钥。己的密钥对,但希望获得共享的加密密钥时可以使用这个方法。下面的例子使用ECDH 算法基于两个密。// 从A 的公钥和B 的私钥派生密钥位。// 从B 的公钥和A 的私钥派生密钥位。// 确保密钥数组相等。
eosjs-keygen:EOS的Javascript密钥生成器
05-06
该库的目的是管理本地存储中的密钥。 它旨在派生和缓存密钥,但还需要一个密码管理器来存储“根”密钥。 该库没有安全或受密码保护的存储。 但是,它确实可以弄清楚权限层次结构,并且可配置为仅存储您认为可以安全...
password-based-key-derivation-in-browser:使用 Web Cryptography API 从用户输入的密码创建对称加密的密钥
06-20
基于密码的密钥派生 这个带有相关 JavaScript 的网页允许用户输入密码并从中导出用于对称加密的密钥。 提供此示例是为了说明如何使用 W3C 执行基于密码的密钥派生。 它基于创建此示例时可用标准的 。 使用此示例...
波纹密钥对:使用椭圆(JS)生成并使用XRP分类帐的密钥对和地址
02-23
纹波密钥对 使用的XRP分类帐密钥对和钱包生成的实现,它支持rfc6979和eddsa确定性签名。 API方法 generateSeed({entropy?...从种子派生公钥和私钥。 密钥以33字节的十六进制字符串表示。 sign(messageH
window.crypto.subtle进行rsa-oaep加密
qq_36154659的博客
03-02 1312
const pemEncodedKey = `-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxiuhgssxHclogWzB7OGy vkIB+HGUO4hODykrz3c0/SBLJZc78mq7VaL3EnicGpoXFJkao3I+1C7MD5Jpa27b Sc22veI0frbd/nbiSutvwAnf3rpVJEQtFTMz3v4OpSRcjOhIxKsL6iZ0JTt5++gk sqeyrMt...
RPC远程调用加密方法获取返回值
rongDang的博客
10-26 1012
RPC远程调用执行加密JS
javascript基础学习系列五百十三:生成CryptoKey
m0_68635815的博客
03-28 336
使用SubtleCrypto.generateKey()方法可以生成随机CryptoKey,这个方法返回一个期约,与exportKey()相反的操作要使用importKey()方法实现。表示密钥是否可以从CryptoKey 对象中提取出来的布尔值,以及一个表示这个密钥可以与哪个。如果密钥是可提取的,那么就可以在CryptoKey 对象内部暴露密钥原始的二进制内容。由于不同的密码系统需要不同的输入来生成密钥,上述参数对象为每种密码系统都规定了必需的。 可以跟sign()和verify()方法一起使用。
前端加密的方式汇总
任磊
05-28 3217
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用的加密方法。
linux crypto api 源码,Web Crypto Api学习笔记
weixin_33914982的博客
05-12 225
21 November 2019 - 字数统计:1468 - 阅读大约需要5分钟 - Hits: Loading...Web Crypto Api学习笔记这是一个创建于 天前的文章,其中的信息可能已经有所发展或是发生改变。感觉要爆炸了……学习前在四个月前,我作了制作分布式加密邮件系统的计划,不过现在来看,这怕是得变成五年计划了……Javascript是真的垃圾,搞一堆对象,各种各样的对象让人无言...
SubtleCrypto基本使用
rongDang的博客
12-25 2971
参考:https://developer.mozilla.org/zh-CN/docs/Web/API/SubtleCrypto 什么是SubtleCrypto SubtleCrypto接口提供了许多底层加密功能, 可以使用它来进行加密和密钥管理 创建SubtleCrypto对象 # 注意是小写的crypto var cpt = crypto.subtle; Chrome Console 测试如下 importKey() 和 wrapKey() 方法的使用 只说这两个方法是...
js java aes rsa_原生js的RSA和AES加密解密详解
weixin_39543773的博客
02-26 246
function encrypt(data, keyJSON){var data = new TextEncoder("UTF-8").encode(data);var randomsKeys = geneRandomHexStr(64); // 128 bit keysvar encryptedKey = hexStringToUint8Array(randomsKeys);var aesAlg...
Vysor 1.7.6 chrome 插件破解
agoodcoolman的专栏
06-27 6353
在你的Chrome扩展文件里面,找到 名为uglify.js的文件。 我的文件地址: C:\Users\jin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidgenkbbabolejbgbpnhbimgjbffefm\1.7.7_0 实在不行,你手动搜索一下,然后打开之后把文件格式化一下,这个自行百度。然后找到下面这个图
JavaScript基础学习:从浏览器交互到Node.js应用
"Web前端JavaScript基础学习笔记" JavaScript是一种强大的、跨平台的脚本语言,主要用于浏览器中的交互,但它的应用范围远不止于此。它可以用于创建桌面应用、移动应用、命令行工具,甚至游戏开发JavaScript的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值