JS RSA 签名实现

折腾了一天半,总算是把JS RSA给弄好了。。。。简单讲下实现。


首先去下载jsrsasign的库,这个库是纯js的,不依赖于openssl,所以可以在浏览器直接使用,当然后端的nodejs也是可以用的。比较通用。

http://kjur.github.io/jsrsasign/  

现在看这个库应该已经做了整合,做了个allmin.js,不需要像我这样引用很多

老版的可以在下面这个库里找   https://github.com/machinewu/jsrsasign

这个库依赖一个crypto-js库,他的例子里面很多是从googlecode里面直接使用,不过,由于我们都知道的原因,这个是无法访问的。

幸好有人把它从googlecode移动了一份到github

https://github.com/evanvosberg/crypto-js


都下载以后,把库放到站点的目录上。


下面讲讲使用。

首先引用想要的库

<script src="http://yui.yahooapis.com/2.9.0/build/yahoo/yahoo-min.js"></script>
    <script src="crypto-js/components/core.js"></script>
    <script src="crypto-js/components/sha1.js"></script>
    <script src="crypto-js/components/md5.js"></script>
    <script src="crypto-js/components/sha256.js"></script>

    <script language="JavaScript" type="text/javascript" src="ext/jsbn.js"></script>
    <script language="JavaScript" type="text/javascript" src="ext/jsbn2.js"></script>
    <script language="JavaScript" type="text/javascript" src="ext/prng4.js"></script>
    <script language="JavaScript" type="text/javascript" src="ext/rng.js"></script>
    <script language="JavaScript" type="text/javascript" src="ext/rsa.js"></script>
    <script language="JavaScript" type="text/javascript" src="ext/rsa2.js"></script>
    <script language="JavaScript" type="text/javascript" src="ext/base64.js"></script>


    <script language="JavaScript" type="text/javascript" src="jsrsasign/rsapem-1.1.js"></script>
    <script language="JavaScript" type="text/javascript" src="jsrsasign/rsasign-1.2.js"></script>
    <script language="JavaScript" type="text/javascript" src="jsrsasign/asn1hex-1.1.js"></script>
    <script language="JavaScript" type="text/javascript" src="jsrsasign/crypto-1.1.js"></script>
    <script language="JavaScript" type="text/javascript" src="jsrsasign/pkcs5pkey-1.0.js"></script>
    <script language="JavaScript" type="text/javascript" src="jsrsasign/base64x-1.1.js"></script>
    <script language="JavaScript" type="text/javascript" src="jsrsasign/keyutil-1.0.js"></script>


这是我一次性引入的,主要是参考了jsrsasign里面的test页面,估计有点多。。。。

我本来想使用requirejs的,不过,不大会用。。。

然后要根据配置读取key,配置sign方式。

var prvKey = KEYUTIL.getRSAKeyFromPlainPKCS8PEM(pem); // KEYUTIL提供了PKCS#8的pem读取,这是一般用openssl生成的默认。而jsrsasign的默认是PKCS#1 所以需要用keyutil

var sig = new KJUR.crypto.Signature({"alg": "MD5withRSA", "prov": "cryptojs/jsrsa"}); // alg为MD5WithRSA,这个还有个常见的是SHA1WithRSA,不过貌似支付宝是用的MD5,所以我们公司用的也是MD5,也许java默认的就是这个格式。

sig.initSign(prvKey);  // 设置key

sig.signString(signString);  // 签名

var sign = hex2b64(s4.hSign);  // 得到签名Hex,并转成base64string


对了,还需要注意的是,pem的头,不是

BEGIN RSA PRIVATE KEY

而是

BEGIN PRIVATE KEY

其实后者是我用openssl里面生成就是这样的,我不知道为啥会是上面的那种头,没仔细研究。


大功告成。

哦了,简明攻略在此。jsrsa的资料真的好少,希望给后来者一点参考。

阅读更多

扫码向博主提问

rarexray

互相探讨
去开通我的Chat快问
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页