js rsa验签_Javascript-如何获得证书以使用jsrsasign验证RSA数字签名？

最新推荐文章于 2024-03-01 15:21:28 发布

濮泱

最新推荐文章于 2024-03-01 15:21:28 发布

阅读量1.7k

点赞数

文章标签： js rsa验签

本文链接：https://blog.csdn.net/weixin_30857403/article/details/111910568

版权

我正在使用jsrsasign,并且具有我之前生成的RSA公钥和私钥.我使用以下代码生成签名.

var key = new RSAKey();

key.readPrivateKeyFromPEMString($("#private")[0].value); // "private" is a textarea containing the PEM encoded private key.

var sig = new KJUR.crypto.Signature({"alg": "SHA1withRSA", "prov": "cryptojs/jsrsa"});

sig.initSign(key);

sig.updateString('message');

var sigValueHex = sig.sign();

这产生了预期的十六进制签名. jsrsasign的文档提供了以下代码来验证签名.

var sig = new KJUR.crypto.Signature({"alg": "SHA1withRSA", "prov": "cryptojs/jsrsa"});

sig.initVerifyByCertificatePEM("-----BEGIN CERTIFICATE-----(snip)");

sig.updateString('message');

var isValid = sig.verify(sigValueHex);

我的问题是我没有要验证的证书. sig.sign()仅提供签名,不提供证书.还有sig.initVerifyByPublicKey(RSAKey),乍一看似乎很有希望.但是,RSAKey仅具有获取私钥而非公钥的方法.

那么,我的问题是如何获得此证书？如果不能,如何从公钥中获取RSAKey对象？而且,如果我不能这样做,是否有更好的方法来使用javascript进行数字签名？

如果无法使用我使用的方法来执行此操作,是否有更好的方法？我在这里的主要目标是能够将消息发送到服务器,并确保该消息未被篡改并且来自正确的位置. SSL不是此处的选项.消息不需要加密,只需保护即可.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

濮泱

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

js rsa验签_js rsa sign使用笔记(加密,解密,签名,验签)

weixin_30111277的博客

12-23

875

你将会收获:js如何加密, 解密js如何签名, 验签js和Java交互如何相互解密, 验签(重点)通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方法, 是结合网上千篇一律的博文, 加上我自己查看源码总结出来的.公用代码:// 公钥let pk="-----BEGIN PUBLIC KEY-----\n" +"MIGfMA0GCSqGSIb3DQEBAQ...

js rsa验签_JS RSA 签名实现

weixin_39888943的博客

12-23

2179

首先去下载jsrsasign的库，这个库是纯js的，不依赖于openssl，所以可以在浏览器直接使用，当然后端的nodejs也是可以用的。比较通用。这个库依赖一个crypto-js库，他的例子里面很多是从googlecode里面直接使用，不过，由于我们都知道的原因，这个是无法访问的。幸好有人把它从googlecode移动了一份到github都下载以后，把库放到站点的目录上。下面讲讲使用。首先引用想...

参与评论您还未登录，请先登录后发表或查看评论

jsrsasign：“ jsrsasign”（RSA-Sign JavaScript库）是一个免费的开源加密库，支持RSARSAPSSECDSADSA签名验证，ASN.1，PKCS＃158私钥，X.509证书，CRL，OCSP，CMS SignedData，TimeStamp，CAdES JSON Web纯JavaScript中的SignatureToken

02-14

jsrsasign “ jsrsasign”（RSA-Sign JavaScript库）是一个免费的开源加密库，支持RSA / RSAPSS / ECDSA / DSA签名/验证，ASN.1，PKCS＃1/5/8私钥/公钥，X.509证书，纯JavaScript中的CRL，OCSP，CMS SignedData，TimeStamp，CAdES JSON Web签名/令牌/密钥。公开页面是。我们始终欢迎您的错误修正和请求请求贡献:) 消息 2020年10月5日：jsrsasign赢得了。谢谢Google。 2020年9月23日：发布了与CMS SignedData相关的类的10.0.0，包括时间戳和CAdES体系结构更新 2020年8月24日：发布到新的CRL API的9.1.0与证书保持一致 2020年8月19日：发布9.0.0版，用于证书和CSR生成和解析的主要更新，而

jsrsasign 前端 RSA加密/解密、加签/验签详解

最新发布

qq_41539461的博客

03-01

1202

/ 传入key实例, 初始化signature实例。// 方式1: 先建立 key 对象。// 创建 Signature 对象。// 签名, 得到16进制字符结果。

RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签

09-19

RSA签名验签工具是用于处理数字签名的一种实用软件，尤其在网络安全和电子商务中扮演着重要角色。这个名为“RSA签名验签工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具，版本为V1.4，专门...

RSA.rar_RSA-sourcode_java: 信息摘要签名验证_rsa_rsa 数字签名_rsa 签名

09-14

若要使用公钥系统对消息进行数字签名，发送方先向该消息应用哈希函数以创建消息摘要。然后，发送方用自己的私钥对消息摘要进行加密，以创建发送方的个人签名。在收到消息和签名后，接收方使用发送方的公钥解密该签名...

微信小程序-微信小程序-RSA-签名-验签-加密-解密

08-06

> 一个适用于微信小程序的RSA签名库。 RSA签名的小程序DEMO：https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var private...

js rsa验签_RSA后台签名前台验签的应用(前台采用jsrsasign库)

weixin_33448981的博客

12-23

1116

写在前面安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇.我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是false, 前台拿这个success作为判断依据进行下一步的操作, 是进一步向后台发起请求还是直接弹出错误消息.照测试结果看这是个逻辑漏洞,...

rsa.rar_RSA数字签名_RSA签名_RSA签名验证_rsa 签名_签名验证C++

09-23

2. **验证过程**：接收者收到消息和数字签名后，使用发送者的公钥对数字签名进行解密，得到哈希值。然后接收者计算原始消息的哈希值，并与解密得到的哈希值进行比较。如果两者一致，那么可以确认消息未被篡改且来自...

rsa js var b new RSAKey;

07-13

rsa.js var b = new RSAKey; var b = new RSAKey;

RSA加密，解密，加签及验签

m0_72167535的博客

02-18

2516

RSA后端加密，解密，加签及验签

js rsa验签_【HAVENT原创】前端使用 jsrsasign 进行 RSA 加密、解密、签名、验签

weixin_39580682的博客

01-14

810

最近因项目需求，需要配合 JAVA后端返回的签名，在 H5网页中做验签功能。网上搜了一下发现了jsrsasign满足需求，所以顺便研究了一下jsrsasign 。首先去官网下载压缩包，解压后只需要引用其中的jsrsasign-all-min.js文件即可。初始化一下公钥和私钥(实际可以根据业务需求只使用公钥或者私钥)// 公钥let pk="-----BEGIN PUBLIC KEY...

RSA加签验签、加密解密：jsrsasign使用及js文件下载

雅俗共赏的博客

05-16

3182

js使用jsrsasign.js文件实现rsa加签验签、加密解密

js用SHA1withRSA加签

weixin_34319374的博客

10-16

2432

前言：最近开发项目中无意用到SHA1withRSA签名算法，纵观百度了下，资料比较少，通过源码例子查询使用方法，对此有些了解，所有多此总结下。SHA1WithRSA:用SHA算法进行签名，用RSA算法进行加密。具体的对于SHA和RSA算法这里不做详细介绍，只简单的介绍如何使用SHA1withRSA都数据进去签名算法。主要是利用了jsrsasign这个库，很强大。第一步：首先生成秘钥对（可以自动生成...

2. 获取数字证书，搭建nginx服务器，验证https请求

大头鱼

01-23

853

1. 介绍获取数字证书的流程 2. 搭建nginx服务器 3. 配置http请求和https请求 4. 验证https请求

Js RSA 加密、解密，Java RSA 加密、解密

FYW_wu的专栏

04-08

9755

总体思路：前端用公钥加密，后端用私钥解密 rsa.html 展示了js进行加密、解密的过程 RSAUtil.java 是一个java类，后端用到的RSA加解密工具类，里面包含了一个main方法，可以允许进行测试一般范式 1、前端请求后端生成RSA公钥信息； 2、后台端可以利用RSAUtil.java生成的RSA信息，将私钥自己存起来，将公钥返回给前端 3、前端拿到公钥，进...

JS逆向 -- 某联盟登录密码分析

weixin_41489908的博客

05-08

737

四、断下来后，查看formDate的值，正好是POST提交的数据，只是此时的password还没有加密。3、加载代码，缺少biFromHex函数，查找该函数所在js文件，将JS代码全部复制。2、查找encryptedString函数所在js文件，将JS代码全部复制过来。4、重新加载代码，缺少BarrettMu函数，查找该函数所在js文件，全部复制。5、重新加载代码，没有报错，双击要调用的函数，点击运行，会发现程序卡死了。6、重新分析关键代码处，发现setMaxDigits函数，我们重新调用一下。

【Postman&JMeter】使用Postman和JMeter进行signature签名

2301_78276982的博客

12-24

128

有些接口的请求会带上sign（签名）进行请求，各接口对sign的签名内容、方式可能不一样，但一般都是从接口的入参中选择部分内容组成一个字符串，然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。

JAVA与.NET平台间RSA签名验签及SHA-1加密HTTP通信实现

在该场景中，RSA被用来进行数字签名，其中私钥用于签名，公钥用于验证签名。私钥只有本地持有，而公钥可以公开给服务器。这样可以确保信息的完整性和来源的真实性。 2. **SHA-1（Secure Hash Algorithm 1）**：SHA-...