node将对象按照ASCII码进行升序排列生成签名字符串,然后加载 pfx证书进行SHA256withRSA加密

已于 2022-08-25 10:06:22 修改
阅读量566 收藏 1
点赞数
分类专栏: nodejs 文章标签: javascript 前端 vue.js
于 2022-08-24 18:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycclydy/article/details/126509653
版权

 GitHub - Dexus/pem: Create private keys and certificates with node.js

安装 openSSL(v1.1.1) Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

或者使用Chocolatey安装:choco install openssl(root权限)

import * as pem from 'pem';
import * as fs from 'fs';
import * as NodeRSA from 'node-rsa';

pem.config({
  pathOpenSSL: 'C:\\Program Files\\OpenSSL-Win64\\bin\\openssl'
})

async function createSign(obj) {
  const plaintext = getSignStr(obj);
  const privateKey = await readPem();
  return rsaSign(plaintext, privateKey, 'SHA256withRSA');
}

function getSignStr(obj) {
  const sortObj = sortASCII(obj,true);
  let singStr = ''
  for (const key in sortObj) {
    singStr += `${key}=${sortObj[key]}&`;
  }
  return singStr.slice(0, -1);
}

async function readPem() {
  const pfx = fs.readFileSync('C:/.../xx.pfx');
  return new Promise(async (resolve, reject) => {
    pem.readPkcs12(pfx, { p12Password: 'sumpay' }, (err, cert) => {
      console.log('err::: ', err);
      const RSAKey = cert.key;
      const key = new NodeRSA(RSAKey);
      const privateKey = key.exportKey("pkcs8");
      resolve(privateKey);
    });
  });
}

/**
 * 传入一个对象和布尔值,return根据ASCII码升序或者降序的对象
 * isSort: true代表升序,false代表降序
 * */
function sortASCII(obj, isSort) {
  let arr = []
  Object.keys(obj).forEach(item => arr.push(item))
  let sortArr = isSort ? arr.sort() : arr.sort().reverse()
  let sortObj = {}
  for (let i in sortArr) {
    sortObj[sortArr[i]] = obj[sortArr[i]]
  }
  return sortObj
}

/**
 * rsa签名
 * @param content 签名内容
 * @param privateKey 私钥,PKCS#1
 * @param hash hash算法,SHA256withRSA,SHA1withRSA
 * @returns 返回签名字符串,base64
 */
function rsaSign(content, privateKey, hash) {
  privateKey = _formatKey(privateKey)
  // 创建 Signature 对象
  const signature = new KJUR.crypto.Signature({
    alg: hash,
    //!这里指定 私钥 pem!
    prvkeypem: privateKey
  })
  signature.updateString(content)
  const signData = signature.sign()
  // 将内容转成base64
  return hextob64(signData)
}

function _formatKey(key) {
  if (!key.startsWith(PEM_BEGIN)) {
    key = PEM_BEGIN + key
  }
  if (!key.endsWith(PEM_END)) {
    key = key + PEM_END
  }
  return key
}

Mr_Wu2018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js中.pfx后缀文件的处理方法
10-20
主要介绍了Node.js中.pfx后缀文件的处理方法,文中介绍的很详细,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
Node.js使用jsrsasign实现SHA256withRSA加密算法
彭世瑜的博客
12-23 2435
在线生成非对称加密公钥私钥对、在线生成公私钥对、RSA Key pair create、生成RSA密钥对。
Nodejs进行RSA签名SHA256withRSA
axe的专栏
07-07 8652
最近在做开放平台项目,在编写SDK的时候用到签名验签功能,采用Sha256WithRSA签名,具体流程是使用私钥生成签名,然后公钥进行验签。 现在把私钥签名的代码分享出来。 package.json添加依赖: "dependencies": { // 加密库 "jsrsasign": "^8.0.19", } 完整代码: const {KJUR, hextob64} = require('jsrsasign') const HashMap = { SHA256withRSA:
笔记记录:NodeJS生成本地证书
weixin_45307278的博客
03-21 1003
在某些情况下,使用node-forge可能更方便,因为您可以直接在Node.js代码中生成证书和私钥,而无需依赖外部命令行工具。此外,node-forge可以在不同平台上提供一致的功能,而无需考虑openssl在不同系统上的安装和配置问题。生成证书和私钥的方式。node-forge是一个纯JavaScript库,可以在Node.js环境中使用,提供了生成证书和私钥的功能。而openssl是一个独立的命令行工具,用于处理各种加密相关的任务,包括生成证书和私钥。生成证书和私钥的方式可以替换。
二、获取access_token
weixin_41158378的博客
05-28 2246
一、access_toekn获取说明 access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 公众平台的API调用所需的access_token的使用及生成方式说明: 1、建议公众号开发者使用中控服务器统一获取和刷新acces.
unity从本地读取pfx公钥私钥,使用私钥对字符串进行SHA256WithRSA加密,c#代码
05-25
本文将详细介绍如何在Unity中使用C#从本地读取PFX文件(包含了公钥和私钥)并利用私钥对字符串进行SHA256WithRSA加密。这是一种常见的加密方法,它结合了非对称加密RSA算法与哈希函数SHA256,增强了数据的安全性。...
解决java和net之间SHA256withRSA签名问题
12-02
SHA256withRSA就是将数据先用SHA256算法计算摘要,然后用RSA算法对摘要进行签名或验签。 在Java中,我们可以使用`java.security.Signature`类来实现SHA256withRSA签名。以下是一段示例代码: ```java import java....
pfx证书生成 工具
09-28
本文将详细介绍如何使用RSA非对称加密算法生成PFX证书,以及如何利用提供的“一键生成pfx证书工具”进行操作。 首先,我们要理解RSA非对称加密RSA是一种基于大数因子分解难题的公钥加密算法,由Ron Rivest、Adi ...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
pfx证书一键生成
11-17
PFX(Personal Information Exchange)证书是一种包含私钥和公钥的文件格式,它能够存储用户的个人信息、证书以及证书链,方便用户进行数字签名和数据加密。本教程将围绕“pfx证书一键生成”这一主题,详细介绍如何...
nodejs实现"RSA-SHA25"加密,验密
weixin_34249678的博客
11-28 1455
2019独角兽企业重金招聘Python工程师标准>>> ...
java sha256withrsa_SHA256WithRSA
weixin_39905226的博客
02-19 1490
在上文中了解到SHA和RSA,工作中恰好用到扩展应用:SHA256WithRSA,本文总结下学习过程,备忘の再提供另外一种方法,实现Java版pem密钥和.Net版xml密钥相互转换的方法密钥转换RSA密钥:Pem --> XMLpublic static string RSAKeyPemToXml(string pemKey, bool isPrivateKey){string rsaKe...
PFX文件解析及读取、写入、删除相关操作
m0_37298500的博客
08-11 2405
针对pfx文件的解析及操作,java 标准库提供了很好的支持,需要做一定得封装,才能比较友好的使用,如下是我做的一些封装及核心代码,话不多说,直接上代码。pfx自定义封装类:方便使用公私钥信息。本次JDK版本 zulu-11。pfx解析及读写操作核心工具类。......
常见签名算法之SHA256withRSA
热门推荐
chinoukin的博客
10-24 5万+
概述 在https://blog.csdn.net/chinoukin/article/details/100934995章节中,我介绍了用Hmac算法用于签名算法中的方法,本章节中将对常见的签名算法“SHA256withRSA”做一下分析与介绍。 此文由来 当我在使用springcloud的oauth2时,经常会用到jwt作为用户身份的确认和鉴权。而我们知道jwt是由三部分...
前端常用加密方式及使用
GTH07399的博客
02-25 1万+
前端常用加密方式有RSA加密、AES加密、MD5加密SHA256加密以及国密: / 生成随机字符串 function randomString(len) { len = len || 16; const $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/ const maxPos = $chars.length; let
数字签名算法之SHA256withRSA
最新发布
Yanping-1003
09-14 4057
SHA256withRSA算法是一种数字签名算法,其工作原理是将正文通过MD5数字摘要处理后,再次通过RSA公钥加密生成数字签名,并将明文与密文以及公钥发送给对方。对方拿到私钥/公钥对数字签名进行解密,然后解密后的明文经过MD5加密与原明文进行比较,如果一致则通过。
WINDOWS对文件签名,算法如何由sha1改为sha256/sha512
柳鲲鹏
11-02 1403
  默认算法是sha1。自己测试还行,如果正式发布显然是有点……怎么办?经过一番反复折腾、搜索、验证,终于完成了。 下载正确的签名包 https://download.csdn.net/download/quantum7/36133788 使用压缩包中提供的bat   吾当然知道有点麻烦,所以提供了两个bat,一个初始化,一个签名。两个文件的密码、文件等要做适当修改。   两个文件的具体内容如下。 TaishanSignatureInitiator.bat:使用sha512初始化签名相关 @ECH
js对象数组排序 顺序排列并md5加密
yijie_0_的博客
10-28 590
function sortData (requestdata) { var objData = Object.keys(requestdata); objData.sort(function(first, two){ if(first < two) { return -1; } if(first > two) { return 1; } return 0; }) var params = {}; var reqData = ''; objData.map(item =&g
前后端分离数据的加密和验签
mr~li的博客
07-03 2994
数据加密   加密规则:将前端传来的所有参数中,pop掉sign参数<待校验的加密结果>,将其余所有的参数按照ascii码升序排序,在拼接上前后端预定的规定的api_key,将拼接结果MD5加密。   备注:示例中参数之间的拼接使用的为 "&",可根据具体情况自定义 后端代码示例: #!/usr/bin/env python # -*- coding: utf-8 ...
我现有有RSA生成的公钥和私钥的base64转码的字符串格式数据,我通过java利用他们申城pfx证书
06-01
如果你已经有了RSA公钥和私钥的base64编码字符串,可以使用Java的KeyStore API和Bouncy Castle库将其转换为PFX证书。以下是一个使用Java KeyStore和Bouncy Castle库生成PFX证书的示例代码: ```java import java.io...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值