仅使用 WebCrypto API 使用密码加密私钥
Encrypt a private key with a password just using WebCrypto API
是否可以使用字符串作为加密密钥并仅使用 WebCryptoAPI 来加密 CryptoKey(私钥)?
我实现了一个功能,但出现以下错误:
Uncaught (in promise) DOMException: AES key data must be 128 or 256 bits
另外,我的函数。
function encryptPrivateKey() {
var promise = new Promise(function (resolve, reject) {
try {
var key = new TextEncoder().encode(pwd);
var iv = crypto.getRandomValues(new Uint8Array(12));
var alg = {name: 'AES-CTR', iv: iv};
window.crypto.subtle.importKey('raw', key, alg, false, ['encrypt']).then(function (key) {
window.crypto.subtle.encrypt(alg, key, privateKeyPEM).then(function (key) {
privateKey = key;
})
});
resolve(privateKey);
} catch (err) {
reject(Error(err));
}
});
return promise.then(function (result) {
return result;
}, function (err) {
console.log(err);
});
}
是的,首先请使用经过身份验证的加密模式,例如AES-GCM。
其次,您应该考虑使用现有格式(例如 PKCS#8)来完成此任务。您可以在 PKI.js 中查看可以帮助您执行此操作的库。
另一种方法是将密钥加密到 CMS 消息中,下面是一个示例:https://pkijs.org/examples/CMSEnvelopedPreDefineDataExample.html
即使您想自定义格式,也可以查看它以了解如何执行关联的 webcrypto。
第三,最好不要用密码加密,任何用密码加密的东西都是可磨的,最好生成一个可靠的对称密钥并使用它而不是派生密码。
如果您确实使用密码,请务必使用 PBDKF2 来扩展密码,https://github.com/diafygi/webcrypto-examples#pbkdf2。如果你这样做,你上面的示例将最终工作。
如果您使用一种现有的密钥格式,它们自然会把您带到这条道路上。
是否可以使用字符串作为加密密钥并仅使用 WebCryptoAPI 来加密 CryptoKey(私钥)? 我实现了一个功能,但出现以下错误:
Uncaught (in promise) DOMException: AES key data must be 128 or 256 bits
另外,我的函数。
function encryptPrivateKey() {
var promise = new Promise(function (resolve, reject) {
try {
var key = new TextEncoder().encode(pwd);
var iv = crypto.getRandomValues(new Uint8Array(12));
var alg = {name: 'AES-CTR', iv: iv};
window.crypto.subtle.importKey('raw', key, alg, false, ['encrypt']).then(function (key) {
window.crypto.subtle.encrypt(alg, key, privateKeyPEM).then(function (key) {
privateKey = key;
})
});
resolve(privateKey);
} catch (err) {
reject(Error(err));
}
});
return promise.then(function (result) {
return result;
}, function (err) {
console.log(err);
});
}
是的,首先请使用经过身份验证的加密模式,例如AES-GCM。
其次,您应该考虑使用现有格式(例如 PKCS#8)来完成此任务。您可以在 PKI.js 中查看可以帮助您执行此操作的库。
另一种方法是将密钥加密到 CMS 消息中,下面是一个示例:https://pkijs.org/examples/CMSEnvelopedPreDefineDataExample.html
即使您想自定义格式,也可以查看它以了解如何执行关联的 webcrypto。
第三,最好不要用密码加密,任何用密码加密的东西都是可磨的,最好生成一个可靠的对称密钥并使用它而不是派生密码。
如果您确实使用密码,请务必使用 PBDKF2 来扩展密码,https://github.com/diafygi/webcrypto-examples#pbkdf2。如果你这样做,你上面的示例将最终工作。
如果您使用一种现有的密钥格式,它们自然会把您带到这条道路上。