Node.js에서 signing + verifying에 다음 예제를 사용하고 있습니다 : https://github.com/nodejs/node-v0.x-archive/issues/6904. 확인은 Node.js에서 성공하지만 WebCrypto에서는 실패합니다. 마찬가지로 WebCrypto를 사용하여 서명 한 메시지는 Node.js에서 확인하지 못합니다.Node.js와 WebCrypto 사이의 ECDSA 서명이 호환되지 않는 것으로 보입니까?
다음은 WebCrypto-https://jsfiddle.net/aj49e8sj/을 사용하여 Node.js 스크립트에서 생성 된 서명을 확인하는 데 사용한 코드입니다. 크롬 54.0.2840.27와 파이어 폭스 대신 SHA-1의 SHA-256을 사용하여 유사한 문제와 48.0.2
// From https://github.com/nodejs/node-v0.x-archive/issues/6904
var keys = {
priv: '-----BEGIN EC PRIVATE KEY-----\n' +
'MHcCAQEEIF+jnWY1D5kbVYDNvxxo/Y+ku2uJPDwS0r/VuPZQrjjVoAoGCCqGSM49\n' +
'AwEHoUQDQgAEurOxfSxmqIRYzJVagdZfMMSjRNNhB8i3mXyIMq704m2m52FdfKZ2\n' +
'pQhByd5eyj3lgZ7m7jbchtdgyOF8Io/1ng==\n' +
'-----END EC PRIVATE KEY-----\n',
pub: '-----BEGIN PUBLIC KEY-----\n' +
'MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEurOxfSxmqIRYzJVagdZfMMSjRNNh\n' +
'B8i3mXyIMq704m2m52FdfKZ2pQhByd5eyj3lgZ7m7jbchtdgyOF8Io/1ng==\n' +
'-----END PUBLIC KEY-----\n'
};
var message = (new TextEncoder('UTF-8')).encode('hello');
// Algorithm used in Node.js script is ecdsa-with-SHA1, key generated with prime256v1
var algorithm = {
name: 'ECDSA',
namedCurve: 'P-256',
hash: {
name: 'SHA-1'
}
};
// Signature from obtained via above Node.js script
var sig64 = 'MEUCIQDkAtiomagyHFi7dNfxMrzx/U0Gk/ZhmwCqaL3TimvlswIgPgeDqgZNqfR5/FZZASYsczUAhGSXjuycLhWnvk20qKc=';
// Decode base64 string into ArrayBuffer
var b64Decode = (str) => Uint8Array.from(atob(str), x => x.charCodeAt(0));
// Get base64 string from public key
const key64 = keys.pub.split('\n')
.filter(x => x.length > 0 && !x.startsWith('-----'))
.join('');
// Convert to buffers
var sig = b64Decode(sig64);
var keySpki = b64Decode(key64);
// Import and verify
// Want 'Verification result: true' but will get 'false'
var importKey = crypto.subtle.importKey('spki', keySpki, algorithm, true, ['verify'])
.then(key => crypto.subtle.verify(algorithm, key, sig, message))
.then(result => console.log('Verification result: ' + result));
관련 질문 모두에서 테스트 : 나는 확인했습니다
것 Generating ECDSA signature with Node.js/crypto :
- Node.js 키를 해독하고 WebCrypto를 통해 생성 된 키와 동일한 OID를 가지고 있는지 확인했습니다. 이것은 올바른 곡선을 사용하고 있음을 나타냅니다.
- SHA-1은 두 위치 모두에서 사용할 해시로 명시 적으로 식별됩니다.
- ECDSA는 Node.js와 WebCrypto에서 명시 적으로 식별됩니다.
Node.js에서받은 서명을 성공적으로 확인할 수있는 방법과 반대의 경우 - WebCrypto에서 생성 한 Node.js의 서명을 확인 하시겠습니까? 아니면 표준의 구현이 서로 호환되지 않는 방식으로 미묘하게 다릅니 까?
편집 :
- WebCrypto 서명 (64 바이트) + uTaUWTfF AjN3aPj0b5Z2d1HybUEpV/PHV/P9RtfKaGXtcYnbgfO43IRg46rznG3/WnWwJ2sV6mPOEnEPR0vWw ==
- Node.js를 서명 (71 바이트) MEUCIQDkAtiomagyHFi7dNfxMrzx/U0Gk/ZhmwCqaL3TimvlswIgPgeDqgZNqfR5/FZZASYsczUAhGSXjuycLhWnvk20qKc =
확인 된 Node.js 서명은 DER로 인코딩되고 WebCrypto 서명은 그렇지 않습니다.
바로 돈! Node.js는 OpenSSL을 사용하므로 해당면의 DER 인코딩이 의미가 있습니다. WebCrypto 사양에 따르면 결과는 r이며 연결됩니다 (https://www.w3.org/TR/WebCryptoAPI/#ecdsa-operations). – SiNiquity