Signe de données à l'aide de la clé privée sur le côté client (javascript)
Je sais, ça semble étrange, mais j'ai besoin de signer des données côté client à l'aide de javascript, pas de ajax porte dérobée à côté serveur openssl disponibles. Quelqu'un pourrait-il suggérer quelques côté client de la solution de signer des données à l'aide de la clé privée? Est-il possible?
Grâce.
OriginalL'auteur Anatoliy | 2011-03-21
Vous devez vous connecter pour publier un commentaire.
Trouvé un grand outil de signature. Il met en œuvre RSA-SHA1 (fonctionne parfaitement) et RSA-SHA256 (travaux étrange), et permettent à la fois de générer la signature en utilisant la clé privée et de vérifier la signature à l'aide du certificat.
je ne me souviens pas 🙂 peut-être tort de la longueur de la signature.
Comment pouvons-nous l'utiliser? Est-il un simple exemple pour la signature?
OriginalL'auteur Anatoliy
J'ai descendu la même route que vous, vous êtes probablement mieux de mettre en place quelque chose comme oAuth.
Le problème avec ce que tu propose c'est que il n'y a absolument aucun moyen fiable de stockage de la clé privée sur la machine du client, ni de solidement l'obtention de la clé publique sur le serveur autre que le HTTPS (et si vous utilisez le protocole HTTPS, ce qui est le point de tout cela?)
Si vous voulez vraiment continuer, il y a quelques implémentations: http://shop-js.sourceforge.net/crypto2.htm
Et vous voulez probablement quelque chose de terriblement ennuyeux comme PersistJS (http://pablotron.org/?cid=1557) pour tenter de sauver la clé privée aussi longtemps que possible.
Ah, désolé, j'ai mal interprété votre question. L'esprit si je vous demande quel est l'intérêt? Sauf si vous avez accès à une clé sur le disque dur de l'utilisateur, tout ce que vous faites est de valider que vous parlez avec le même utilisateur que vous l'avez déjà fait, et étant donné que la circulation est à partir de cryptage du client-serveur effectue la même tâche, n'est-ce pas? Mozilla intègre un crypto objet si vous avez le luxe de dire aux gens d'utiliser Firefox.
Mon but est de montrer du client autonome qui peut signer numériquement des données. Je ne se soucient de la sécurité, coffre-fort stockage de la clé privée. C'est le prototype de démonstration seulement.
OriginalL'auteur Mark Kahn
Le W3C Web API de chiffrement peut être en mesure de vous aider. Puis-je utiliser indique les navigateurs modernes supportent maintenant.
Pour plus de signature numérique de soutien, regardez GlobalSign/PKI.js
OriginalL'auteur Kevin Hakanson
Web Crypto semble être la réponse. Voici une tutoriel (pas le mien). Comme pour le commentaire, si vous utilisez le protocole https, pourquoi avez-vous besoin de signature - ceux-ci sont nécessaires pour deux raisons différentes. Dans infosec lingo, l'ancien donne confidentialité et le dernier la non-répudiation.
OriginalL'auteur RT Denver