在 JS 中有没有一种非常简单的方法来制作可以像校验和(或哈希)一样容易处理的电子签名?
如果是这种情况:
------------------------------------
Locked section for client
------------------------------------
| YYYY.MM.DD ......................|
| ........... ......................|
| Bla bla bla ......................|
| Bla bla bla Bla bla bla..Bla bla .|
| Bla bla bla Bla bla bla..Bla bla .|
| Bla bla bla Bla bla bla..Bla bla .|
| Bla bla bla Bla bla bla..Bla bla .|
| Bla bla bla ......................|
| Bla bla bla ......................|
------------------------------------
| HASH: HA2S2EM3CA12EDIAJED |
------------------------------------
"Open" comment textfield for clients
------------------------------------
| HE34ADOV2DSASA452123 ...(signer A)|
| GHEAVOED12dHSAV2123J ...(signer B)|
HE34ADOV2DSASA452123 由签名者拥有的私钥生成。
然后 HE34ADOV2DSASA452123 的解密(使用某种公钥)将给出类似 YYYY.MM.DD Bla bla bla 或返回哈希值( HA2S2EM3CA12EDIAJED) 部分。
同样,GHEAVOED12dHSAV2123J 的解密会给出类似于 YYYY.MM.DD Bla bla bla 的内容或返回哈希值 (HA2S2EM3CA12EDIAJED)部分。
请注意,不需要针对邪恶的主脑进行保护,只是针对“外行”欺诈...
最佳答案
根据定义,电子签名比散列复杂得多。虽然您可以只从消息生成哈希,但对于数字签名,您通常需要一个私钥并强制只有知道私钥的人才能生成有效签名。接下来你显然需要相应的公钥来验证消息。
所以通常你有 3 个步骤:
所以第一个有趣的问题是,你想如何存储/分发你的 key ,你想在什么样的系统上签名/验证?这是一个常见的用例,您可以使用不同的编程语言进行签名和验证。但是,现在让我们假设您希望在 JavaScript 中完成所有操作。
也永远记住一个简单的问题: 如果您不能确定消息来自有效的发件人,您如何确保您用来验证消息的公钥来自有效的发件人?您可以将它与您的软件一起分发,但对于网站来说,您必须为此信任您的 TLS 连接,如果您信任您的 TLS 连接,您还可以使用它来传输消息本身。
我认为最好的解决方案是使用 Web Cryptography API . Here您可以找到有用的示例。
首先你需要生成你的 key :
async function generateKey() {
const key = await window.crypto.subtle.generateKey({
name: "RSASSA-PKCS1-v1_5",
modulusLength: 4096,
publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
hash: {
name: "SHA-512"
},
},
true,
["sign", "verify"]
);
return {
privateKey: await window.crypto.subtle.exportKey(
"jwk",
key.privateKey,
),
publicKey: await window.crypto.subtle.exportKey(
"jwk",
key.publicKey,
),
};
}
window.crypto.subtle.exportKey 为您提供一个 JSON,您可以通过 JSON.strinify/JSON.parse 将其来回转换为简单字符串 这样您就可以将它存储在某个地方。
下一步是签署您的消息。请注意,您可能希望在生成 key 的不同时间执行此操作。
async function sign(privateKeyJwk, message) {
const privateKey = await window.crypto.subtle.importKey("jwk", privateKeyJwk, {
name: "RSASSA-PKCS1-v1_5",
hash: {name: "SHA-512"},
}, false, ['sign']);
const data = new TextEncoder().encode(message);
const signature = await window.crypto.subtle.sign({
name: "RSASSA-PKCS1-v1_5",
},
privateKey,
data,
);
// converts the signature to a colon seperated string
return new Uint8Array(signature).join(':');
}
此函数采用我们在第一步中创建的私钥的 jwk 和一个简单的字符串作为要签名的消息。它以冒号分隔的字符串形式返回签名。这目前有效,即使例如 Base64 会更有效。
现在最后一步是验证您的消息。您可能想稍后在另一台机器上执行此操作,您只有公钥和一条可能已损坏的消息,并且您想要验证消息是否已损坏。您可以相信私钥没有损坏,这是绝对必要的。
async function verify(publicKeyJwk, signatureStr, message) {
const signatureArr = signatureStr.split(':').map(x => +x);
const signature = new Uint8Array(signatureArr).buffer
const publicKey = await window.crypto.subtle.importKey("jwk", publicKeyJwk, {
name: "RSASSA-PKCS1-v1_5",
hash: {name: "SHA-512"},
}, false, ['verify']);
const data = new TextEncoder().encode(message);
const ok = await window.crypto.subtle.verify({
name: "RSASSA-PKCS1-v1_5",
},
publicKey,
signature,
data
);
return ok;
}
为此,您需要我们在第一步中创建的公钥的 jwk、在第二步中使用的消息作为字符串以及在第二步中创建的签名作为冒号分隔的字符串。
这将产生一个 bool 值,指示消息是否有效。
关于JavaScript:一种非常简单的电子签名实现方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43806908/
我试图获取一个长度在1到10之间的字符串,并输出将字符串分解为大小为1、2或3的连续子字符串的所有可能方式。例如:输入:123456将整数分割成单个字符,然后继续查找组合。该代码将返回以下所有数组。[1,2,3,4,5,6][12,3,4,5,6][1,23,4,5,6][1,2,34,5,6][1,2,3,45,6][1,2,3,4,56][12,34,5,6][12,3,45,6][12,3,4,56][1,23,45,6][1,2,34,56][1,23,4,56][12,34,56][123,4,5,6][1,234,5,6][1,2,345,6][1,2,3,456][123
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
我有一个用户工厂。我希望默认情况下确认用户。但是鉴于unconfirmed特征,我不希望它们被确认。虽然我有一个基于实现细节而不是抽象的工作实现,但我想知道如何正确地做到这一点。factory:userdoafter(:create)do|user,evaluator|#unwantedimplementationdetailshereunlessFactoryGirl.factories[:user].defined_traits.map(&:name).include?(:unconfirmed)user.confirm!endendtrait:unconfirmeddoenden
有没有办法在这个简单的get方法中添加超时选项?我正在使用法拉第3.3。Faraday.get(url)四处寻找,我只能先发起连接后应用超时选项,然后应用超时选项。或者有什么简单的方法?这就是我现在正在做的:conn=Faraday.newresponse=conn.getdo|req|req.urlurlreq.options.timeout=2#2secondsend 最佳答案 试试这个:conn=Faraday.newdo|conn|conn.options.timeout=20endresponse=conn.get(url
question的一些答案关于redirect_to让我想到了其他一些问题。基本上,我正在使用Rails2.1编写博客应用程序。我一直在尝试自己完成大部分工作(因为我对Rails有所了解),但在需要时会引用Internet上的教程和引用资料。我设法让一个简单的博客正常运行,然后我尝试添加评论。靠我自己,我设法让它进入了可以从script/console添加评论的阶段,但我无法让表单正常工作。我遵循的其中一个教程建议在帖子Controller中创建一个“评论”操作,以添加评论。我的问题是:这是“标准”方式吗?我的另一个问题的答案之一似乎暗示应该有一个CommentsController参
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我的工作要求我为某些测试自动生成电子邮件。我一直在四处寻找,但未能找到可以快速实现的合理解决方案。它需要在outlook而不是其他邮件服务器中,因为我们有一些奇怪的身份验证规则,我们需要保存草稿而不是仅仅发送邮件的选项。显然win32ole可以做到这一点,但我找不到任何相当简单的例子。 最佳答案 假设存储了Outlook凭据并且您设置为自动登录到Outlook,WIN32OLE可以很好地完成此操作:require'win32ole'outlook=WIN32OLE.new('Outlook.Application')message=
华为OD机试题本篇题目:明明的随机数题目输入描述输出描述:示例1输入输出说明代码编写思路最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为o
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt