Node.js 使用.p12文件发送签名并使用节点加密验证进行验证
我正在尝试验证从IOS应用程序对我的API的调用。我已为后端生成密钥,如下所示:Node.js 使用.p12文件发送签名并使用节点加密验证进行验证,node.js,openssl,cryptography,Node.js,Openssl,Cryptography,我正在尝试验证从IOS应用程序对我的API的调用。我已为后端生成密钥,如下所示: openssl genrsa -aes256\ -passout pass:pass\ -out signature_private_key.pem 2048 openssl rsa \ -in signature_private_key.pem\ -passin pass:pass\ -out signature_public_key.pem\ -outform PEM\ -pubout 在节点后端,我正在验
openssl genrsa -aes256\
-passout pass:pass\
-out signature_private_key.pem 2048
openssl rsa \
-in signature_private_key.pem\
-passin pass:pass\
-out signature_public_key.pem\
-outform PEM\
-pubout
static createSignatureString(bodyString, apiKey, timestamp) {
const bodyHash = crypto
.createHash("sha256")
.update(bodyString)
.digest("base64");
return `${bodyHash}:${apiKey}:${timestamp}`;
}
static createSignature(string, privateKey) {
const sign = crypto.createSign("RSA-SHA256");
sign.write(string);
sign.end();
return sign.sign(privateKey, "base64");
}
static verifySignature(xMessageSignatureString, signature, publicKey) {
const verify = crypto.createVerify("RSA-SHA256");
verify.update(xMessageSignatureString);
verify.end();
return verify.verify(publicKey, new Buffer(signature, "base64"));
}
移动应用程序使用.p12文件生成签名并发送到RESTAPI。鉴于上述情况,我如何使用openssl生成一个可发送有效签名的.p12文件?要创建PKCS12文件,您需要私钥(您拥有的)和包含匹配公钥的(X.509)证书,或者,如果适用,一系列证书,以称为“链”的匹配证书开始。您可以从CA获取此证书/链,或者OpenSSL可以创建一个自签名证书,该证书不使用链,并且许多应用程序(但不是所有应用程序)都可以接受:
openssl req -new -x509 -key privatekeyfile -out certfile [-days N] [-$hash]
-days N-sha256-sub openssl pkcs12 -export -in certfile -inkey privatekeyfile -out p12file
为清楚起见:在CA颁发的证书上,签名哈希确实重要,不应为SHA1或更弱,但在根证书或自签名证书上,签名哈希通常不重要。谢谢@dave_thompson_085,我尝试了您的解决方案,但没有成功。我想我困惑的是这些密钥需要在哪里生成,这有关系吗我在本地创建密钥-在本地创建.p12-发布节点应用程序-使用查询RESTAPI并使用发送签名。p12@huge-鬣蜥:密钥对在何处生成并不重要,因为(1)生成使用适当的熵/随机性(2)接收器/验证器?)使用与发送者/签名者的私钥匹配的公钥(始终!)(3)未经授权签名的任何人都不会获得私钥。(3)最简单的方法是在设备、系统或位置上生成密钥对,该密钥对将进行签名,并且不会复制到其他任何地方,但加密仍然适用于其他更复杂的密钥管理方案。@巨型鬣蜥:RSA的优点是签名的哈希可以恢复。捕获一对数据和签名,并使用
openssl rsautl-验证