从 WebCrypto 生成的 CryptoKey（私有）中提取私钥缓冲区

发布于 2025-01-16 19:25:46 字数 833 浏览 2 评论 0原文

我可能已经知道答案（即不可能），但希望我忽略了一些东西，因为否则 WebCrypto 实现确实是令人难以置信的垃圾。

基本上问题是这样的：
我需要使用 WebCrypto 导入/导出 ECDH (P-256) 私钥 - 我并不是指愚蠢的高级 PKCS8 (PEM) 格式，它还编码一堆其他数据（例如版本、公钥）等），我的意思是纯密钥，作为 32 字节缓冲区。使用公钥确实很容易做到这一点，我只需将格式设置为“原始”并获取（或导入）64 字节缓冲区公钥。然而，这不适用于私钥（不支持“原始”格式），相反，我必须将密钥导出/导入为 PKCS8，然后根据其 ASN.1 架构解析密钥（实际上是两次 - 私钥）密钥缓冲区以 rfc5915 结构编码，该结构又在 pkcs8 结构内编码）。

这是一个极其痛苦的过程，涉及 ASN.1 实现库（或者上帝禁止内部实现）和适当的 ASN.1 结构（模板）的定义。我所需要的只是一种简单地从生成的 CryptoKey 中提取 32 字节私钥缓冲区的方法，反之亦然（将 32 字节私钥缓冲区导入到 CryptoKey 中）。

我希望有一种简单的方法可以仅使用我忽略的 WebCrypto 来做到这一点（因为我看不到为什么 CryptoKey 支持公钥的原始格式而不是私有密钥的单一合理的安全原因 - 毕竟，您可以导出它我能想到的唯一原因是，WebCrypto 是由一个虐待狂设计的，他的目的是折磨开发人员）。
如果没有，那么如果您能向我指出一些为 JS 或更好的 TS 编写的优秀、可用的 ASN.1 库，我将非常感激。到目前为止，我尝试了至少 10 个不同的 ASN.1 库，只有一个可以工作（至少有一些文档），只能在 Node 中工作，而不能在浏览器中工作，这有点毫无意义。

如果您之前必须处理这样的问题，感谢您提供任何指示和/或建议......

原文

分享到QQ

分享到微博