我有一个Web服务器,只允许使用X509身份验证访问。奇迹般有效。现在我想使用X509证书(存储在用户的浏览器密钥库)的延伸到使用JavaScript访问浏览器Keystore中的签名/加密 - 示例代码? (WebCryptoAPI)
- 注册数据之前(使用JavaScript和HTTPPost)读取
- 解密数据被发送到服务器服务器
(此时它被使用存储有用户的公钥加密的),我发现这个例子做RSA Signature这是非常接近....只是它确实需要从HTML文本区域的关键。我想从密钥存储区读取它。现在密码是相当的流量:
我正在寻找的签名和加密的一些工作实例(我有一些在Java中,但不是基于浏览器的JavaScript)。
帮助是非常赞赏
相关:我一直在下面W3C的WebCrypto已经有几年了。我认为他们准备发布他们的第一个标准。尽管如此,它在某些地区会有点贫血。例如,它不会有BigInteger(请参阅[关于BigInteger操作的问题](http://lists.w3.org/Archives/Public/public-webcrypto-comments/2013Sep/0007.html))。但是您应该可以使用RSA签名(请参阅[“SubtleCrypto'签名方法”(https://dvcs.w3.org/hg/webcrypto-api/raw-file/tip/spec/Overview.html#dfn-SubtleCrypto-方法-SIGN))。 – jww