我們在其上使用PKI的安全應用工作。作爲要求的一部分,我們需要構建一個瀏覽器和平臺無關的應用程序,它支持瀏覽器和eTokens中的各種證書。我們使用這些證書進行加密和解密。所有與PKI相關的工作都應該在客戶端進行。訪問瀏覽器證書使用僞造
我找到了一個名爲Forge的JavaScript庫 https://github.com/digitalbazaar/forge/downloads。
會是什麼代碼 一)獲得使用僞造和訪問 B)拿到證書 C的公共信息)獲得的私有密鑰對數據
目前加密的瀏覽器證書列表,在瀏覽器中沒有用於訪問證書的JS API。您通常可以將它們導出到Forge可以讀取的PKCS#12(p12)文件。請記住,用戶絕對不希望服務器訪問其私鑰(也可以將其導出到PKCS#12容器)。
如果你真的需要能夠訪問在JS私鑰和你沒有訪問WebCrypto API(大多數瀏覽器都沒有,因爲它是不完整的),你就必須以較低的安全運行。也就是說,服務器將能夠訪問用戶的私鑰 - 他們應該知道這些私鑰。應爲此生成新的密鑰對;用戶可能在別處使用的現有應用不應該被重用。未來,JS應該可以訪問使用私鑰的加密函數 - 而不會將密鑰材料暴露給瀏覽器(保護它免受服務器的影響)。在此之前,如果您必須使用JS,唯一的選擇是讓用戶在某個級別上信任服務器。僞造可用於這裏生成密鑰對,創建證書,並創造p12s等
同樣的問題:) – linker 2012-11-23 06:37:18