我正在使用 Cordova 和伪造库和浏览器的Web Crypto API来执行签名和importKey操作。尽管如此,Android 设备上的 Web Crypto API 仅提供crypto.getRandomValues()并且 SubtleCrypto 未定义 (crypto.subtle)。所以我认为添加Web Crypto API shrim及其依赖Promiz将修复此引用丢失,但没有任何改变。请问有什么想法吗?
在 Chrome 52.0.2743.116 中的 PC 上进行调试提供了完整的 Web Crypto API,但是在具有 Android 4.4.4 的 Chrome 版本 52.0.2743.98 的 Android 设备上。Web API 仅限于 crypto.getRandomValues()。
我基本上正在重写如何使用 Javascript WebCrypto API 加载 PKCS#12 数字证书的答案
代码示例:
在 index.html 中
<script src="lib/promiz.min.js"></script>
<script src="lib/webcrypto-shim.js"></script>
内部javascript文件
//working with forge without issue
var pkcs12Der = forge.util.decode64(pk);
var pkcs12Asn1 = forge.asn1.fromDer(pkcs12Der);
var pkcs12 = forge.pkcs12.pkcs12FromAsn1(pkcs12Asn1, false, "password");
console.log(pkcs12);
privateKey = null;
// load keypair and cert chain from safe content(s)
for (var sci = 0; sci < pkcs12.safeContents.length; ++sci) {
var safeContents = pkcs12.safeContents[sci];
for (var sbi = 0; sbi < safeContents.safeBags.length; ++sbi) {
var safeBag = safeContents.safeBags[sbi];
// this bag has a private key
if (safeBag.type === forge.pki.oids.keyBag) {
//Found plain private key
privateKey = safeBag.key;
} else if (safeBag.type === forge.pki.oids.pkcs8ShroudedKeyBag) {
// found encrypted private key
privateKey = safeBag.key;
} else if (safeBag.type === forge.pki.oids.certBag) {
// this bag has a certificate...
}
}
}
//function for importingKey
function _importCryptoKeyPkcs8(privateKey, extractable) {
var privateKeyInfoDerBuff = _privateKeyToPkcs8(privateKey);
//import key will not work due to missing reference crypto.subtle
return window.crypto.subtle.importKey(
'pkcs8',
privateKeyInfoDerBuff, {
name: "RSASSA-PKCS1-v1_5",
hash: {
name: "SHA-256"
}
},
extractable, ["sign"]);
}
_importCryptoKeyPkcs8(privateKey, true).
then(function(cryptoKey) {
//sign will not work due to missing reference crypto.subtle
window.crypto.subtle.sign({
name: "RSASSA-PKCS1-v1_5"
},
cryptoKey,
digestToSignBuf)
.then(function(signature2) {
});
});