3

是否可以使用字符串作为加密密钥并仅使用 WebCryptoAPI 来加密 CryptoKey(私钥)?我实现了一个功能,但出现以下错误:

Uncaught (in promise) DOMException: AES key data must be 128 or 256 bits

还有,我的功能。

function encryptPrivateKey() {
    var promise = new Promise(function (resolve, reject) {
        try {
            var key = new TextEncoder().encode(pwd);
            var iv = crypto.getRandomValues(new Uint8Array(12));
            var alg = {name: 'AES-CTR', iv: iv};
            window.crypto.subtle.importKey('raw', key, alg, false, ['encrypt']).then(function (key) {
                window.crypto.subtle.encrypt(alg, key, privateKeyPEM).then(function (key) {
                    privateKey = key;
                })
            });
            resolve(privateKey);
        } catch (err) {
            reject(Error(err));
        }

    });
    return promise.then(function (result) {
        return result;
    }, function (err) {
        console.log(err);
    });
}
4

1 回答 1

5

首先,请使用经过身份验证的加密模式,例如 AES-GCM。

其次,您应该考虑为此任务使用现有格式,例如 PKCS#8。您可以查看 PKI.js 的库来帮助您执行此操作。

另一种方法是将密钥加密到 CMS 消息中,这是一个示例:https ://pkijs.org/examples/CMSEnvelopedPreDefineDataExample.html

即使您想做自定义格式,您也可以查看它以了解如何执行相关的 webcrypto。

第三,最好不要用密码加密,任何用密码加密的东西都是可以破解的,最好生成一个可靠的对称密钥并使用它而不是派生密码。

如果您确实使用密码,请务必使用 PBDKF2 来延长密码,https://github.com/diafygi/webcrypto-examples#pbkdf2。如果您这样做,您的上述示例将最终正常工作。

如果您使用其中一种现有的密钥格式,它们会自然而然地将您送上这条路。

于 2017-04-12T21:10:21.510 回答