我认为这将是一件简单的事情,但看起来 webcrypto api 没有提供一种获取私钥并生成其公钥对应项的方法。
这是真的?还是我错过了什么?
我尝试这样做的原因是因为我想传输密钥对并尝试减小总大小。如果我可以只导出私钥然后检索这两对,那就太好了。
问问题
384 次
1 回答
0
WebCrypto 不提供从私钥派生公钥的机制。
RSA 密码系统在技术上是可行的,但不一定是其他密码系统(请参阅Given a private key, is it possible to derived its public key?),您只缺少e通常可以被暴力破解/猜测的信息(通常是 65537)。
迁移私钥是您不希望经常做的事情,如果软件密钥存在的每个地方都可能留下可用于稍后发现密钥的残余物(页面文件等)。
如果您使私钥可导出(出于安全原因,您不想这样做——请参见上面的原因),那么您可以编写 javascript 来执行此操作。
简而言之,空间节省可能不值得复杂性和安全性后果。
于 2018-01-28T05:05:40.020 回答