例如我在nodejs中有这样的代码:
import crypto from 'crypto';
const pkey = `-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEIJC52rh4PVHgA/4p20mFhiaQ/iKtmr/XJWMtqAmdTaFw
-----END PRIVATE KEY-----`; // dummy key
function sign_msg(msg, key) {
key = crypto.createPrivateKey(key);
msg = crypto.sign(null, Buffer.from(msg), key).toString('base64');
return msg;
}
console.log(sign_msg('hello', pkey)); // output: kNMsAGw9ssJ3lcsybuXHmhJp8REI5OKA8twcd24/NfyXDdbCyccpqNtXtWiWQuZqQBRnS8thWJTBewXnEfFrBw==
浏览器也一样 (使用 tweetnacl.js) :
let pkey = 'MC4CAQAwBQYDK2VwBCIEIJC52rh4PVHgA/4p20mFhiaQ/iKtmr/XJWMtqAmdTaFw';
function sign_msg(msg, key) {
TE = new TextEncoder();
msg = TE.encode(msg);
key = TE.encode(key);
return btoa(String.fromCharCode.apply(null, nacl.sign.detached(msg, key)));
}
console.log(sign_msg('hello', pkey)); // output: wMqQdH+SBmSdlUMfgEr1MMKisZjqcqExzX1JbKfl3G6xwouKCKZL6/S8aYpNXadL4nYZrAaBxu9cWtdrl/vpAQ==
如您所见,两者输出不同的结果。两者都使用相同的 Ed25519 密钥(使用 openssl 生成),并且我使用它的服务接受 nodejs 加密输出,而不是 tweetnacl。不知道我在这里做错了什么。
任何帮助将不胜感激。谢谢:)
两种代码使用不同的密钥格式。 crypto代码使用 PKCS#8 格式的 PEM 编码私钥,而 tweetnacl 代码需要原始 Ed25519 密钥。这由 32 字节种子和 32 字节公钥的编码组成。
种子可以从 PEM 密钥中提取,即 Base64 解码主体的最后 32 个字节。由此,可以使用
nacl.sign.keyPair.fromSeed()
推导出相应的密钥对,该密钥对由秘密密钥和公钥组成。var msg = nacl.util.decodeUTF8('hello')
var pem = nacl.util.decodeBase64('MC4CAQAwBQYDK2VwBCIEIJC52rh4PVHgA/4p20mFhiaQ/iKtmr/XJWMtqAmdTaFw')
var seed = pem.slice(-32)
var keypair = nacl.sign.keyPair.fromSeed(seed)
var secretKey = keypair.secretKey
var signature = nacl.sign.detached(msg, secretKey)
console.log(nacl.util.encodeBase64(signature)) // kNMsAGw9ssJ3lcsybuXHmhJp8REI5OKA8twcd24/NfyXDdbCyccpqNtXtWiWQuZqQBRnS8thWJTBewXnEfFrBw==
<script src="https://cdn.jsdelivr.net/npm/[email protected]/nacl.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/[email protected]/nacl-util.min.js"></script>