Как получить HMAC с помощью Crypto Web API

Question

Как получить HMAC с помощью Crypto Web API

Как я могу получить HMAC-SHA512(ключ, данные) в браузере, используя Crypto Web API (window.crypto)?

В настоящее время я использую библиотеку CryptoJS, и это довольно просто:

CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();

Результат 91c14b8d3bcd48be0488bfb8d96d52db6e5f07e5fc677ced2c12916dc87580961f422f9543c786eebfb5797bc3febf796b929efac5c83b4ec69228927f21a03a,

Я хочу избавиться от лишних зависимостей и начать использовать Crypto Web API вместо этого. Как я могу получить тот же результат с ним?

28

javascript cryptography window.crypto

Источник

user4942412 16 ноя '17 в 12:00

3 ответа

Решение

Async / Await Crypto Subtle HMAC SHA-256/512 с дайджестом Base64

Ниже приводится копия ответа ✅. На этот раз мы используем async/awaitдля чистого синтаксиса. Этот подход также предлагает дайджест кодировки base64.

secret - это секретный ключ, который будет использоваться для подписи.
body это строка для знака.
enc - текстовый кодировщик, преобразующий байтовые массивы UTF-8 в JavaScript.
algorithm - это объект JS, который используется для идентификации методов подписи.
keyэто CryptoKey .
signature - хеш байтового массива.
digest это подпись в кодировке base64.

Код JavaScript следующий:

Исходный ответ на этой странице был полезен при отладке ранее сегодня. Мы используем его, чтобы помочь идентифицировать ошибку в нашей документации по созданию подписей для предоставления токенов доступа для использования API с разрешениями на чтение / запись .

30

Источник

user524733 28 май '21 в 22:08

Почему-то ответ @StephenBlum у меня не работает.

Вместо этого я переписываю ответ @StepanSnigirev как асинхронный ниже.

7

Источник

user14032355 14 ноя '22 в 08:29

Другие вопросы по тегам javascript cryptography window.crypto

user4942412 16 ноя '17 в 14:33 2017-11-16 14:33 · Accepted Answer · 2017-11-16 14:33

Отвечая на мой собственный вопрос. Код ниже возвращает тот же результат, что и CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();

Повсюду есть обещания, так как WebCrypto является асинхронным:

// encoder to convert string to Uint8Array
var enc = new TextEncoder("utf-8");

window.crypto.subtle.importKey(
    "raw", // raw format of the key - should be Uint8Array
    enc.encode("mysecretkey"),
    { // algorithm details
        name: "HMAC",
        hash: {name: "SHA-512"}
    },
    false, // export = false
    ["sign", "verify"] // what this key can do
).then( key => {
    window.crypto.subtle.sign(
        "HMAC",
        key,
        enc.encode("myawesomedata")
    ).then(signature => {
        var b = new Uint8Array(signature);
        var str = Array.prototype.map.call(b, x => ('00'+x.toString(16)).slice(-2)).join("")
        console.log(str);
    });
});