Safari WebCrypto API RSA-OAEP шифрование
У меня есть следующий код для тестирования API WebCrypto. Он работает в Firefox и Chrome, и я пытаюсь заставить его работать в Safari.
function ab2str(buf) {
return String.fromCharCode.apply(null, new Uint16Array(buf));
}
//converts a forge 0.6.x string of bytes to an ArrayBuffer
function str2ab(str) {
var b = new ArrayBuffer(str.length);
var view = new Uint8Array(b);
for(var i = 0; i < str.length; ++i) {
view[i] = str.charCodeAt(i);
}
return b;
}
function _arrayBufferToBase64( buffer ) {
var binary = '';
var bytes = new Uint8Array( buffer );
var len = bytes.byteLength;
for (var i = 0; i < len; i++) {
binary += String.fromCharCode( bytes[ i ] );
}
return window.btoa( binary );
}
var pubKey;
var privKey;
var s_pubKey="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5tieEkcDAqAp/baSmNIdg5ezJMcWJX63+hM/DQolgKtw9Dvc0c8GRUqK2r/idZ1iXJzOjWQ3KIFIzmgTRHOKe3aPgJADdZ2vyAqu2woKtsgQ8nTcDYI86dmyfYsHFbgbSn/qeoE8WEzwyT3OoGgn54zoMuQmUmLbGaJYY2XN5bxwqxsRJSoXetBu9o1G9Wy4V1fdxwjRtaO/2FrZfkLp/P5Tc5Hk1Ev7PIPrkRhrl/7lF4JblVRG5m90aeviErvFIN0LdlqiY90UaQY3gyTsylrheTlqRq6yyzKf3dWnF78+CeAqppsOMI+WHURThNLkN56EOTX6TaBrG6f2XjxeqQIDAQAB";
var cripto= window.crypto || window.msCrypto;
var subtle= cripto.subtle || window.crypto.webkitSubtle;
subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048, //can be 1024, 2048, or 4096
publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
hash: {name: "SHA-256"}, //can be "SHA-1", "SHA-256", "SHA-384", or "SHA-512"
},
true, //whether the key is extractable (i.e. can be used in exportKey)
["encrypt", "decrypt"] //must contain both "encrypt" and "decrypt"
)
.then(function(key){
//returns a keypair object
//console.log(key);
//console.log(key.publicKey);
//console.log(key.privateKey);
subtle.exportKey(
"jwk", //can be "jwk" (public or private), "spki" (public only), or "pkcs8" (private only)
key.publicKey //can be a publicKey or privateKey, as long as extractable was true
)
.then(function(keydata){
//returns the exported key data
console.log("publicKey:"+_arrayBufferToBase64(keydata));
subtle.exportKey(
"jwk", //can be "jwk" (public or private), "spki" (public only), or "pkcs8" (private only)
key.privateKey //can be a publicKey or privateKey, as long as extractable was true
)
.then(function(keydata){
//returns the exported key data
console.log("privateKey:"+_arrayBufferToBase64(keydata));
});
subtle.importKey(
"jwk", //can be "jwk" (public or private), "spki" (public only), or "pkcs8" (private only)
keydata,
{ //these are the algorithm options
name: "RSA-OAEP",
hash: {name: "SHA-256"}, //can be "SHA-1", "SHA-256", "SHA-384", or "SHA-512"
},
false, //whether the key is extractable (i.e. can be used in exportKey)
["encrypt"] //"encrypt" for public key import, "decrypt" for private key imports
)
.then(function(publicKey){
//returns a publicKey (or privateKey if you are importing a private key)
console.log(publicKey);
subtle.encrypt(
{
name: "RSA-OAEP",
//label: Uint8Array([...]) //optional
},
publicKey, //from generateKey or importKey above
str2ab("hola mundo") //ArrayBuffer of data you want to encrypt
)
.then(function(encrypted){
//returns an ArrayBuffer containing the encrypted data
//console.log(new Uint8Array(encrypted));
console.log("enc: "+_arrayBufferToBase64(encrypted));
})
.catch(function(err){
console.error(err);
});
})
})
})
.catch(function(err){
console.error(err);
});
Проблема в том, что subtle.encrypt явно не выполняется. Ни console.log, ни console.error не вызывается. Любая подсказка, что происходит? Предыдущая строка "console.log(publicKey);" работает отлично.
3 ответа
Текущие версии Safari, Safari Technology Preview и WebKit не поддерживают RSA-OAEP-256. Они поддерживают только более старый RSA-OAEP с SHA-1:
В настоящее время существует ряд проблем с реализацией WebCrypto в Safari, а также с реализацией Edge. Это осложняется алгоритмом поддержки различий между браузерами.
Вы можете узнать, что поддерживается данным браузером, посетив: https://peculiarventures.github.io/pv-webcrypto-tests/
Учитывая эти различия, мы реализовали эту библиотеку, которая маскирует многие из различий и добавляет несколько алгоритмов (опционально) для их взаимодействия: https://github.com/PeculiarVentures/webcrypto-liner/blob/master/BrowserSupport.md
В случае с Safari они поддерживают только RSA-OAEP:
- RSA-OAEP мод:2048 pubExp:3 /w формат SHA1:jwk
- RSA-OAEP мод:2048 pubExp:65535 /w SHA1 формат:jwk
Если вы измените: hash: {name: "SHA-256"}
to: hash: {name: "SHA-1"}
Я подозреваю, что это будет работать.
Являются ли объекты key.publicKey и key.privateKey после вашего вызова generateKey объектами CryptoKey? В моей работе с Safari (на iPad) они просто кажутся объектами... и когда я вызываю exportKey, я получаю TypeError
ps Неважно, я использовал "RSASSA-PKCS1-v1_5", а не "RSA-OAEP".