Несоответствие между криптомодулем nodejs и выводомtwitternacl.js
Например, у меня есть этот код в nodejs:
import crypto from 'crypto';
const pkey = `-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEIJC52rh4PVHgA/4p20mFhiaQ/iKtmr/XJWMtqAmdTaFw
-----END PRIVATE KEY-----`; // dummy key
function sign_msg(msg, key) {
key = crypto.createPrivateKey(key);
msg = crypto.sign(null, Buffer.from(msg), key).toString('base64');
return msg;
}
console.info(sign_msg('hello', pkey)); // output: kNMsAGw9ssJ3lcsybuXHmhJp8REI5OKA8twcd24/NfyXDdbCyccpqNtXtWiWQuZqQBRnS8thWJTBewXnEfFrBw==
и то же самое для браузера (с использованиемtwitternacl.js):
let pkey = 'MC4CAQAwBQYDK2VwBCIEIJC52rh4PVHgA/4p20mFhiaQ/iKtmr/XJWMtqAmdTaFw';
function sign_msg(msg, key) {
TE = new TextEncoder();
msg = TE.encode(msg);
key = TE.encode(key);
return btoa(String.fromCharCode.apply(null, nacl.sign.detached(msg, key)));
}
console.info(sign_msg('hello', pkey)); // output: wMqQdH+SBmSdlUMfgEr1MMKisZjqcqExzX1JbKfl3G6xwouKCKZL6/S8aYpNXadL4nYZrAaBxu9cWtdrl/vpAQ==
Как видите, оба выдают разные результаты. Оба используют один и тот же ключ Ed25519 (сгенерированный с помощью openssl), и служба, для которой я его использую, принимает криптовывод nodejs, а неtwitternacl. Не уверен, что я делаю здесь неправильно.
Любая помощь будет оценена. Спасибо :)
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
0
0
56
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Оба кода используют разные форматы ключей. Криптокод использует закодированный PEM закрытый ключ в формате PKCS#8, тогда как кодtwitternacl требует необработанного секретного ключа Ed25519. Он состоит из объединения 32-байтового начального числа и 32-байтового открытого ключа.
Начальное значение можно извлечь из ключа PEM, а именно из последних 32 байтов декодированного тела Base64. Исходя из этого, nacl.sign.keyPair.fromSeed() можно использовать для получения соответствующей пары ключей, состоящей из секретного и открытого ключа.
Если для подписи используется полученный таким образом секретный ключ, результатом будет та же самая подпись, которую генерирует криптокод:
var msg = nacl.util.decodeUTF8('hello')
var pem = nacl.util.decodeBase64('MC4CAQAwBQYDK2VwBCIEIJC52rh4PVHgA/4p20mFhiaQ/iKtmr/XJWMtqAmdTaFw')
var seed = pem.slice(-32)
var keypair = nacl.sign.keyPair.fromSeed(seed)
var secretKey = keypair.secretKey
var signature = nacl.sign.detached(msg, secretKey)
console.info(nacl.util.encodeBase64(signature)) // kNMsAGw9ssJ3lcsybuXHmhJp8REI5OKA8twcd24/NfyXDdbCyccpqNtXtWiWQuZqQBRnS8thWJTBewXnEfFrBw==<script src = "https://cdn.jsdelivr.net/npm/[email protected]/nacl.min.js"></script>
<script src = "https://cdn.jsdelivr.net/npm/[email protected]/nacl-util.min.js"></script>Другие вопросы по теме
Как исправить уязвимости в npm?
Найдите или разверните изображение titleArea страницы Sharepoint — Microsoft Graph API
Ошибка установки Npm. Ошибка: EACCES: разрешение отклонено
Использование клиента Trino с внешней аутентификацией вместо BasicAuth
Ошибка при установке «imagemin-mozjpeg» в macOS: npm ERR! спавн Неизвестная системная ошибка -86 | НПМ ОШИБКА! Проверка предварительной сборки mozjpeg не удалась
Почему (1 + Number.MIN_VALUE) равно 1?
Невозможно отправить запрос на запуск образа Docker. Ошибка сокета зависает в почтальоне. В браузере localhost не отправлял никаких данных
Ошибка API Upwork — Предупреждение: 299 Доступ к API с неверным ключом
Vue Невозможно прочитать свойства неопределенного значения (чтение «0»)
Как получить доступ к базе данных RDS MySQL с помощью Nodejs с аутентификацией IAM
Похожие вопросы
Base64 неправильно кодирует/декодирует
Как визуализировать пользовательский текст в календаре, реагирующем на реакцию
Данные обратного вызова из sendMessage верны
Мой проект Angular 17 не запускает скрипт
Как увеличить изображение, когда пользователь прокручивает страницу до определенного раздела?
Предотвратить срабатывание события фокуса при нажатии на элемент дерева?
Как посчитать глубину дочерних элементов массива — Vue.js
Базовая аутентификация не сохраняется в StorageState
Как подключиться к базе данных SQL Azure с помощью пакета mssql в статическом веб-приложении Azure с помощью Svelte?
Вызов экземпляра, когда обещание разрешается, работает в одну сторону, но не в другую
Ах. Имеет смысл. К сожалению, я не смог найти объяснения этому в сети. Вы объяснили это очень ясно. Большое спасибо :)