【发布时间】:2014-05-11 10:21:03
【问题描述】:
我想使用 CA 证书验证我的算法的公钥。有没有办法将 CA 的 .cer 文件放入浏览器证书存储库并在 javascript 中使用该证书验证签名?
用例:我使用一种算法进行数字签名。所以我为用户生成了公钥和私钥。因此,当用户创建任何文档时,我会在该文档上签名。并使用 javascript 我正在使用用户的公钥验证签名。现在的问题是任何人都可以为该文档创建自己的公钥和签名。所以我的问题是使用 CA 证书验证公钥。有什么办法吗?
【问题讨论】:
-
我认为您必须更详细地描述您正在尝试做什么,因为浏览器中的 javascript 在任何方面都不安全,因此在客户端 javascript 中执行安全操作很少有用因为它很容易被绕过或弄乱。通常,您需要使用浏览器内置的安全功能(例如 SSL 和证书验证)或在服务器端执行您的工作。
-
用例:我使用了一种算法来进行数字签名。所以我为用户生成了公钥和私钥。因此,当用户创建任何文档时,我会在该文档上签名。并使用 javascript 我正在使用用户的公钥验证签名。现在的问题是任何人都可以为该文档创建自己的公钥和签名。所以我的问题是使用 CA 证书验证公钥。有什么办法吗?谢谢
-
你是在客户端的文档上签名还是在服务器上签名?
-
将签名放在服务器端并以带有文档内容的json格式发送给客户端。
-
然后,您想验证客户端上的签名并利用这些知识做什么?
标签: javascript public-key ca