我正在尝试使用 node.js 加密 API 和受密码保护的私钥对消息进行签名和验证,这让我得到以下信息:
> var sig = crypto.createSign('RSA-SHA256').update('psst').sign(pk,'hex');
Enter PEM pass phrase:
此时节点刚刚锁定。我似乎找不到以编程方式传递密码的选项。
【问题讨论】:
标签: node.js cryptography openssl
我对此的修复只是landed in core,它还没有正式发布,但是当它发布时你可以像这样使用它:
var sig = crypto.createSign('RSA-SHA256').update('psst').sign({
key: pk,
passphrase: 'password'
}, 'hex');
将在此版本发布后更新。在 v0.11.8 版本中发布。
这里有一个可行的解决方案,你可以在应用启动时解密私钥,然后正常使用,例如:
var childProcess = require('child_process'),
crypto = require('crypto');
var pk;
var sign = function () {
var sig = crypto.createSign('RSA-SHA256').update('psst').sign(pk,'hex');
console.log(sig);
};
childProcess.exec('openssl rsa -in /path/to/private_key -passin pass:your_password', {},
function (err, stdout, stderr) {
if (err) throw err;
pk = stdout; // Save in memory for later use
sign();
});
【讨论】:
ssh-keygen -t rsa 生成一个新文件。 @Plato 是正确的,有几种方法可以传入密码,你可以用... -passin env:var_name 指定一个环境变量,完整的细节在这里:openssl.org/docs/apps/openssl.html#PASS_PHRASE_ARGUMENTS