2. 程式人生 > 實用技巧 >在瀏覽器端如何進行檔案簽名的計算

在瀏覽器端如何進行檔案簽名的計算

阿新 發佈:2021-01-21

在瀏覽器端如何進行檔案簽名的計算

現在有這樣一個需求:我們需要對一個任意檔案在瀏覽器端進行一個簽名的計算,以供後一步的比對校驗使用。

要求:簽名演算法包括但不限於MD5、SHA-1、SHA-256、SHA-384、SHA-512等演算法。

經驗:因為之前有簡單調研過 Web Cryptography API 介面下的功能和底層實現,所以可以確保Web Cryptography擁有在計算簽名方面的能力。

思路:在 WebCryptoAPIREC推薦標準MDN Crypto介面介面支援情況查詢後,初步判定我們可以使用Crypto API下的SubtleCrypto interface下的digest方法

用於SHA系列演算法的實現,MD5演算法無法從Web Cryptography下獲得需要另行找實現庫或自己造輪子。

介面支援情況

SubtleCrypto interface的實現情況:

Chrome Edge Firefox Internet Explorer Opera Safari WebView Android Chrome Android Firefox Android Opera Android iOS Safari Samsung Internet
subtleExperimental Full support37 Full support12 Full support34Open Partial support11 Full support24 Full support10.1Open Full support37 Full support37 Full support34Open Full support24 Full support10.3Open

Web Crypto介面下的演算法及功能表,來自REC文件

Algorithm name encrypt decrypt sign verify digest generateKey deriveKey deriveBits importKey exportKey wrapKey unwrapKey
RSASSA-PKCS1-v1_5
RSA-PSS
RSA-OAEP
ECDSA
ECDH
AES-CTR
AES-CBC
AES-GCM
AES-KW
HMAC
SHA-1
SHA-256
SHA-384
SHA-512
HKDF
PBKDF2

我們的需求實現是在一個>=Gecko44.0版本的嵌入式裝置上,滿足我們需求的實現。

原型實現

我們需要使用digest方法,檢視其方法描述:

14.3.5. The digest method
The digest method returns a new Promise object that will digest data using the specified AlgorithmIdentifier. It must act as follows:

Let algorithm be the algorithm parameter passed to the digest method.

Let data be the result of getting a copy of the bytes held by the data parameter passed to the digest method.

Let normalizedAlgorithm be the result of normalizing an algorithm, with alg set to algorithm and op set to "digest".

If an error occurred, return a Promise rejected with normalizedAlgorithm.

Let promise be a new Promise.

Return promise and asynchronously perform the remaining steps.

If the following steps or referenced procedures say to throw an error, reject promise with the returned error and then terminate the algorithm.

Let result be the result of performing the digest operation specified by normalizedAlgorithm using algorithm, with data as message.

Resolve promise with result.

簡單的說就是:輸入生成摘要的演算法型別資料,輸出一個包含資料摘要Promise物件

語法:

const digest = crypto.subtle.digest(algorithm, data);

簡繪我們需要的流程圖:

檔案 -> Uint8Array資料 -> 摘要演算法 -> buffer摘要 -> 轉Uint8Array並轉成16進位制串

程式碼:

var response = new Response(file);

// 也可使用FileReader WebAPI或其他的BOM提供的處理檔案的API
response.arrayBuffer().then((arrayBuffer) => {
  
  // buffer -> uint8array
  var uint8Array = new Uint8Array(arrayBuffer);
  
  // digest()方法處理 -> 得到摘要buffer
  // type可選:SHA-1、SHA-256、SHA-384、SHA-512
  window.crypto.subtle.digest('SHA-512', uint8Array).then(hashBuffer => {
    
    // hashBuffer轉普通陣列
    var hashArray = Array.from(new Uint8Array(hashBuffer));
    
    // 摘要結果轉16進位制字串表示
    // 其中padStart用於將字元'0-F'轉為'00-0F',不然摘要長度將發生變化
    var hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    
    console.log(hashHex);
  })
});

其中在我們的目標平臺上需要相容padStart方法,獲取polyfill方式:

// padStart()方法用另一個字串填充當前字串(如果需要的話,會重複多次),以便產生的字串達到給定的長度。從當前字串的左側開始填充。
// https://github.com/uxitten/polyfill/blob/master/string.polyfill.js
// https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/padStart
/**
 * String.padStart()
 * version 1.0.1
 * Feature	        Chrome  Firefox Internet Explorer   Opera	Safari	Edge
 * Basic support	57   	51      (No)	            44   	10      15
 * -------------------------------------------------------------------------------
 */
if (!String.prototype.padStart) {
  String.prototype.padStart = function padStart(targetLength, padString) {
    targetLength = targetLength >> 0; //floor if number or convert non-number to 0;
    padString = String(typeof padString !== 'undefined' ? padString : ' ');
    if (this.length > targetLength) {
      return String(this);
    } else {
      targetLength = targetLength - this.length;
      if (targetLength > padString.length) {
        padString += padString.repeat(targetLength / padString.length); //append to original to ensure we are longer than needed
      }
      return padString.slice(0, targetLength) + String(this);
    }
  };
}

測試

  1. vim編輯文字檔案test:'hello!' 並儲存退出,使用sha512sum test命令計算得到:

dd80bc1a06f03059682d2bb1327a0c3b3eee84c46fe7d973e804fe76d433738209ecc8bc49f8bae345fef1eb865dbc92f17fd83ac584f9760cf62bd92af5075c

  1. 在瀏覽器端敲入以下內容,因為編輯器vim自動添加了換行符,故此處需補換行符\n
var response = new Response(new Blob(['hello!\n']));
response.arrayBuffer().then((arrayBuffer) => {
  var uint8Array = new Uint8Array(arrayBuffer);
  window.crypto.subtle.digest('SHA-512', uint8Array).then(hashBuffer => {
    var hashArray = Array.from(new Uint8Array(hashBuffer));
    var hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    console.log(hashHex);
  })
});
//  dd80bc1a06f03059682d2bb1327a0c3b3eee84c46fe7d973e804fe76d433738209ecc8bc49f8bae345fef1eb865dbc92f17fd83ac584f9760cf62bd92af5075c

步驟1,2結果呈一致性。也可實際在瀏覽器端使用input輸入檔案或者輸入伺服器端的檔案進行測試。

擴充套件-MD5

Github上基於MD5摘要演算法實現的庫有非常多,可輕鬆進行擴充套件。筆者目前所使用的 browser-md5-file

它的API描述:

browserMD5File(file, (err, md5) => {})

注意

因為MD5摘要演算法為上層(JS庫)實現,所以速度是沒有SHA-系列摘要演算法(底層使用的C實現的OpenSSL)速度快的。並且由於MD5的可碰撞性,不推薦作為目前的日常使用。

同理,使用Web Crypto下的API去進行對檔案的加解密工作、簽名和驗證簽名工作都是可以實現的。

相關推薦

瀏覽器如何進行檔案簽名計算

瀏覽器如何進行檔案簽名計算 現在有這樣一個需求:我們需要對一個任意檔案瀏覽器進行一個簽名計算,以供後一步的比對校驗使用。

c#.net實現瀏覽器檔案分塊上傳

ASP.NET上傳檔案用FileUpLoad就可以,但是對資料夾的操作卻不能用FileUpLoad來實現。

Java實現瀏覽器檔案分片上傳

​ 1背景 使用者本地有一份txt或者csv檔案,無論是從業務資料庫匯出、還是其他途徑獲取,當需要使用螞蟻的大資料分析工具進行資料加工、挖掘和共創應用的時候,首先要將本地檔案上傳至ODPS,普通的小檔案通過瀏覽器

post 請求,responseType為blob,後返回檔案流,前端進行轉換下載

1.請求介面時,請求型別設定為blob;responseType:\'blob\'; 2.將後返回的檔案進行轉換為ulr,新開視窗下載

返回檔案流和json格式的方式進行檔案下載匯出

1. 介面返回的型別是檔案流的格式 fetch({ url: this.exportUrl, method: \"post\", data: obj, noFormat: true,

基於 spring cloud gateway filter 統一生成阿里雲 OSS 檔案簽名

問題 我們的檔案(使用者的身份證件,隱私視訊等)都放在 阿里雲 OSS,OSS Bucket Name 儲存空間 的讀寫許可權 設定為 私有,代表 屬於這個 bucket name 的檔案 都需要經過 身份認證 才能訪問。

vue移動使用canvas簽名的實現

效果 canvas畫板移動 .gif 需求   在一些專案業務中,經常會使用到畫板,讓使用者自己去寫/畫一些東西做標示,比如說線上籤電子合約、簽名等,如果不用外掛,那麼如何使用h5的canvas畫布來實現這一

DOS命令列下使用HaoZip進行檔案壓縮的方法

DOS命令,計算機術語,是指DOS作業系統的命令,是一種面向磁碟的操作命令,主要包括目錄操作類命令、磁碟操作類命令、檔案操作類命令和其它命令。

Django基於客戶下載檔案實現方法

方法一: 使用HttpResonse 下面方法從url獲取file_path,開啟檔案,讀取檔案,然後通過HttpResponse方法輸出。

Docker安裝Redis並介紹視覺化客戶進行操作

1 簡介 Redis是使用ANSI C語言開發的基於Key-Value的高效能NoSQL資料庫,在解決高併發、高可用等一系列問題中,它扮演著重要的角色。它的優勢主要有:

Java使用BIO和NIO進行檔案操作對比程式碼示例

什麼是Java NIO? 同步非阻塞io模式,拿燒開水來說,NIO的做法是叫一個執行緒不斷的輪詢每個水壺的狀態,看看是否有水壺的狀態發生了改變,從而進行下一步的操作。

vue+canvas實現移動手寫簽名

本文例項為大家分享了vue+canvas實現移動手寫簽名的具體程式碼,供大家參考,具體內容如下

python中如何進行連乘計算

1、Python中連乘的程式碼: sum = 1; n = int(input(\"Please input number n:\")) for i in range(1,n+1):

win10系統用edge瀏覽器下載的檔案去哪了?在edge瀏覽器下載檔案後不見了怎麼解決

Edge瀏覽器是微軟與Win10專業版同步推出的一款新版瀏覽器,功能很全面,查詢資料也很流暢。不過有時候win10系統在edge瀏覽器下載檔案後,竟然找不到了,明明已經下載成功,就是不懂去哪裡了?大家不要擔心,其實這是

前後進行身份證號驗證

前言   實名制是許多網站都必備的功能,因此使用者經常需要輸入身份證號,但是我們無法連通公安局的資料庫進行驗證身份證和姓名地址是否匹配,因此可以根據身份證生成的規則來進行身份證格式的驗證,以下僅介紹二代

使用springboot進行檔案的上傳下載操作(有原始碼)

閱讀完成此篇文章,你可以得到一個基於springboot的檔案上傳下載的簡單工具,將它搭在伺服器上,就完成了一個簡易的檔案儲存和獲取的線上平臺,或者是搭建在本地,也可以完成區域網內的檔案分享(我只是提供了一個上

ssm呼叫webservice介面並進行檔案傳輸

ssm呼叫介面時大致分為三步, 1,Java後臺使用MultipartFile接收檔案後將型別轉為 file ,

瀏覽器上傳檔案並提交到雲服務提供商

瀏覽器上傳檔案並提交到雲服務提供商 程式碼是專案:https://github.com/JiaDingCN/MyBBS 的一部分

使用Spark進行實時流計算的方法

Spark Streaming VS Structured Streaming Spark Streaming是Spark最初的流處理框架,使用了微批的形式來進行流處理。

通過 Feign 進行檔案上傳

轉載請註明出處:   專案為spring cloud 專案,專案中對各部分能力業務進行了拆分,將公共的服務能力放在一個模組當中,通過