search

edemo / PDOauth

4 stars 5 forks source link

window.crypto alapú kulcsgenerálás #483

Open magwas opened 8 years ago

magwas commented 8 years ago

function createAndSaveAKeyPair() { return window.crypto.subtle.generateKey( { name: "RSA-OAEP", modulusLength: 2048, publicExponent: new Uint8Array([1, 0, 1]), // 24 bit representation of 65537 hash: {name: "SHA-256"} }, false, // can extract it later if we want ["encrypt", "decrypt", "sign", "verify"]). then(function(key) { keyPair = key; return key; }); }

Innen: http://blog.engelke.com/2014/08/23/public-key-cryptography-in-the-browser/

https://dvcs.w3.org/hg/webcrypto-api/raw-file/tip/spec/Overview.html#dfn-KeyUsage

magwas commented 8 years ago

https://msdn.microsoft.com/en-us/library/dn302331(v=vs.85).aspx

function getcrypto() {//értsd jól... if window.crypto return window.crypto; if window.mscrypto return window.mscrypto; raise new error "nincs kriptó" }

Claymanus commented 8 years ago

http://blog.engelke.com/2015/03/03/creating-x-509-certificates-with-web-crypto-and-pkijs/

Claymanus commented 8 years ago

http://pkijs.org/ pkcs#10 certificate request

magwas commented 8 years ago

view-source:https://pkijs.org/examples/PKCS10_complex_example.html function create_PKCS10()

Claymanus commented 8 years ago

@magwas tedd be ide plíz a pkcs interface-t, nem találom a jegyet

magwas commented 8 years ago

signreq

DECORATOR.interfaceFunc('/v1/ca/signreq', methods=['POST'], formClass=KeygenForm)

Claymanus commented 8 years ago

és csak a pkcs10 kell neki?

magwas commented 8 years ago

ugyanaz kell neki, mint a keygen-nek, csak SPKAC helyett pkcs10

Claymanus commented 8 years ago

pubkey, email, crateUser

Claymanus commented 8 years ago

blokked on account of #696

Claymanus commented 8 years ago

szopi van: az ajaxban jövő x501-et nem mentik a browserek automatikusan. a crypto.importUserCerts() meg obsolote, bakker. Szóval marad a hagyományos keygenform, aminek a mezőibe beletöltjük a PKCS10-et és targetoljuk egy hidden iframe-be. Nem fogjuk észlelni, amikor a user megkapja és menti a certet. Szóval ssl-reg után csak gombnyomásra fog menni a UI refresh to fiókom. Lehet szét kellene bontani mégiscak a kérést, és először visszajön a szerver a useradatokkal, így frissíthető a ui, és aztán kérjük el a certet.

Claymanus commented 8 years ago

https://diafygi.github.io/webcrypto-examples/

magwas commented 8 years ago

http://stackoverflow.com/questions/36386123/save-window-crypto-generated-private-key-in-the-browser-keystore

Claymanus commented 8 years ago

itt van a keystore: http://blog.engelke.com/2014/09/19/saving-cryptographic-keys-in-the-browser/