js实现签名

实现签名的基本方法

在JavaScript中实现签名功能通常涉及哈希算法、加密库或第三方API。以下是几种常见方法：

使用Web Crypto API进行哈希签名 Web Crypto API是浏览器原生支持的加密接口，适合前端签名需求：

async function signData(privateKey, data) {
  const encoder = new TextEncoder();
  const encodedData = encoder.encode(data);
  return await window.crypto.subtle.sign(
    {
      name: "RSASSA-PKCS1-v1_5",
      hash: {name: "SHA-256"}
    },
    privateKey,
    encodedData
  );
}

使用Node.js crypto模块 Node.js内置crypto模块提供完整的签名功能：

const crypto = require('crypto');
function signWithPrivateKey(data, privateKey) {
  const signer = crypto.createSign('RSA-SHA256');
  signer.update(data);
  return signer.sign(privateKey, 'base64');
}

第三方库实现方案

对于更复杂的签名需求，可以考虑以下库：

jsrsasign库

const KJUR = require('jsrsasign');
function generateRSASignature(data) {
  const sig = new KJUR.crypto.Signature({alg: 'SHA256withRSA'});
  sig.init(/* 私钥 */);
  sig.updateString(data);
  return sig.sign();
}

elliptic库（ECDSA签名）

const EC = require('elliptic').ec;
const ec = new EC('secp256k1');
function createECDSASignature(data, privateKey) {
  const key = ec.keyFromPrivate(privateKey);
  const msgHash = crypto.createHash('sha256').update(data).digest();
  return key.sign(msgHash).toDER('hex');
}

签名验证实现

生成签名后通常需要验证机制：

Web Crypto API验证

async function verifySignature(publicKey, signature, data) {
  const encoder = new TextEncoder();
  return await window.crypto.subtle.verify(
    {name: "RSASSA-PKCS1-v1_5"},
    publicKey,
    signature,
    encoder.encode(data)
  );
}

Node.js验证示例

function verifyWithPublicKey(data, signature, publicKey) {
  const verifier = crypto.createVerify('RSA-SHA256');
  verifier.update(data);
  return verifier.verify(publicKey, signature, 'base64');
}

实际应用注意事项

• 密钥管理应使用安全存储方案
• 考虑签名时效性时可添加时间戳
• 敏感操作建议结合HTTPS传输
• 浏览器端签名需注意兼容性处理

对于特定场景如JWT签名，可直接使用jsonwebtoken等专用库：

const jwt = require('jsonwebtoken');
const token = jwt.sign({data: 'payload'}, 'secret', {algorithm: 'HS256'});