Libreria Javascript per la decrittografia dei file SMIME.p7m

Question

Sto cercando un modo per decodificare le email S/MIME sul lato client. In particolare, non voglio che il client condivida la chiave privata con il server e quindi abbia bisogno di trovare un modo per il client di fare tutto da solo.

Non è necessario supportare più browser, quindi l'utilizzo di qualcosa come window.Crypto that currently works only with Mozilla Firefox è completamente corretto. Ciò è tanto più importante dal momento che il browser sul client dovrà in qualche modo accedere all'archivio dei certificati che si trova sul computer client (per accedere alla chiave privata, ovviamente con l'approvazione dell'utente).

Sono solo perso da dove iniziare poiché è quasi impossibile trovare esempi o tutorial su come fare qualcosa, quindi qualsiasi codice che è possibile condividere sarà più che benvenuto.

Answer 1

Non ho familiarità con i file SMIME.p7m ma suona come se fossero crittografati con pkcs7.

Potresti avere un po 'di fortuna con lo nodejs cryptojs module che sembra supportare pkcs7.

Perché nodejs è JavaScript se non funziona fuori dalla scatola sarà un buon punto di partenza.

Molto spesso i moduli nodejs sono costruiti per supportare l'utilizzo di nodejs e browser.

Se non supporta i browser fuori dalla scatola, il <keygen> html5 tag and it's related features (per la memorizzazione di chiavi, ecc.) Potrebbe essere di interesse.

Answer 2

abbiamo esempi cifrare/decifrare e messaggi firma/verifica S/MIME in JavaScript utilizzando Web Crypto qui - https://github.com/PeculiarVentures/pkijs-es6/tree/master/examples/

Questo approccio funziona sia nel browser e nel nodo, se il nodo si utilizza un polyfill WebCrypto come - https://github.com/PeculiarVentures/node-webcrypto-ossl