HTML表单如何实现数字签名？怎样验证表单的来源？

答案：HTML表单通过前端JavaScript对数据哈希并用私钥签名，后端用公钥验证签名一致性，结合时间戳或nonce防重放；私钥应由HSM等安全机制存储，避免前端留存；用户权限撤销可通过CRL、密钥轮换或账户锁定实现；推荐SHA-256及以上哈希算法，RSA或ECDSA加密算法确保安全性。

HTML表单实现数字签名，核心在于对表单数据进行哈希，然后用私钥加密哈希值，最后将签名附加到表单提交。验证表单来源则需要公钥解密签名，再对接收到的表单数据进行同样的哈希并比对。

解决方案：

1. 前端签名生成：

   • 使用JavaScript获取表单数据，将其序列化为字符串。
   • 使用SHA-256等哈希算法对字符串进行哈希。
   • 使用Web Crypto API或类似的库，用用户的私钥对哈希值进行签名。
   • 将原始表单数据和签名一起提交到服务器。

   async function signForm(privateKey, formData) {
       const dataString = JSON.stringify(formData); // 序列化表单数据
       const dataBuffer = new TextEncoder().encode(dataString);
       const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer);
       const signatureBuffer = await crypto.subtle.sign(
           {
               name: 'RSASSA-PKCS1-v1_5',
               hash: {name: 'SHA-256'},
           },
           privateKey, // 私钥
           hashBuffer
       );
   
       const signature = btoa(String.fromCharCode(...new Uint8Array(signatureBuffer))); // Base64编码
       return { data: dataString, signature: signature };
   }
   
   // 示例：提交表单
   async function submitForm() {
       const formData = { name: document.getElementById('name').value, email: document.getElementById('email').value };
       const keyPair = await crypto.subtle.generateKey(
           {
               name: 'RSASSA-PKCS1-v1_5',
               modulusLength: 2048,
               publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
               hash: {name: 'SHA-256'},
           },
           true,
           ['sign', 'verify']
       );
   
       const signedData = await signForm(keyPair.privateKey, formData);
       // 将signedData.data和signedData.signature添加到表单中，并提交
       document.getElementById('data').value = signedData.data;
       document.getElementById('signature').value = signedData.signature;
       document.getElementById('myForm').submit();
   
       // 导出公钥 (实际应用中，公钥应安全地传递给服务器)
       crypto.subtle.exportKey(
           "spki",
           keyPair.publicKey
       ).then(
           function(key){
               let exportedKeyString = btoa(String.fromCharCode(...new Uint8Array(key)));
               console.log("公钥(Base64):", exportedKeyString);
           }
       )
   }
   

   登录后复制

2. 后端签名验证：

   立即学习“前端免费学习笔记（深入）”；

   

   表单大师AI

   一款基于自然语言处理技术的智能在线表单创建工具，可以帮助用户快速、高效地生成各类专业表单。

   74

   查看详情
   • 服务器接收到表单数据和签名。
   • 使用相同的哈希算法对接收到的表单数据进行哈希。
   • 使用用户的公钥解密签名。
   • 比较解密后的哈希值与服务器端计算的哈希值。如果匹配，则验证通过。

   import hashlib
   import base64
   from cryptography.hazmat.primitives import hashes
   from cryptography.hazmat.primitives.asymmetric import padding
   from cryptography.hazmat.primitives import serialization
   from cryptography.hazmat.backends import default_backend
   from cryptography.exceptions import InvalidSignature
   
   def verify_signature(public_key_pem, data, signature):
       """验证签名."""
       public_key = serialization.load_pem_public_key(
           public_key_pem.encode('utf-8'),
           backend=default_backend()
       )
   
       data_bytes = data.encode('utf-8')
       signature_bytes = base64.b64decode(signature)
   
       try:
           public_key.verify(
               signature_bytes,
               data_bytes,
               padding.PKCS1v15(),
               hashes.SHA256()
           )
           return True
       except InvalidSignature:
           return False
       except Exception as e:
           print(f"验证出错: {e}")
           return False
   
   # 示例用法
   public_key_pem = "-----BEGIN PUBLIC KEY-----\nMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEArW9xNKjYXF+Y8x8v5X6p\n...\n-----END PUBLIC KEY-----" # 替换为实际的公钥
   data = '{"name": "John Doe", "email": "john.doe@example.com"}' # 接收到的表单数据
   signature = "签名的Base64字符串" # 接收到的签名
   
   is_valid = verify_signature(public_key_pem, data, signature)
   
   if is_valid:
       print("签名有效")
   else:
       print("签名无效")
   

   登录后复制

3. 防止重放攻击：

   • 在签名中加入时间戳，服务器验证签名时检查时间戳是否在有效期内。
   • 使用nonce（随机数），服务器记录已使用的nonce，防止重复使用。

如何生成和安全存储私钥？

• 生成私钥： 使用Web Crypto API（前端）或OpenSSL（后端）等工具生成强随机的私钥。
• 安全存储：
  • 前端： 永远不要在前端存储私钥！用户的私钥应该由专门的密钥管理系统（如硬件安全模块HSM或可信平台模块TPM）安全保管。如果必须在浏览器中使用，可以考虑使用浏览器扩展或安全存储API，但风险较高。
  • 后端： 使用硬件安全模块（HSM）、密钥管理系统（KMS）或加密的文件系统来存储私钥。 访问私钥需要严格的身份验证和授权。

如何处理用户撤销签名权限的情况？

• 证书吊销列表（CRL）： 如果使用基于证书的签名，可以使用CRL来吊销已泄露或不再有效的证书。
• 密钥轮换： 定期轮换用户的密钥，旧密钥失效后，之前的签名也随之失效。
• 账户锁定： 如果用户账户被盗或存在安全风险，可以锁定账户，使其无法进行签名。
• 签名服务： 使用第三方签名服务，可以集中管理用户的密钥和签名策略，方便进行权限控制和撤销。

如何选择合适的哈希算法和加密算法？

• 哈希算法： 推荐使用SHA-256或更强的哈希算法，如SHA-384或SHA-512。 MD5和SHA-1等算法已被证明存在安全漏洞，不应使用。
• 加密算法： RSA和ECDSA是常用的数字签名算法。 RSA适用于密钥管理较为简单的场景，ECDSA在移动设备和资源受限的环境下更具优势。 选择合适的密钥长度也很重要，RSA建议使用2048位或更长，ECDSA建议使用至少256位的曲线。

以上就是HTML表单如何实现数字签名？怎样验证表单的来源？的详细内容，更多请关注php中文网其它相关文章！