JS RSA 签名实现

折腾了一天半，总算是把JS RSA给弄好了。。。。简单讲下实现。

首先去下载jsrsasign的库，这个库是纯js的，不依赖于openssl，所以可以在浏览器直接使用，当然后端的nodejs也是可以用的。比较通用。

http://kjur.github.io/jsrsasign/  

现在看这个库应该已经做了整合，做了个allmin.js，不需要像我这样引用很多

老版的可以在下面这个库里找   https://github.com/machinewu/jsrsasign

这个库依赖一个crypto-js库，他的例子里面很多是从googlecode里面直接使用，不过，由于我们都知道的原因，这个是无法访问的。

幸好有人把它从googlecode移动了一份到github

https://github.com/evanvosberg/crypto-js

都下载以后，把库放到站点的目录上。

下面讲讲使用。

首先引用想要的库

这是我一次性引入的，主要是参考了jsrsasign里面的test页面，估计有点多。。。。

我本来想使用requirejs的，不过，不大会用。。。

然后要根据配置读取key，配置sign方式。

var prvKey = KEYUTIL.getRSAKeyFromPlainPKCS8PEM(pem); // KEYUTIL提供了PKCS#8的pem读取，这是一般用openssl生成的默认。而jsrsasign的默认是PKCS#1 所以需要用keyutil

var sig = new KJUR.crypto.Signature({"alg": "MD5withRSA", "prov": "cryptojs/jsrsa"}); // alg为MD5WithRSA，这个还有个常见的是SHA1WithRSA，不过貌似支付宝是用的MD5，所以我们公司用的也是MD5，也许java默认的就是这个格式。

sig.initSign(prvKey);  // 设置key

sig.signString(signString);  // 签名

var sign = hex2b64(s4.hSign);  // 得到签名Hex，并转成base64string

对了，还需要注意的是，pem的头，不是

BEGIN RSA PRIVATE KEY

而是

BEGIN PRIVATE KEY

其实后者是我用openssl里面生成就是这样的，我不知道为啥会是上面的那种头，没仔细研究。

大功告成。

哦了，简明攻略在此。jsrsa的资料真的好少，希望给后来者一点参考。