crypto.createVerify(必须要有algorithm参数）

2021-05-08 17:23:59 +08:00 · 2021-05-08 17:23:59 +08:00 · 8780cd1c40
commit 8780cd1c40
parent d2e9f368cc
1 changed files with 1 additions and 1 deletions
--- a/index.js
+++ b/index.js
@ -321,7 +321,7 @@ class TICrypto {
      } else if (signature.length >= 140) {
        // 纯 crypto
        let pubkeyPEM = await new keyman.Key('oct', this.hex2buf(pubkey), { namedCurve: 'P-256K' }).export('pem') // 公钥导出的der格式为88字节。经测试，同一对压缩和非压缩公钥得出的结果一模一样。
-        let verifier = crypto.createVerify() // 不像 createSign(hasher)，createVerify()不需要参数
+        let verifier = crypto.createVerify(['sha1', 'sha256', 'sha512'].indexOf(hasher) >= 0 ? hasher : my.HASHER)
        verifier.update(this.hash(data)).end() // end() 在 nodejs 12 里返回verifier自身，但在浏览器里返回 undefined，因此不能串联运行。
        let verified = verifier.verify(pubkeyPEM, signature, 'hex') // 如果给signature添加1位hex，crypto 的 verify结果也是true! 估计因为一位hex不被转成字节。但减少1位会导致false
        return verified