Node.js v24.0.0 文档
- Node.js v24.0.0
-
目录
- 加密
- 确定加密支持是否不可用
- 类:
Certificate
- 类:
Cipheriv
- 类:
Decipheriv
- 类:
DiffieHellman
diffieHellman.computeSecret(otherPublicKey[, inputEncoding][, outputEncoding])
diffieHellman.generateKeys([encoding])
diffieHellman.getGenerator([encoding])
diffieHellman.getPrime([encoding])
diffieHellman.getPrivateKey([encoding])
diffieHellman.getPublicKey([encoding])
diffieHellman.setPrivateKey(privateKey[, encoding])
diffieHellman.setPublicKey(publicKey[, encoding])
diffieHellman.verifyError
- 类:
DiffieHellmanGroup
- 类:
ECDH
- 静态方法:
ECDH.convertKey(key, curve[, inputEncoding[, outputEncoding[, format]]])
ecdh.computeSecret(otherPublicKey[, inputEncoding][, outputEncoding])
ecdh.generateKeys([encoding[, format]])
ecdh.getPrivateKey([encoding])
ecdh.getPublicKey([encoding][, format])
ecdh.setPrivateKey(privateKey[, encoding])
ecdh.setPublicKey(publicKey[, encoding])
- 静态方法:
- 类:
Hash
- 类:
Hmac
- 类:
KeyObject
- 类:
Sign
- 类:
Verify
- 类:
X509Certificate
new X509Certificate(buffer)
x509.ca
x509.checkEmail(email[, options])
x509.checkHost(name[, options])
x509.checkIP(ip)
x509.checkIssued(otherCert)
x509.checkPrivateKey(privateKey)
x509.extKeyUsage
x509.fingerprint
x509.fingerprint256
x509.fingerprint512
x509.infoAccess
x509.issuer
x509.issuerCertificate
x509.publicKey
x509.raw
x509.serialNumber
x509.subject
x509.subjectAltName
x509.toJSON()
x509.toLegacyObject()
x509.toString()
x509.validFrom
x509.validFromDate
x509.validTo
x509.validToDate
x509.verify(publicKey)
node:crypto
模块方法和属性crypto.checkPrime(candidate[, options], callback)
crypto.checkPrimeSync(candidate[, options])
crypto.constants
crypto.createCipheriv(algorithm, key, iv[, options])
crypto.createDecipheriv(algorithm, key, iv[, options])
crypto.createDiffieHellman(prime[, primeEncoding][, generator][, generatorEncoding])
crypto.createDiffieHellman(primeLength[, generator])
crypto.createDiffieHellmanGroup(name)
crypto.createECDH(curveName)
crypto.createHash(algorithm[, options])
crypto.createHmac(algorithm, key[, options])
crypto.createPrivateKey(key)
crypto.createPublicKey(key)
crypto.createSecretKey(key[, encoding])
crypto.createSign(algorithm[, options])
crypto.createVerify(algorithm[, options])
crypto.diffieHellman(options[, callback])
crypto.fips
crypto.generateKey(type, options, callback)
crypto.generateKeyPair(type, options, callback)
crypto.generateKeyPairSync(type, options)
crypto.generateKeySync(type, options)
crypto.generatePrime(size[, options[, callback]])
crypto.generatePrimeSync(size[, options])
crypto.getCipherInfo(nameOrNid[, options])
crypto.getCiphers()
crypto.getCurves()
crypto.getDiffieHellman(groupName)
crypto.getFips()
crypto.getHashes()
crypto.getRandomValues(typedArray)
crypto.hash(algorithm, data[, outputEncoding])
crypto.hkdf(digest, ikm, salt, info, keylen, callback)
crypto.hkdfSync(digest, ikm, salt, info, keylen)
crypto.pbkdf2(password, salt, iterations, keylen, digest, callback)
crypto.pbkdf2Sync(password, salt, iterations, keylen, digest)
crypto.privateDecrypt(privateKey, buffer)
crypto.privateEncrypt(privateKey, buffer)
crypto.publicDecrypt(key, buffer)
crypto.publicEncrypt(key, buffer)
crypto.randomBytes(size[, callback])
crypto.randomFill(buffer[, offset][, size], callback)
crypto.randomFillSync(buffer[, offset][, size])
crypto.randomInt([min, ]max[, callback])
crypto.randomUUID([options])
crypto.scrypt(password, salt, keylen[, options], callback)
crypto.scryptSync(password, salt, keylen[, options])
crypto.secureHeapUsed()
crypto.setEngine(engine[, flags])
crypto.setFips(bool)
crypto.sign(algorithm, data, key[, callback])
crypto.subtle
crypto.timingSafeEqual(a, b)
crypto.verify(algorithm, data, key, signature[, callback])
crypto.webcrypto
- 备注
- 加密常量
- 加密
-
索引
- 断言测试
- 异步上下文跟踪
- 异步钩子
- Buffer
- C++ 插件
- 使用 Node-API 的 C/C++ 插件
- C++ 嵌入器 API
- 子进程
- 集群
- 命令行选项
- 控制台
- 加密
- 调试器
- 已弃用的 API
- 诊断通道
- DNS
- 域
- 错误
- 事件
- 文件系统
- 全局
- HTTP
- HTTP/2
- HTTPS
- 检查器
- 国际化
- 模块:CommonJS 模块
- 模块:ECMAScript 模块
- 模块:
node:module
API - 模块:包
- 模块:TypeScript
- Net
- OS
- Path
- 性能钩子
- 权限
- 进程
- Punycode
- 查询字符串
- Readline
- REPL
- 报告
- 单执行文件应用程序
- SQLite
- Stream
- 字符串解码器
- 测试运行器
- 定时器
- TLS/SSL
- 跟踪事件
- TTY
- UDP/数据报
- URL
- 实用工具
- V8
- VM
- WASI
- Web Crypto API
- Web Streams API
- Worker 线程
- Zlib
- 其他版本
- 选项
加密#
源代码: lib/crypto.js
node:crypto
模块提供了加密功能,包括 OpenSSL 的哈希、HMAC、密码、解密、签名和验证函数的一组包装器。
const { createHmac } = await import('node:crypto');
const secret = 'abcdefg';
const hash = createHmac('sha256', secret)
.update('I love cupcakes')
.digest('hex');
console.log(hash);
// Prints:
// c0fa1bc00531bd78ef38c628449c5102aeabd49b5dc3a2a516ea6ea959d6658e
const { createHmac } = require('node:crypto');
const secret = 'abcdefg';
const hash = createHmac('sha256', secret)
.update('I love cupcakes')
.digest('hex');
console.log(hash);
// Prints:
// c0fa1bc00531bd78ef38c628449c5102aeabd49b5dc3a2a516ea6ea959d6658e
确定加密支持是否不可用#
Node.js 有可能在构建时未包含对 node:crypto
模块的支持。 在这种情况下,尝试从 crypto
import
或调用 require('node:crypto')
将导致抛出错误。
使用 CommonJS 时,可以使用 try/catch 捕获抛出的错误
let crypto;
try {
crypto = require('node:crypto');
} catch (err) {
console.error('crypto support is disabled!');
}
使用词法 ESM import
关键字时,只有在 在 尝试加载模块之前注册了 process.on('uncaughtException')
的处理程序(例如,使用预加载模块)才能捕获错误。
使用 ESM 时,如果代码有可能在未启用加密支持的 Node.js 版本上运行,请考虑使用 import()
函数,而不是词法 import
关键字
let crypto;
try {
crypto = await import('node:crypto');
} catch (err) {
console.error('crypto support is disabled!');
}
类:Certificate
#
SPKAC 是一种证书签名请求机制,最初由 Netscape 实现,并被正式指定为 HTML5 的 keygen
元素的一部分。
<keygen>
自 HTML 5.2 以来已弃用,新项目不应再使用此元素。
node:crypto
模块提供了 Certificate
类来处理 SPKAC 数据。 最常见的用法是处理 HTML5 <keygen>
元素生成的输出。 Node.js 在内部使用 OpenSSL 的 SPKAC 实现。
静态方法:Certificate.exportChallenge(spkac[, encoding])
#
spkac
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>spkac
字符串的编码。- 返回:<Buffer>
spkac
数据结构的 challenge 组件,包括公钥和 challenge。
const { Certificate } = await import('node:crypto');
const spkac = getSpkacSomehow();
const challenge = Certificate.exportChallenge(spkac);
console.log(challenge.toString('utf8'));
// Prints: the challenge as a UTF8 string
const { Certificate } = require('node:crypto');
const spkac = getSpkacSomehow();
const challenge = Certificate.exportChallenge(spkac);
console.log(challenge.toString('utf8'));
// Prints: the challenge as a UTF8 string
静态方法:Certificate.exportPublicKey(spkac[, encoding])
#
spkac
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>spkac
字符串的编码。- 返回值:<Buffer>
spkac
数据结构中的公钥部分,包含公钥和一个挑战。
const { Certificate } = await import('node:crypto');
const spkac = getSpkacSomehow();
const publicKey = Certificate.exportPublicKey(spkac);
console.log(publicKey);
// Prints: the public key as <Buffer ...>
const { Certificate } = require('node:crypto');
const spkac = getSpkacSomehow();
const publicKey = Certificate.exportPublicKey(spkac);
console.log(publicKey);
// Prints: the public key as <Buffer ...>
静态方法:Certificate.verifySpkac(spkac[, encoding])
#
spkac
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>spkac
字符串的编码。- 返回值:<boolean> 如果给定的
spkac
数据结构有效,则返回true
,否则返回false
。
import { Buffer } from 'node:buffer';
const { Certificate } = await import('node:crypto');
const spkac = getSpkacSomehow();
console.log(Certificate.verifySpkac(Buffer.from(spkac)));
// Prints: true or false
const { Buffer } = require('node:buffer');
const { Certificate } = require('node:crypto');
const spkac = getSpkacSomehow();
console.log(Certificate.verifySpkac(Buffer.from(spkac)));
// Prints: true or false
遗留 API#
作为一个遗留接口,可以创建 crypto.Certificate
类的新实例,如下面的例子所示。
new crypto.Certificate()
#
可以使用 new
关键字或通过将 crypto.Certificate()
作为函数调用来创建 Certificate
类的实例
const { Certificate } = await import('node:crypto');
const cert1 = new Certificate();
const cert2 = Certificate();
const { Certificate } = require('node:crypto');
const cert1 = new Certificate();
const cert2 = Certificate();
certificate.exportChallenge(spkac[, encoding])
#
spkac
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>spkac
字符串的编码。- 返回:<Buffer>
spkac
数据结构的 challenge 组件,包括公钥和 challenge。
const { Certificate } = await import('node:crypto');
const cert = Certificate();
const spkac = getSpkacSomehow();
const challenge = cert.exportChallenge(spkac);
console.log(challenge.toString('utf8'));
// Prints: the challenge as a UTF8 string
const { Certificate } = require('node:crypto');
const cert = Certificate();
const spkac = getSpkacSomehow();
const challenge = cert.exportChallenge(spkac);
console.log(challenge.toString('utf8'));
// Prints: the challenge as a UTF8 string
certificate.exportPublicKey(spkac[, encoding])
#
spkac
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>spkac
字符串的编码。- 返回值:<Buffer>
spkac
数据结构中的公钥部分,包含公钥和一个挑战。
const { Certificate } = await import('node:crypto');
const cert = Certificate();
const spkac = getSpkacSomehow();
const publicKey = cert.exportPublicKey(spkac);
console.log(publicKey);
// Prints: the public key as <Buffer ...>
const { Certificate } = require('node:crypto');
const cert = Certificate();
const spkac = getSpkacSomehow();
const publicKey = cert.exportPublicKey(spkac);
console.log(publicKey);
// Prints: the public key as <Buffer ...>
certificate.verifySpkac(spkac[, encoding])
#
spkac
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>spkac
字符串的编码。- 返回值:<boolean> 如果给定的
spkac
数据结构有效,则返回true
,否则返回false
。
import { Buffer } from 'node:buffer';
const { Certificate } = await import('node:crypto');
const cert = Certificate();
const spkac = getSpkacSomehow();
console.log(cert.verifySpkac(Buffer.from(spkac)));
// Prints: true or false
const { Buffer } = require('node:buffer');
const { Certificate } = require('node:crypto');
const cert = Certificate();
const spkac = getSpkacSomehow();
console.log(cert.verifySpkac(Buffer.from(spkac)));
// Prints: true or false
类:Cipheriv
#
Cipheriv
类的实例用于加密数据。 该类可以通过以下两种方式之一使用
- 作为一个既可读又可写的 流,将未加密的纯文本数据写入以在可读端生成加密数据,或者
- 使用
cipher.update()
和cipher.final()
方法生成加密数据。
crypto.createCipheriv()
方法用于创建 Cipheriv
实例。 不应使用 new
关键字直接创建 Cipheriv
对象。
例子:将 Cipheriv
对象用作流
const {
scrypt,
randomFill,
createCipheriv,
} = await import('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// First, we'll generate the key. The key length is dependent on the algorithm.
// In this case for aes192, it is 24 bytes (192 bits).
scrypt(password, 'salt', 24, (err, key) => {
if (err) throw err;
// Then, we'll generate a random initialization vector
randomFill(new Uint8Array(16), (err, iv) => {
if (err) throw err;
// Once we have the key and iv, we can create and use the cipher...
const cipher = createCipheriv(algorithm, key, iv);
let encrypted = '';
cipher.setEncoding('hex');
cipher.on('data', (chunk) => encrypted += chunk);
cipher.on('end', () => console.log(encrypted));
cipher.write('some clear text data');
cipher.end();
});
});
const {
scrypt,
randomFill,
createCipheriv,
} = require('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// First, we'll generate the key. The key length is dependent on the algorithm.
// In this case for aes192, it is 24 bytes (192 bits).
scrypt(password, 'salt', 24, (err, key) => {
if (err) throw err;
// Then, we'll generate a random initialization vector
randomFill(new Uint8Array(16), (err, iv) => {
if (err) throw err;
// Once we have the key and iv, we can create and use the cipher...
const cipher = createCipheriv(algorithm, key, iv);
let encrypted = '';
cipher.setEncoding('hex');
cipher.on('data', (chunk) => encrypted += chunk);
cipher.on('end', () => console.log(encrypted));
cipher.write('some clear text data');
cipher.end();
});
});
例子:使用 Cipheriv
和管道流
import {
createReadStream,
createWriteStream,
} from 'node:fs';
import {
pipeline,
} from 'node:stream';
const {
scrypt,
randomFill,
createCipheriv,
} = await import('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// First, we'll generate the key. The key length is dependent on the algorithm.
// In this case for aes192, it is 24 bytes (192 bits).
scrypt(password, 'salt', 24, (err, key) => {
if (err) throw err;
// Then, we'll generate a random initialization vector
randomFill(new Uint8Array(16), (err, iv) => {
if (err) throw err;
const cipher = createCipheriv(algorithm, key, iv);
const input = createReadStream('test.js');
const output = createWriteStream('test.enc');
pipeline(input, cipher, output, (err) => {
if (err) throw err;
});
});
});
const {
createReadStream,
createWriteStream,
} = require('node:fs');
const {
pipeline,
} = require('node:stream');
const {
scrypt,
randomFill,
createCipheriv,
} = require('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// First, we'll generate the key. The key length is dependent on the algorithm.
// In this case for aes192, it is 24 bytes (192 bits).
scrypt(password, 'salt', 24, (err, key) => {
if (err) throw err;
// Then, we'll generate a random initialization vector
randomFill(new Uint8Array(16), (err, iv) => {
if (err) throw err;
const cipher = createCipheriv(algorithm, key, iv);
const input = createReadStream('test.js');
const output = createWriteStream('test.enc');
pipeline(input, cipher, output, (err) => {
if (err) throw err;
});
});
});
例子:使用 cipher.update()
和 cipher.final()
方法
const {
scrypt,
randomFill,
createCipheriv,
} = await import('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// First, we'll generate the key. The key length is dependent on the algorithm.
// In this case for aes192, it is 24 bytes (192 bits).
scrypt(password, 'salt', 24, (err, key) => {
if (err) throw err;
// Then, we'll generate a random initialization vector
randomFill(new Uint8Array(16), (err, iv) => {
if (err) throw err;
const cipher = createCipheriv(algorithm, key, iv);
let encrypted = cipher.update('some clear text data', 'utf8', 'hex');
encrypted += cipher.final('hex');
console.log(encrypted);
});
});
const {
scrypt,
randomFill,
createCipheriv,
} = require('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// First, we'll generate the key. The key length is dependent on the algorithm.
// In this case for aes192, it is 24 bytes (192 bits).
scrypt(password, 'salt', 24, (err, key) => {
if (err) throw err;
// Then, we'll generate a random initialization vector
randomFill(new Uint8Array(16), (err, iv) => {
if (err) throw err;
const cipher = createCipheriv(algorithm, key, iv);
let encrypted = cipher.update('some clear text data', 'utf8', 'hex');
encrypted += cipher.final('hex');
console.log(encrypted);
});
});
cipher.final([outputEncoding])
#
outputEncoding
<string> 返回值的 编码。- 返回值:<Buffer> | <string> 任何剩余的加密内容。 如果指定了
outputEncoding
,则返回一个字符串。 如果未提供outputEncoding
,则返回Buffer
。
一旦调用了 cipher.final()
方法,Cipheriv
对象将不再用于加密数据。 尝试多次调用 cipher.final()
将导致抛出错误。
cipher.getAuthTag()
#
- 返回值:<Buffer> 当使用经过身份验证的加密模式(目前支持
GCM
、CCM
、OCB
和chacha20-poly1305
)时,cipher.getAuthTag()
方法返回一个Buffer
,其中包含从给定数据计算出的身份验证标签。
只有在使用 cipher.final()
方法完成加密后,才能调用 cipher.getAuthTag()
方法。
如果在创建 cipher
实例期间设置了 authTagLength
选项,则此函数将精确返回 authTagLength
字节。
cipher.setAAD(buffer[, options])
#
buffer
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>options
<Object>stream.transform
选项- 返回值:<Cipheriv> 用于方法链的同一个
Cipheriv
实例。
当使用经过身份验证的加密模式(目前支持 GCM
、CCM
、OCB
和 chacha20-poly1305
)时,cipher.setAAD()
方法设置用于附加身份验证数据 (AAD) 输入参数的值。
plaintextLength
选项对于 GCM
和 OCB
是可选的。 当使用 CCM
时,必须指定 plaintextLength
选项,并且其值必须与纯文本的字节长度匹配。 参见 CCM 模式。
cipher.setAAD()
方法必须在 cipher.update()
之前调用。
cipher.setAutoPadding([autoPadding])
#
autoPadding
<boolean> 默认值:true
- 返回值:<Cipheriv> 用于方法链的同一个
Cipheriv
实例。
当使用块加密算法时,Cipheriv
类会自动将填充添加到输入数据,以达到适当的块大小。 要禁用默认填充,请调用 cipher.setAutoPadding(false)
。
当 autoPadding
为 false
时,整个输入数据的长度必须是密码块大小的倍数,否则 cipher.final()
将抛出错误。 禁用自动填充对于非标准填充很有用,例如使用 0x0
而不是 PKCS 填充。
cipher.setAutoPadding()
方法必须在 cipher.final()
之前调用。
cipher.update(data[, inputEncoding][, outputEncoding])
#
data
<string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string> 数据的 编码。outputEncoding
<string> 返回值的 编码。- 返回值:<Buffer> | <string>
使用 data
更新密码。 如果给出了 inputEncoding
参数,则 data
参数是一个使用指定编码的字符串。 如果未给出 inputEncoding
参数,则 data
必须是 Buffer
、TypedArray
或 DataView
。 如果 data
是 Buffer
、TypedArray
或 DataView
,则忽略 inputEncoding
。
outputEncoding
指定加密数据的输出格式。 如果指定了 outputEncoding
,则返回一个使用指定编码的字符串。 如果未提供 outputEncoding
,则返回 Buffer
。
可以多次使用新数据调用 cipher.update()
方法,直到调用 cipher.final()
为止。 在 cipher.final()
之后调用 cipher.update()
将导致抛出错误。
类:Decipheriv
#
Decipheriv
类的实例用于解密数据。 该类可以通过以下两种方式之一使用
- 作为一个既可读又可写的 流,将加密的纯文本数据写入以在可读端生成未加密的数据,或者
- 使用
decipher.update()
和decipher.final()
方法生成未加密的数据。
crypto.createDecipheriv()
方法用于创建 Decipheriv
实例。 不应使用 new
关键字直接创建 Decipheriv
对象。
例子:将 Decipheriv
对象用作流
import { Buffer } from 'node:buffer';
const {
scryptSync,
createDecipheriv,
} = await import('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Key length is dependent on the algorithm. In this case for aes192, it is
// 24 bytes (192 bits).
// Use the async `crypto.scrypt()` instead.
const key = scryptSync(password, 'salt', 24);
// The IV is usually passed along with the ciphertext.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const decipher = createDecipheriv(algorithm, key, iv);
let decrypted = '';
decipher.on('readable', () => {
let chunk;
while (null !== (chunk = decipher.read())) {
decrypted += chunk.toString('utf8');
}
});
decipher.on('end', () => {
console.log(decrypted);
// Prints: some clear text data
});
// Encrypted with same algorithm, key and iv.
const encrypted =
'e5f79c5915c02171eec6b212d5520d44480993d7d622a7c4c2da32f6efda0ffa';
decipher.write(encrypted, 'hex');
decipher.end();
const {
scryptSync,
createDecipheriv,
} = require('node:crypto');
const { Buffer } = require('node:buffer');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Key length is dependent on the algorithm. In this case for aes192, it is
// 24 bytes (192 bits).
// Use the async `crypto.scrypt()` instead.
const key = scryptSync(password, 'salt', 24);
// The IV is usually passed along with the ciphertext.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const decipher = createDecipheriv(algorithm, key, iv);
let decrypted = '';
decipher.on('readable', () => {
let chunk;
while (null !== (chunk = decipher.read())) {
decrypted += chunk.toString('utf8');
}
});
decipher.on('end', () => {
console.log(decrypted);
// Prints: some clear text data
});
// Encrypted with same algorithm, key and iv.
const encrypted =
'e5f79c5915c02171eec6b212d5520d44480993d7d622a7c4c2da32f6efda0ffa';
decipher.write(encrypted, 'hex');
decipher.end();
例子:使用 Decipheriv
和管道流
import {
createReadStream,
createWriteStream,
} from 'node:fs';
import { Buffer } from 'node:buffer';
const {
scryptSync,
createDecipheriv,
} = await import('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Use the async `crypto.scrypt()` instead.
const key = scryptSync(password, 'salt', 24);
// The IV is usually passed along with the ciphertext.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const decipher = createDecipheriv(algorithm, key, iv);
const input = createReadStream('test.enc');
const output = createWriteStream('test.js');
input.pipe(decipher).pipe(output);
const {
createReadStream,
createWriteStream,
} = require('node:fs');
const {
scryptSync,
createDecipheriv,
} = require('node:crypto');
const { Buffer } = require('node:buffer');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Use the async `crypto.scrypt()` instead.
const key = scryptSync(password, 'salt', 24);
// The IV is usually passed along with the ciphertext.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const decipher = createDecipheriv(algorithm, key, iv);
const input = createReadStream('test.enc');
const output = createWriteStream('test.js');
input.pipe(decipher).pipe(output);
例子:使用 decipher.update()
和 decipher.final()
方法
import { Buffer } from 'node:buffer';
const {
scryptSync,
createDecipheriv,
} = await import('node:crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Use the async `crypto.scrypt()` instead.
const key = scryptSync(password, 'salt', 24);
// The IV is usually passed along with the ciphertext.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const decipher = createDecipheriv(algorithm, key, iv);
// Encrypted using same algorithm, key and iv.
const encrypted =
'e5f79c5915c02171eec6b212d5520d44480993d7d622a7c4c2da32f6efda0ffa';
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
console.log(decrypted);
// Prints: some clear text data
const {
scryptSync,
createDecipheriv,
} = require('node:crypto');
const { Buffer } = require('node:buffer');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Use the async `crypto.scrypt()` instead.
const key = scryptSync(password, 'salt', 24);
// The IV is usually passed along with the ciphertext.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const decipher = createDecipheriv(algorithm, key, iv);
// Encrypted using same algorithm, key and iv.
const encrypted =
'e5f79c5915c02171eec6b212d5520d44480993d7d622a7c4c2da32f6efda0ffa';
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
console.log(decrypted);
// Prints: some clear text data
decipher.final([outputEncoding])
#
outputEncoding
<string> 返回值的 编码。- 返回值:<Buffer> | <string> 任何剩余的解密内容。 如果指定了
outputEncoding
,则返回一个字符串。 如果未提供outputEncoding
,则返回Buffer
。
一旦调用了 decipher.final()
方法,Decipheriv
对象将不再用于解密数据。 尝试多次调用 decipher.final()
将导致抛出错误。
decipher.setAAD(buffer[, options])
#
buffer
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>options
<Object>stream.transform
选项- 返回值:<Decipheriv> 用于方法链的同一个 Decipher。
当使用经过身份验证的加密模式(目前支持 GCM
、CCM
、OCB
和 chacha20-poly1305
)时,decipher.setAAD()
方法设置用于附加身份验证数据 (AAD) 输入参数的值。
options
参数对于 GCM
是可选的。 当使用 CCM
时,必须指定 plaintextLength
选项,并且其值必须与密文的字节长度匹配。 参见 CCM 模式。
decipher.setAAD()
方法必须在 decipher.update()
之前调用。
当传递字符串作为 buffer
时,请考虑使用字符串作为加密 API 输入时的注意事项。
decipher.setAuthTag(buffer[, encoding])
#
buffer
<string> | <Buffer> | <ArrayBuffer> | <TypedArray> | <DataView>encoding
<string> 当buffer
是字符串时要使用的字符串编码。- 返回值:<Decipheriv> 用于方法链的同一个 Decipher。
当使用经过身份验证的加密模式(当前支持 GCM
、CCM
、OCB
和 chacha20-poly1305
)时,decipher.setAuthTag()
方法用于传入接收到的认证标签。 如果未提供标签,或者密文已被篡改,则 decipher.final()
将抛出异常,表明由于身份验证失败,应丢弃密文。 如果标签长度根据 NIST SP 800-38D 无效,或与 authTagLength
选项的值不匹配,则 decipher.setAuthTag()
将抛出错误。
对于 CCM
模式,decipher.setAuthTag()
方法必须在 decipher.update()
之前调用;对于 GCM
和 OCB
模式和 chacha20-poly1305
,必须在 decipher.final()
之前调用。 decipher.setAuthTag()
只能调用一次。
当将字符串作为认证标签传递时,请考虑将字符串用作加密 API 输入时的注意事项。
decipher.setAutoPadding([autoPadding])
#
autoPadding
<boolean> 默认值:true
- 返回值:<Decipheriv> 用于方法链的同一个 Decipher。
当数据在没有标准块填充的情况下被加密时,调用 decipher.setAutoPadding(false)
将禁用自动填充,以防止 decipher.final()
检查和移除填充。
只有在输入数据的长度是密码块大小的倍数时,关闭自动填充才有效。
decipher.setAutoPadding()
方法必须在 decipher.final()
之前调用。
decipher.update(data[, inputEncoding][, outputEncoding])
#
data
<string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string>data
字符串的编码。outputEncoding
<string> 返回值的 编码。- 返回值:<Buffer> | <string>
使用 data
更新解密器。 如果给定了 inputEncoding
参数,则 data
参数是一个使用指定编码的字符串。 如果未给出 inputEncoding
参数,则 data
必须是 Buffer
。 如果 data
是 Buffer
,则忽略 inputEncoding
。
outputEncoding
指定加密数据的输出格式。 如果指定了 outputEncoding
,则返回一个使用指定编码的字符串。 如果未提供 outputEncoding
,则返回 Buffer
。
可以多次使用新数据调用 decipher.update()
方法,直到调用 decipher.final()
。 在 decipher.final()
之后调用 decipher.update()
将导致抛出错误。
即使底层密码实现了身份验证,此时从此函数返回的纯文本的真实性和完整性也可能是不确定的。 对于经过身份验证的加密算法,真实性通常仅在应用程序调用 decipher.final()
时才建立。
类:DiffieHellman
#
DiffieHellman
类是用于创建 Diffie-Hellman 密钥交换的实用工具。
可以使用 crypto.createDiffieHellman()
函数创建 DiffieHellman
类的实例。
import assert from 'node:assert';
const {
createDiffieHellman,
} = await import('node:crypto');
// Generate Alice's keys...
const alice = createDiffieHellman(2048);
const aliceKey = alice.generateKeys();
// Generate Bob's keys...
const bob = createDiffieHellman(alice.getPrime(), alice.getGenerator());
const bobKey = bob.generateKeys();
// Exchange and generate the secret...
const aliceSecret = alice.computeSecret(bobKey);
const bobSecret = bob.computeSecret(aliceKey);
// OK
assert.strictEqual(aliceSecret.toString('hex'), bobSecret.toString('hex'));
const assert = require('node:assert');
const {
createDiffieHellman,
} = require('node:crypto');
// Generate Alice's keys...
const alice = createDiffieHellman(2048);
const aliceKey = alice.generateKeys();
// Generate Bob's keys...
const bob = createDiffieHellman(alice.getPrime(), alice.getGenerator());
const bobKey = bob.generateKeys();
// Exchange and generate the secret...
const aliceSecret = alice.computeSecret(bobKey);
const bobSecret = bob.computeSecret(aliceKey);
// OK
assert.strictEqual(aliceSecret.toString('hex'), bobSecret.toString('hex'));
diffieHellman.computeSecret(otherPublicKey[, inputEncoding][, outputEncoding])
#
otherPublicKey
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string>otherPublicKey
字符串的编码。outputEncoding
<string> 返回值的 编码。- 返回值:<Buffer> | <string>
使用 otherPublicKey
作为对方的公钥来计算共享密钥,并返回计算出的共享密钥。 提供的密钥使用指定的 inputEncoding
解释,并且密钥使用指定的 outputEncoding
编码。 如果未提供 inputEncoding
,则期望 otherPublicKey
是 Buffer
、TypedArray
或 DataView
。
如果给出了 outputEncoding
,则返回一个字符串; 否则,返回一个 Buffer
。
diffieHellman.generateKeys([encoding])
#
生成私有和公共 Diffie-Hellman 密钥值(除非它们已经被生成或计算),并在指定的 encoding
中返回公钥。 该密钥应传输给对方。 如果提供了 encoding
,则返回一个字符串; 否则,返回一个 Buffer
。
此函数是 DH_generate_key()
的一个精简包装器。 特别是,一旦生成或设置了私钥,调用此函数只会更新公钥,但不会生成新的私钥。
diffieHellman.getGenerator([encoding])
#
在指定的 encoding
中返回 Diffie-Hellman 生成器。 如果提供了 encoding
,则返回一个字符串; 否则,返回一个 Buffer
。
diffieHellman.getPrime([encoding])
#
在指定的 encoding
中返回 Diffie-Hellman 素数。 如果提供了 encoding
,则返回一个字符串; 否则,返回一个 Buffer
。
diffieHellman.getPrivateKey([encoding])
#
在指定的 encoding
中返回 Diffie-Hellman 私钥。 如果提供了 encoding
,则返回一个字符串; 否则,返回一个 Buffer
。
diffieHellman.getPublicKey([encoding])
#
在指定的 encoding
中返回 Diffie-Hellman 公钥。 如果提供了 encoding
,则返回一个字符串; 否则,返回一个 Buffer
。
diffieHellman.setPrivateKey(privateKey[, encoding])
#
privateKey
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>privateKey
字符串的编码。
设置 Diffie-Hellman 私钥。 如果提供了 encoding
参数,则期望 privateKey
是一个字符串。 如果没有提供 encoding
,则期望 privateKey
是一个 Buffer
、TypedArray
或 DataView
。
此函数不会自动计算关联的公钥。 可以使用 diffieHellman.setPublicKey()
或 diffieHellman.generateKeys()
手动提供公钥或自动推导它。
diffieHellman.setPublicKey(publicKey[, encoding])
#
publicKey
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>publicKey
字符串的编码。
设置 Diffie-Hellman 公钥。 如果提供了 encoding
参数,则期望 publicKey
是一个字符串。 如果没有提供 encoding
,则期望 publicKey
是一个 Buffer
、TypedArray
或 DataView
。
diffieHellman.verifyError
#
一个位字段,包含在 DiffieHellman
对象的初始化期间执行的检查产生的任何警告和/或错误。
以下值对此属性有效(如 node:constants
模块中所定义)
DH_CHECK_P_NOT_SAFE_PRIME
DH_CHECK_P_NOT_PRIME
DH_UNABLE_TO_CHECK_GENERATOR
DH_NOT_SUITABLE_GENERATOR
类:DiffieHellmanGroup
#
DiffieHellmanGroup
类以一个众所周知的 modp 组作为其参数。 它的工作方式与 DiffieHellman
相同,不同之处在于它不允许在创建后更改其密钥。 换句话说,它不实现 setPublicKey()
或 setPrivateKey()
方法。
const { createDiffieHellmanGroup } = await import('node:crypto');
const dh = createDiffieHellmanGroup('modp16');
const { createDiffieHellmanGroup } = require('node:crypto');
const dh = createDiffieHellmanGroup('modp16');
支持以下组
'modp14'
(2048 位,RFC 3526 第 3 节)'modp15'
(3072 位,RFC 3526 第 4 节)'modp16'
(4096 位,RFC 3526 第 5 节)'modp17'
(6144 位,RFC 3526 第 6 节)'modp18'
(8192 位,RFC 3526 第 7 节)
以下组仍受支持,但已弃用(参见注意事项)
这些已弃用的组可能会在 Node.js 的未来版本中移除。
类:ECDH
#
ECDH
类是用于创建椭圆曲线 Diffie-Hellman (ECDH) 密钥交换的实用工具。
可以使用 crypto.createECDH()
函数创建 ECDH
类的实例。
import assert from 'node:assert';
const {
createECDH,
} = await import('node:crypto');
// Generate Alice's keys...
const alice = createECDH('secp521r1');
const aliceKey = alice.generateKeys();
// Generate Bob's keys...
const bob = createECDH('secp521r1');
const bobKey = bob.generateKeys();
// Exchange and generate the secret...
const aliceSecret = alice.computeSecret(bobKey);
const bobSecret = bob.computeSecret(aliceKey);
assert.strictEqual(aliceSecret.toString('hex'), bobSecret.toString('hex'));
// OK
const assert = require('node:assert');
const {
createECDH,
} = require('node:crypto');
// Generate Alice's keys...
const alice = createECDH('secp521r1');
const aliceKey = alice.generateKeys();
// Generate Bob's keys...
const bob = createECDH('secp521r1');
const bobKey = bob.generateKeys();
// Exchange and generate the secret...
const aliceSecret = alice.computeSecret(bobKey);
const bobSecret = bob.computeSecret(aliceKey);
assert.strictEqual(aliceSecret.toString('hex'), bobSecret.toString('hex'));
// OK
静态方法: ECDH.convertKey(key, curve[, inputEncoding[, outputEncoding[, format]]])
#
key
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>curve
<string>inputEncoding
<string>key
字符串的编码。outputEncoding
<string> 返回值的 编码。format
<string> 默认:'uncompressed'
- 返回值:<Buffer> | <string>
将 key
和 curve
指定的 EC Diffie-Hellman 公钥转换为 format
指定的格式。format
参数指定点编码,可以是 'compressed'
、'uncompressed'
或 'hybrid'
。 提供的密钥使用指定的 inputEncoding
进行解释,返回的密钥使用指定的 outputEncoding
进行编码。
使用 crypto.getCurves()
获取可用曲线名称的列表。 在最新的 OpenSSL 版本中,openssl ecparam -list_curves
也会显示每个可用椭圆曲线的名称和描述。
如果未指定 format
,则点将以 'uncompressed'
格式返回。
如果未提供 inputEncoding
,则 key
预计为 Buffer
、TypedArray
或 DataView
。
示例(解压密钥)
const {
createECDH,
ECDH,
} = await import('node:crypto');
const ecdh = createECDH('secp256k1');
ecdh.generateKeys();
const compressedKey = ecdh.getPublicKey('hex', 'compressed');
const uncompressedKey = ECDH.convertKey(compressedKey,
'secp256k1',
'hex',
'hex',
'uncompressed');
// The converted key and the uncompressed public key should be the same
console.log(uncompressedKey === ecdh.getPublicKey('hex'));
const {
createECDH,
ECDH,
} = require('node:crypto');
const ecdh = createECDH('secp256k1');
ecdh.generateKeys();
const compressedKey = ecdh.getPublicKey('hex', 'compressed');
const uncompressedKey = ECDH.convertKey(compressedKey,
'secp256k1',
'hex',
'hex',
'uncompressed');
// The converted key and the uncompressed public key should be the same
console.log(uncompressedKey === ecdh.getPublicKey('hex'));
ecdh.computeSecret(otherPublicKey[, inputEncoding][, outputEncoding])
#
otherPublicKey
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string>otherPublicKey
字符串的编码。outputEncoding
<string> 返回值的 编码。- 返回值:<Buffer> | <string>
使用 otherPublicKey
作为另一方的公钥计算共享密钥,并返回计算出的共享密钥。 提供的密钥使用指定的 inputEncoding
进行解释,返回的密钥使用指定的 outputEncoding
进行编码。 如果未提供 inputEncoding
,则 otherPublicKey
预计为 Buffer
、TypedArray
或 DataView
。
如果给定了 outputEncoding
,则将返回一个字符串;否则,将返回一个 Buffer
。
当 otherPublicKey
位于椭圆曲线之外时,ecdh.computeSecret
将抛出 ERR_CRYPTO_ECDH_INVALID_PUBLIC_KEY
错误。 由于 otherPublicKey
通常是通过不安全的网络从远程用户提供的,因此请务必相应地处理此异常。
ecdh.generateKeys([encoding[, format]])
#
生成私有和公共 EC Diffie-Hellman 密钥值,并以指定的 format
和 encoding
返回公钥。 此密钥应传输给另一方。
format
参数指定点编码,可以是 'compressed'
或 'uncompressed'
。 如果未指定 format
,则点将以 'uncompressed'
格式返回。
如果提供了 encoding
,则返回一个字符串;否则,将返回一个 Buffer
。
ecdh.getPublicKey([encoding][, format])
#
encoding
<string> 返回值的编码。format
<string> 默认:'uncompressed'
- 返回: <Buffer> | <string> 指定
encoding
和format
中的 EC Diffie-Hellman 公钥。
format
参数指定点编码,可以是 'compressed'
或 'uncompressed'
。 如果未指定 format
,则点将以 'uncompressed'
格式返回。
如果指定了 encoding
,则返回一个字符串;否则,将返回一个 Buffer
。
ecdh.setPrivateKey(privateKey[, encoding])
#
privateKey
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>privateKey
字符串的编码。
设置 EC Diffie-Hellman 私钥。 如果提供了 encoding
,则 privateKey
预计为一个字符串;否则 privateKey
预计为一个 Buffer
、TypedArray
或 DataView
。
如果 privateKey
对于创建 ECDH
对象时指定的曲线无效,则会抛出一个错误。 设置私钥后,还将生成关联的公共点(密钥)并将其设置在 ECDH
对象中。
ecdh.setPublicKey(publicKey[, encoding])
#
publicKey
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string>publicKey
字符串的编码。
设置 EC Diffie-Hellman 公钥。 如果提供了 encoding
,则 publicKey
预计为一个字符串;否则 预计为一个 Buffer
、TypedArray
或 DataView
。
通常没有理由调用此方法,因为 ECDH
只需要一个私钥和另一方的公钥即可计算共享密钥。 通常会调用 ecdh.generateKeys()
或 ecdh.setPrivateKey()
。 ecdh.setPrivateKey()
方法尝试生成与正在设置的私钥关联的公共点/密钥。
示例(获取共享密钥)
const {
createECDH,
createHash,
} = await import('node:crypto');
const alice = createECDH('secp256k1');
const bob = createECDH('secp256k1');
// This is a shortcut way of specifying one of Alice's previous private
// keys. It would be unwise to use such a predictable private key in a real
// application.
alice.setPrivateKey(
createHash('sha256').update('alice', 'utf8').digest(),
);
// Bob uses a newly generated cryptographically strong
// pseudorandom key pair
bob.generateKeys();
const aliceSecret = alice.computeSecret(bob.getPublicKey(), null, 'hex');
const bobSecret = bob.computeSecret(alice.getPublicKey(), null, 'hex');
// aliceSecret and bobSecret should be the same shared secret value
console.log(aliceSecret === bobSecret);
const {
createECDH,
createHash,
} = require('node:crypto');
const alice = createECDH('secp256k1');
const bob = createECDH('secp256k1');
// This is a shortcut way of specifying one of Alice's previous private
// keys. It would be unwise to use such a predictable private key in a real
// application.
alice.setPrivateKey(
createHash('sha256').update('alice', 'utf8').digest(),
);
// Bob uses a newly generated cryptographically strong
// pseudorandom key pair
bob.generateKeys();
const aliceSecret = alice.computeSecret(bob.getPublicKey(), null, 'hex');
const bobSecret = bob.computeSecret(alice.getPublicKey(), null, 'hex');
// aliceSecret and bobSecret should be the same shared secret value
console.log(aliceSecret === bobSecret);
类: Hash
#
Hash
类是一个用于创建数据哈希摘要的实用工具。 它可以以两种方式使用
- 作为一个既可读又可写的流,其中写入数据以在可读端生成计算出的哈希摘要,或
- 使用
hash.update()
和hash.digest()
方法来生成计算出的哈希。
crypto.createHash()
方法用于创建 Hash
实例。 不应使用 new
关键字直接创建 Hash
对象。
示例:将 Hash
对象用作流
const {
createHash,
} = await import('node:crypto');
const hash = createHash('sha256');
hash.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = hash.read();
if (data) {
console.log(data.toString('hex'));
// Prints:
// 6a2da20943931e9834fc12cfe5bb47bbd9ae43489a30726962b576f4e3993e50
}
});
hash.write('some data to hash');
hash.end();
const {
createHash,
} = require('node:crypto');
const hash = createHash('sha256');
hash.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = hash.read();
if (data) {
console.log(data.toString('hex'));
// Prints:
// 6a2da20943931e9834fc12cfe5bb47bbd9ae43489a30726962b576f4e3993e50
}
});
hash.write('some data to hash');
hash.end();
示例:使用 Hash
和管道流
import { createReadStream } from 'node:fs';
import { stdout } from 'node:process';
const { createHash } = await import('node:crypto');
const hash = createHash('sha256');
const input = createReadStream('test.js');
input.pipe(hash).setEncoding('hex').pipe(stdout);
const { createReadStream } = require('node:fs');
const { createHash } = require('node:crypto');
const { stdout } = require('node:process');
const hash = createHash('sha256');
const input = createReadStream('test.js');
input.pipe(hash).setEncoding('hex').pipe(stdout);
示例:使用 hash.update()
和 hash.digest()
方法
const {
createHash,
} = await import('node:crypto');
const hash = createHash('sha256');
hash.update('some data to hash');
console.log(hash.digest('hex'));
// Prints:
// 6a2da20943931e9834fc12cfe5bb47bbd9ae43489a30726962b576f4e3993e50
const {
createHash,
} = require('node:crypto');
const hash = createHash('sha256');
hash.update('some data to hash');
console.log(hash.digest('hex'));
// Prints:
// 6a2da20943931e9834fc12cfe5bb47bbd9ae43489a30726962b576f4e3993e50
hash.copy([options])
#
options
<Object>stream.transform
选项- 返回: <Hash>
创建一个新的 Hash
对象,该对象包含当前 Hash
对象的内部状态的深层副本。
可选的 options
参数控制流行为。 对于诸如 'shake256'
之类的 XOF 哈希函数,可以使用 outputLength
选项来指定所需的输出长度(以字节为单位)。
如果在调用 Hash
对象的 hash.digest()
方法后尝试复制该对象,则会抛出错误。
// Calculate a rolling hash.
const {
createHash,
} = await import('node:crypto');
const hash = createHash('sha256');
hash.update('one');
console.log(hash.copy().digest('hex'));
hash.update('two');
console.log(hash.copy().digest('hex'));
hash.update('three');
console.log(hash.copy().digest('hex'));
// Etc.
// Calculate a rolling hash.
const {
createHash,
} = require('node:crypto');
const hash = createHash('sha256');
hash.update('one');
console.log(hash.copy().digest('hex'));
hash.update('two');
console.log(hash.copy().digest('hex'));
hash.update('three');
console.log(hash.copy().digest('hex'));
// Etc.
hash.digest([encoding])
#
计算传递给要哈希的所有数据的摘要(使用 hash.update()
方法)。 如果提供了 encoding
,则将返回一个字符串;否则,将返回一个 Buffer
。
在调用 hash.digest()
方法后,Hash
对象不能再次使用。 多次调用将导致抛出错误。
hash.update(data[, inputEncoding])
#
data
<string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string>data
字符串的编码。
使用给定的 data
更新哈希内容,其编码在 inputEncoding
中给出。 如果未提供 encoding
,并且 data
是一个字符串,则强制使用 'utf8'
编码。 如果 data
是一个 Buffer
、TypedArray
或 DataView
,则忽略 inputEncoding
。
可以在流式传输新数据时多次调用此方法。
类: Hmac
#
Hmac
类是一个用于创建加密 HMAC 摘要的实用工具。 它可以以两种方式使用
- 作为一个既可读又可写的流,其中写入数据以在可读端生成计算出的 HMAC 摘要,或
- 使用
hmac.update()
和hmac.digest()
方法来生成计算出的 HMAC 摘要。
crypto.createHmac()
方法用于创建 Hmac
实例。 不应使用 new
关键字直接创建 Hmac
对象。
示例:将 Hmac
对象用作流
const {
createHmac,
} = await import('node:crypto');
const hmac = createHmac('sha256', 'a secret');
hmac.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = hmac.read();
if (data) {
console.log(data.toString('hex'));
// Prints:
// 7fd04df92f636fd450bc841c9418e5825c17f33ad9c87c518115a45971f7f77e
}
});
hmac.write('some data to hash');
hmac.end();
const {
createHmac,
} = require('node:crypto');
const hmac = createHmac('sha256', 'a secret');
hmac.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = hmac.read();
if (data) {
console.log(data.toString('hex'));
// Prints:
// 7fd04df92f636fd450bc841c9418e5825c17f33ad9c87c518115a45971f7f77e
}
});
hmac.write('some data to hash');
hmac.end();
示例:使用 Hmac
和管道流
import { createReadStream } from 'node:fs';
import { stdout } from 'node:process';
const {
createHmac,
} = await import('node:crypto');
const hmac = createHmac('sha256', 'a secret');
const input = createReadStream('test.js');
input.pipe(hmac).pipe(stdout);
const {
createReadStream,
} = require('node:fs');
const {
createHmac,
} = require('node:crypto');
const { stdout } = require('node:process');
const hmac = createHmac('sha256', 'a secret');
const input = createReadStream('test.js');
input.pipe(hmac).pipe(stdout);
示例:使用 hmac.update()
和 hmac.digest()
方法
const {
createHmac,
} = await import('node:crypto');
const hmac = createHmac('sha256', 'a secret');
hmac.update('some data to hash');
console.log(hmac.digest('hex'));
// Prints:
// 7fd04df92f636fd450bc841c9418e5825c17f33ad9c87c518115a45971f7f77e
const {
createHmac,
} = require('node:crypto');
const hmac = createHmac('sha256', 'a secret');
hmac.update('some data to hash');
console.log(hmac.digest('hex'));
// Prints:
// 7fd04df92f636fd450bc841c9418e5825c17f33ad9c87c518115a45971f7f77e
hmac.digest([encoding])
#
计算使用 hmac.update()
传递的所有数据的 HMAC 摘要。 如果提供了 encoding
,则返回一个字符串;否则,返回一个 Buffer
;
在调用 hmac.digest()
后,Hmac
对象不能再次使用。 多次调用 hmac.digest()
将导致抛出一个错误。
hmac.update(data[, inputEncoding])
#
data
<string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string>data
字符串的编码。
使用给定的 data
更新 Hmac
内容,其编码在 inputEncoding
中给出。 如果未提供 encoding
,并且 data
是一个字符串,则强制使用 'utf8'
编码。 如果 data
是一个 Buffer
、TypedArray
或 DataView
,则忽略 inputEncoding
。
可以在流式传输新数据时多次调用此方法。
类: KeyObject
#
Node.js 使用 KeyObject
类来表示对称或非对称密钥,并且每种类型的密钥都公开不同的函数。 crypto.createSecretKey()
、 crypto.createPublicKey()
和 crypto.createPrivateKey()
方法用于创建 KeyObject
实例。不应使用 new
关键字直接创建 KeyObject
对象。
由于改进的安全功能,大多数应用程序应考虑使用新的 KeyObject
API,而不是将密钥作为字符串或 Buffer
传递。
KeyObject
实例可以通过 postMessage()
传递给其他线程。接收者获得克隆的 KeyObject
,并且不需要在 transferList
参数中列出 KeyObject
。
静态方法:KeyObject.from(key)
#
key
<CryptoKey>- 返回: <KeyObject>
例子:将 CryptoKey
实例转换为 KeyObject
const { KeyObject } = await import('node:crypto');
const { subtle } = globalThis.crypto;
const key = await subtle.generateKey({
name: 'HMAC',
hash: 'SHA-256',
length: 256,
}, true, ['sign', 'verify']);
const keyObject = KeyObject.from(key);
console.log(keyObject.symmetricKeySize);
// Prints: 32 (symmetric key size in bytes)
const { KeyObject } = require('node:crypto');
const { subtle } = globalThis.crypto;
(async function() {
const key = await subtle.generateKey({
name: 'HMAC',
hash: 'SHA-256',
length: 256,
}, true, ['sign', 'verify']);
const keyObject = KeyObject.from(key);
console.log(keyObject.symmetricKeySize);
// Prints: 32 (symmetric key size in bytes)
})();
keyObject.asymmetricKeyDetails
#
- <Object>
modulusLength
: <number> 密钥大小,以位为单位 (RSA, DSA)。publicExponent
: <bigint> 公共指数 (RSA)。hashAlgorithm
: <string> 消息摘要的名称 (RSA-PSS)。mgf1HashAlgorithm
: <string> MGF1 使用的消息摘要的名称 (RSA-PSS)。saltLength
: <number> 最小盐长度,以字节为单位 (RSA-PSS)。divisorLength
: <number>q
的大小,以位为单位 (DSA)。namedCurve
: <string> 曲线的名称 (EC)。
此属性仅存在于非对称密钥上。 根据密钥的类型,此对象包含有关密钥的信息。 通过此属性获得的任何信息都不能用于唯一标识密钥或损害密钥的安全性。
对于 RSA-PSS 密钥,如果密钥材料包含 RSASSA-PSS-params
序列,则将设置 hashAlgorithm
、mgf1HashAlgorithm
和 saltLength
属性。
其他密钥详细信息可能会通过此 API 使用其他属性公开。
keyObject.asymmetricKeyType
#
对于非对称密钥,此属性表示密钥的类型。 支持的密钥类型包括
'rsa'
(OID 1.2.840.113549.1.1.1)'rsa-pss'
(OID 1.2.840.113549.1.1.10)'dsa'
(OID 1.2.840.10040.4.1)'ec'
(OID 1.2.840.10045.2.1)'x25519'
(OID 1.3.101.110)'x448'
(OID 1.3.101.111)'ed25519'
(OID 1.3.101.112)'ed448'
(OID 1.3.101.113)'dh'
(OID 1.2.840.113549.1.3.1)
对于无法识别的 KeyObject
类型和对称密钥,此属性为 undefined
。
keyObject.equals(otherKeyObject)
#
otherKeyObject
: <KeyObject> 用于与keyObject
进行比较的KeyObject
。- 返回: <boolean>
返回 true
或 false
,具体取决于密钥是否具有完全相同的类型、值和参数。 此方法不是常数时间。
keyObject.export([options])
#
对于对称密钥,可以使用以下编码选项
format
: <string> 必须是'buffer'
(默认)或'jwk'
。
对于公钥,可以使用以下编码选项
对于私钥,可以使用以下编码选项
type
: <string> 必须是'pkcs1'
(仅 RSA)、'pkcs8'
或'sec1'
(仅 EC)之一。format
: <string> 必须是'pem'
、'der'
或'jwk'
。cipher
: <string> 如果指定,私钥将使用给定的cipher
和passphrase
通过基于 PKCS#5 v2.0 密码的加密进行加密。passphrase
: <string> | <Buffer> 用于加密的密码,参见cipher
。
结果类型取决于所选的编码格式,当 PEM 时,结果是一个字符串,当 DER 时,它将是一个包含编码为 DER 的数据的缓冲区,当 JWK 时,它将是一个对象。
当选择 JWK 编码格式时,所有其他编码选项都将被忽略。
PKCS#1、SEC1 和 PKCS#8 类型密钥可以通过组合使用 cipher
和 format
选项进行加密。 PKCS#8 type
可以与任何 format
一起使用,以通过指定 cipher
来加密任何密钥算法(RSA、EC 或 DH)。 只有在使用 PEM format
时,才能通过指定 cipher
来加密 PKCS#1 和 SEC1。 为了获得最大的兼容性,请对加密的私钥使用 PKCS#8。 由于 PKCS#8 定义了它自己的加密机制,因此在加密 PKCS#8 密钥时不支持 PEM 级别的加密。 有关 PKCS#8 加密,请参见 RFC 5208,有关 PKCS#1 和 SEC1 加密,请参见 RFC 1421。
keyObject.toCryptoKey(algorithm, extractable, keyUsages)
#
algorithm
: <AlgorithmIdentifier> | <RsaHashedImportParams> | <EcKeyImportParams> | <HmacImportParams>
extractable
: <boolean>keyUsages
: <string[]> 参见 密钥用法。- 返回: <CryptoKey>
将 KeyObject
实例转换为 CryptoKey
。
类:Sign
#
- 继承自: <stream.Writable>
Sign
类是用于生成签名的实用程序。 它可以通过两种方式之一使用
- 作为可写 流,在其中写入要签名的数据,并且使用
sign.sign()
方法来生成并返回签名,或者 - 使用
sign.update()
和sign.sign()
方法来生成签名。
使用 crypto.createSign()
方法创建 Sign
实例。 参数是要使用的哈希函数的字符串名称。 不应使用 new
关键字直接创建 Sign
对象。
例子:将 Sign
和 Verify
对象用作流
const {
generateKeyPairSync,
createSign,
createVerify,
} = await import('node:crypto');
const { privateKey, publicKey } = generateKeyPairSync('ec', {
namedCurve: 'sect239k1',
});
const sign = createSign('SHA256');
sign.write('some data to sign');
sign.end();
const signature = sign.sign(privateKey, 'hex');
const verify = createVerify('SHA256');
verify.write('some data to sign');
verify.end();
console.log(verify.verify(publicKey, signature, 'hex'));
// Prints: true
const {
generateKeyPairSync,
createSign,
createVerify,
} = require('node:crypto');
const { privateKey, publicKey } = generateKeyPairSync('ec', {
namedCurve: 'sect239k1',
});
const sign = createSign('SHA256');
sign.write('some data to sign');
sign.end();
const signature = sign.sign(privateKey, 'hex');
const verify = createVerify('SHA256');
verify.write('some data to sign');
verify.end();
console.log(verify.verify(publicKey, signature, 'hex'));
// Prints: true
例子:使用 sign.update()
和 verify.update()
方法
const {
generateKeyPairSync,
createSign,
createVerify,
} = await import('node:crypto');
const { privateKey, publicKey } = generateKeyPairSync('rsa', {
modulusLength: 2048,
});
const sign = createSign('SHA256');
sign.update('some data to sign');
sign.end();
const signature = sign.sign(privateKey);
const verify = createVerify('SHA256');
verify.update('some data to sign');
verify.end();
console.log(verify.verify(publicKey, signature));
// Prints: true
const {
generateKeyPairSync,
createSign,
createVerify,
} = require('node:crypto');
const { privateKey, publicKey } = generateKeyPairSync('rsa', {
modulusLength: 2048,
});
const sign = createSign('SHA256');
sign.update('some data to sign');
sign.end();
const signature = sign.sign(privateKey);
const verify = createVerify('SHA256');
verify.update('some data to sign');
verify.end();
console.log(verify.verify(publicKey, signature));
// Prints: true
sign.sign(privateKey[, outputEncoding])
#
privateKey
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>outputEncoding
<string> 返回值的 编码。- 返回值:<Buffer> | <string>
计算使用 sign.update()
或 sign.write()
传递的所有数据的签名。
如果 privateKey
不是一个 KeyObject
,则此函数的行为就像 privateKey
已传递给 crypto.createPrivateKey()
一样。如果它是一个对象,则可以传递以下附加属性
-
dsaEncoding
<string> 对于 DSA 和 ECDSA,此选项指定生成的签名的格式。它可以是以下之一'der'
(默认): DER 编码的 ASN.1 签名结构,编码(r, s)
。'ieee-p1363'
: IEEE-P1363 中提出的签名格式r || s
。
-
padding
<integer> RSA 的可选填充值,可以是以下之一crypto.constants.RSA_PKCS1_PADDING
(默认)crypto.constants.RSA_PKCS1_PSS_PADDING
RSA_PKCS1_PSS_PADDING
将使用 MGF1,其哈希函数与用于签署消息的哈希函数相同,如 RFC 4055 的 3.1 节中所述,除非 MGF1 哈希函数已在密钥中指定,符合 RFC 4055 的 3.3 节。 -
saltLength
<integer> 当填充为RSA_PKCS1_PSS_PADDING
时的盐长度。特殊值crypto.constants.RSA_PSS_SALTLEN_DIGEST
将盐长度设置为摘要大小,crypto.constants.RSA_PSS_SALTLEN_MAX_SIGN
(默认)将其设置为允许的最大值。
如果提供了 outputEncoding
,则返回字符串;否则返回 Buffer
。
Sign
对象在调用 sign.sign()
方法后不能再次使用。多次调用 sign.sign()
将导致抛出错误。
sign.update(data[, inputEncoding])
#
data
<string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string>data
字符串的编码。
使用给定的 data
更新 Sign
内容,其编码在 inputEncoding
中给出。如果未提供 encoding
,并且 data
是字符串,则强制使用 'utf8'
编码。如果 data
是 Buffer
、TypedArray
或 DataView
,则 inputEncoding
将被忽略。
可以在流式传输新数据时多次调用此方法。
类: Verify
#
- 继承自: <stream.Writable>
Verify
类是用于验证签名的实用程序。它可以通过两种方式使用
- 作为可写的 流,写入的数据用于验证提供的签名,或者
- 使用
verify.update()
和verify.verify()
方法来验证签名。
crypto.createVerify()
方法用于创建 Verify
实例。不应使用 new
关键字直接创建 Verify
对象。
有关示例,请参见 Sign
。
verify.update(data[, inputEncoding])
#
data
<string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
<string>data
字符串的编码。
使用给定的 data
更新 Verify
内容,其编码在 inputEncoding
中给出。如果未提供 inputEncoding
,并且 data
是字符串,则强制使用 'utf8'
编码。如果 data
是 Buffer
、TypedArray
或 DataView
,则 inputEncoding
将被忽略。
可以在流式传输新数据时多次调用此方法。
verify.verify(object, signature[, signatureEncoding])
#
object
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>signature
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>signatureEncoding
<string>signature
字符串的 编码。- 返回值: <boolean>
true
或false
,具体取决于数据和公钥的签名的有效性。
使用给定的 object
和 signature
验证提供的数据。
如果 object
不是一个 KeyObject
,则此函数的行为就像 object
已传递给 crypto.createPublicKey()
一样。如果它是一个对象,则可以传递以下附加属性
-
dsaEncoding
<string> 对于 DSA 和 ECDSA,此选项指定签名的格式。它可以是以下之一'der'
(默认): DER 编码的 ASN.1 签名结构,编码(r, s)
。'ieee-p1363'
: IEEE-P1363 中提出的签名格式r || s
。
-
padding
<integer> RSA 的可选填充值,可以是以下之一crypto.constants.RSA_PKCS1_PADDING
(默认)crypto.constants.RSA_PKCS1_PSS_PADDING
RSA_PKCS1_PSS_PADDING
将使用 MGF1,其哈希函数与用于验证消息的哈希函数相同,如 RFC 4055 的 3.1 节中所述,除非 MGF1 哈希函数已在密钥中指定,符合 RFC 4055 的 3.3 节。 -
saltLength
<integer> 当填充为RSA_PKCS1_PSS_PADDING
时的盐长度。特殊值crypto.constants.RSA_PSS_SALTLEN_DIGEST
将盐长度设置为摘要大小,crypto.constants.RSA_PSS_SALTLEN_AUTO
(默认)导致它自动确定。
signature
参数是先前计算的用于数据的签名,位于 signatureEncoding
中。如果指定了 signatureEncoding
,则期望 signature
是一个字符串;否则,期望 signature
是一个 Buffer
、TypedArray
或 DataView
。
verify
对象在调用 verify.verify()
后不能再次使用。多次调用 verify.verify()
将导致抛出错误。
因为公钥可以从私钥派生,所以可以传递私钥而不是公钥。
类: X509Certificate
#
封装 X509 证书并提供对其信息的只读访问权限。
const { X509Certificate } = await import('node:crypto');
const x509 = new X509Certificate('{... pem encoded cert ...}');
console.log(x509.subject);
const { X509Certificate } = require('node:crypto');
const x509 = new X509Certificate('{... pem encoded cert ...}');
console.log(x509.subject);
new X509Certificate(buffer)
#
buffer
<string> | <TypedArray> | <Buffer> | <DataView> PEM 或 DER 编码的 X509 证书。
x509.checkEmail(email[, options])
#
email
<string>options
<Object>subject
<string>'default'
、'always'
或'never'
。默认:'default'
。
- 返回值: <string> | <undefined> 如果证书匹配,则返回
email
,如果不匹配,则返回undefined
。
检查证书是否与给定的电子邮件地址匹配。
如果 'subject'
选项未定义或设置为 'default'
,则仅当使用者备用名称扩展不存在或不包含任何电子邮件地址时,才考虑证书使用者。
如果 'subject'
选项设置为 'always'
,并且使用者备用名称扩展不存在或不包含匹配的电子邮件地址,则会考虑证书使用者。
如果 'subject'
选项设置为 'never'
,则即使证书不包含任何使用者备用名称,也永远不会考虑证书使用者。
x509.checkHost(name[, options])
#
name
<string>options
<Object>- 返回值: <string> | <undefined> 返回与
name
匹配的使用者名称,如果没有任何使用者名称与name
匹配,则返回undefined
。
检查证书是否与给定的主机名匹配。
如果证书与给定的主机名匹配,则返回匹配的使用者名称。返回的名称可能是完全匹配(例如,foo.example.com
),或者可能包含通配符(例如,*.example.com
)。因为主机名比较不区分大小写,所以返回的使用者名称也可能与给定 name
的大小写不同。
如果 'subject'
选项未定义或设置为 'default'
,则仅当使用者备用名称扩展不存在或不包含任何 DNS 名称时,才考虑证书使用者。此行为与 RFC 2818 ("HTTP Over TLS") 一致。
如果 'subject'
选项设置为 'always'
,并且使用者备用名称扩展不存在或不包含匹配的 DNS 名称,则会考虑证书使用者。
如果 'subject'
选项设置为 'never'
,则即使证书不包含任何使用者备用名称,也永远不会考虑证书使用者。
x509.checkIP(ip)
#
ip
<string>- 返回值: <string> | <undefined> 如果证书匹配,则返回
ip
,如果不匹配,则返回undefined
。
检查证书是否与给定的 IP 地址(IPv4 或 IPv6)匹配。
只考虑 RFC 5280 iPAddress
主题备用名称,并且它们必须与给定的 ip
地址完全匹配。证书的其他主题备用名称以及主题字段将被忽略。
x509.fingerprint
#
- 类型: <string>
此证书的 SHA-1 指纹。
由于 SHA-1 在密码学上已被破解,并且 SHA-1 的安全性远低于通常用于签署证书的算法,因此请考虑使用 x509.fingerprint256
代替。
x509.fingerprint512
#
- 类型: <string>
此证书的 SHA-512 指纹。
由于计算 SHA-256 指纹通常更快,并且只有 SHA-512 指纹的一半大小,因此 x509.fingerprint256
可能是更好的选择。 虽然 SHA-512 大概提供更高水平的安全性,但 SHA-256 的安全性与通常用于签署证书的大多数算法相匹配。
x509.infoAccess
#
- 类型: <string>
证书的颁发机构信息访问扩展的文本表示。
这是一个换行符分隔的访问描述列表。 每行以访问方法和访问位置的类型开头,后跟一个冒号以及与访问位置关联的值。
在表示访问方法和访问位置类型的前缀之后,每行的其余部分可能会用引号引起来,以指示该值是 JSON 字符串文字。 为了向后兼容,Node.js 仅在此属性中在必要时使用 JSON 字符串文字,以避免歧义。 第三方代码应准备好处理这两种可能的条目格式。
x509.subjectAltName
#
- 类型: <string>
为此证书指定的主题备用名称。
这是一个逗号分隔的主题备用名称列表。 每个条目都以一个字符串开头,该字符串标识主题备用名称的类型,后跟一个冒号以及与该条目关联的值。
早期版本的 Node.js 错误地假定在双字符序列 ', '
处拆分此属性是安全的(请参阅 CVE-2021-44532)。 但是,当表示为字符串时,恶意和合法的证书都可能包含包含此序列的主题备用名称。
在表示条目类型的前缀之后,每个条目的其余部分可能会用引号引起来,以指示该值是 JSON 字符串文字。 为了向后兼容,Node.js 仅在此属性中在必要时使用 JSON 字符串文字,以避免歧义。 第三方代码应准备好处理这两种可能的条目格式。
node:crypto
模块方法和属性#
crypto.checkPrime(candidate[, options], callback)
#
candidate
<ArrayBuffer> | <SharedArrayBuffer> | <TypedArray> | <Buffer> | <DataView> | <bigint> 可能的素数,编码为任意长度的大端字节序列。options
<Object>checks
<number> 要执行的 Miller-Rabin 概率素性迭代的次数。 当值为0
(零)时,使用的检查次数对于随机输入产生的误报率至多为 2-64。 选择检查次数时必须小心。 有关更多详细信息,请参阅 OpenSSL 文档中BN_is_prime_ex
函数的nchecks
选项。 默认值:0
callback
<Function>
检查 candidate
的素性。
crypto.checkPrimeSync(candidate[, options])
#
candidate
<ArrayBuffer> | <SharedArrayBuffer> | <TypedArray> | <Buffer> | <DataView> | <bigint> 可能的素数,编码为任意长度的大端字节序列。options
<Object>checks
<number> 要执行的 Miller-Rabin 概率素性迭代的次数。 当值为0
(零)时,使用的检查次数对于随机输入产生的误报率至多为 2-64。 选择检查次数时必须小心。 有关更多详细信息,请参阅 OpenSSL 文档中BN_is_prime_ex
函数的nchecks
选项。 默认值:0
- 返回: <boolean> 如果候选者是素数,且错误概率小于
0.25 ** options.checks
,则为true
。
检查 candidate
的素性。
crypto.createCipheriv(algorithm, key, iv[, options])
#
algorithm
<string>key
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>iv
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <null>options
<Object>stream.transform
选项- 返回值: <Cipheriv>
创建并返回一个 Cipheriv
对象,使用给定的 algorithm
、key
和初始化向量 (iv
)。
options
参数控制流的行为,除了在 CCM 或 OCB 模式下的密码(例如 'aes-128-ccm'
)中使用时是可选的。 在这种情况下,需要 authTagLength
选项,并指定认证标签的长度(以字节为单位),请参见 CCM 模式。 在 GCM 模式下,authTagLength
选项不是必需的,但可用于设置 getAuthTag()
将返回的认证标签的长度,默认为 16 个字节。 对于 chacha20-poly1305
,authTagLength
选项默认为 16 个字节。
algorithm
取决于 OpenSSL,例如 'aes192'
等。 在最新的 OpenSSL 版本中,openssl list -cipher-algorithms
将显示可用的密码算法。
key
是 algorithm
使用的原始密钥,而 iv
是一个 初始化向量。 这两个参数必须是 'utf8'
编码的字符串、Buffer、TypedArray
或 DataView
。 key
也可以是 secret
类型的 KeyObject
。 如果密码不需要初始化向量,则 iv
可以为 null
。
当传递字符串作为 key
或 iv
时,请考虑 使用字符串作为加密 API 的输入时的注意事项。
初始化向量应该是不可预测且唯一的; 理想情况下,它们将是密码学上随机的。 它们不必是秘密的:IV 通常只是未加密地添加到密文消息中。 有些事情必须是不可预测的和唯一的,但不必是秘密的,这听起来可能自相矛盾; 请记住,攻击者必须不能提前预测给定的 IV 将是什么。
crypto.createDecipheriv(algorithm, key, iv[, options])
#
algorithm
<string>key
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>iv
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <null>options
<Object>stream.transform
选项- 返回值: <Decipheriv>
创建并返回一个使用给定的 algorithm
、key
和初始化向量 (iv
) 的 Decipheriv
对象。
options
参数控制流的行为,除了在 CCM 或 OCB 模式下的密码(例如 'aes-128-ccm'
)中使用时是可选的。 在这种情况下,需要 authTagLength
选项,并指定认证标签的长度(以字节为单位),请参见 CCM 模式。 对于 AES-GCM 和 chacha20-poly1305
,authTagLength
选项默认为 16 个字节,如果使用不同的长度,则必须将其设置为不同的值。
algorithm
取决于 OpenSSL,例如 'aes192'
等。 在最新的 OpenSSL 版本中,openssl list -cipher-algorithms
将显示可用的密码算法。
key
是 algorithm
使用的原始密钥,而 iv
是一个 初始化向量。 这两个参数必须是 'utf8'
编码的字符串、Buffer、TypedArray
或 DataView
。 key
也可以是 secret
类型的 KeyObject
。 如果密码不需要初始化向量,则 iv
可以为 null
。
当传递字符串作为 key
或 iv
时,请考虑 使用字符串作为加密 API 的输入时的注意事项。
初始化向量应该是不可预测且唯一的; 理想情况下,它们将是密码学上随机的。 它们不必是秘密的:IV 通常只是未加密地添加到密文消息中。 有些事情必须是不可预测的和唯一的,但不必是秘密的,这听起来可能自相矛盾; 请记住,攻击者必须不能提前预测给定的 IV 将是什么。
crypto.createDiffieHellman(prime[, primeEncoding][, generator][, generatorEncoding])
#
prime
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>primeEncoding
<string>prime
字符串的编码。generator
<number> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 默认值:2
generatorEncoding
<string>generator
字符串的编码。- 返回值: <DiffieHellman>
使用提供的 prime
和可选的特定 generator
创建一个 DiffieHellman
密钥交换对象。
generator
参数可以是数字、字符串或 Buffer
。 如果未指定 generator
,则使用值 2
。
如果指定了 primeEncoding
,则 prime
预计为字符串; 否则,预计为 Buffer
、TypedArray
或 DataView
。
如果指定了 generatorEncoding
,则 generator
预计为字符串; 否则,预计为数字、Buffer
、TypedArray
或 DataView
。
crypto.createDiffieHellman(primeLength[, generator])
#
primeLength
<number>generator
<number> 默认值:2
- 返回值: <DiffieHellman>
创建一个 DiffieHellman
密钥交换对象,并使用可选的特定数字 generator
生成 primeLength
位的素数。 如果未指定 generator
,则使用值 2
。
crypto.createDiffieHellmanGroup(name)
#
name
<string>- 返回值: <DiffieHellmanGroup>
是 crypto.getDiffieHellman()
的别名。
crypto.createECDH(curveName)
#
使用由 curveName
字符串指定的预定义曲线创建一个椭圆曲线 Diffie-Hellman (ECDH
) 密钥交换对象。 使用 crypto.getCurves()
获取可用曲线名称的列表。 在最新的 OpenSSL 版本中,openssl ecparam -list_curves
也会显示每个可用椭圆曲线的名称和描述。
crypto.createHash(algorithm[, options])
#
algorithm
<string>options
<Object>stream.transform
选项- 返回: <Hash>
创建并返回一个 Hash
对象,该对象可用于使用给定的 algorithm
生成哈希摘要。 可选的 options
参数控制流的行为。 对于 XOF 哈希函数,例如 'shake256'
,可以使用 outputLength
选项指定所需的输出长度(以字节为单位)。
algorithm
取决于平台上 OpenSSL 版本支持的可用算法。 例如 'sha256'
、'sha512'
等。 在最新的 OpenSSL 版本中,openssl list -digest-algorithms
将显示可用的摘要算法。
示例:生成文件的 sha256 总和
import {
createReadStream,
} from 'node:fs';
import { argv } from 'node:process';
const {
createHash,
} = await import('node:crypto');
const filename = argv[2];
const hash = createHash('sha256');
const input = createReadStream(filename);
input.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = input.read();
if (data)
hash.update(data);
else {
console.log(`${hash.digest('hex')} ${filename}`);
}
});
const {
createReadStream,
} = require('node:fs');
const {
createHash,
} = require('node:crypto');
const { argv } = require('node:process');
const filename = argv[2];
const hash = createHash('sha256');
const input = createReadStream(filename);
input.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = input.read();
if (data)
hash.update(data);
else {
console.log(`${hash.digest('hex')} ${filename}`);
}
});
crypto.createHmac(algorithm, key[, options])
#
algorithm
<string>key
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>options
<Object>stream.transform
选项encoding
<string> 当key
是字符串时使用的字符串编码。
- 返回值: <Hmac>
创建并返回一个使用给定的 algorithm
和 key
的 Hmac
对象。 可选的 options
参数控制流的行为。
algorithm
取决于平台上 OpenSSL 版本支持的可用算法。 例如 'sha256'
、'sha512'
等。 在最新的 OpenSSL 版本中,openssl list -digest-algorithms
将显示可用的摘要算法。
key
是用于生成加密 HMAC 哈希的 HMAC 密钥。 如果它是 KeyObject
,则其类型必须为 secret
。 如果它是字符串,请考虑使用字符串作为加密 API 输入时的注意事项。 如果它是从密码学上安全的熵源(例如 crypto.randomBytes()
或 crypto.generateKey()
)获得的,则其长度不应超过 algorithm
的块大小(例如,SHA-256 为 512 位)。
示例:生成文件的 sha256 HMAC
import {
createReadStream,
} from 'node:fs';
import { argv } from 'node:process';
const {
createHmac,
} = await import('node:crypto');
const filename = argv[2];
const hmac = createHmac('sha256', 'a secret');
const input = createReadStream(filename);
input.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = input.read();
if (data)
hmac.update(data);
else {
console.log(`${hmac.digest('hex')} ${filename}`);
}
});
const {
createReadStream,
} = require('node:fs');
const {
createHmac,
} = require('node:crypto');
const { argv } = require('node:process');
const filename = argv[2];
const hmac = createHmac('sha256', 'a secret');
const input = createReadStream(filename);
input.on('readable', () => {
// Only one element is going to be produced by the
// hash stream.
const data = input.read();
if (data)
hmac.update(data);
else {
console.log(`${hmac.digest('hex')} ${filename}`);
}
});
crypto.createPrivateKey(key)
#
key
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>key
: <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <Object> 密钥材料,可以是 PEM、DER 或 JWK 格式。format
: <string> 必须是'pem'
、'der'
或'jwk'
。 默认:'pem'
。type
: <string> 必须是'pkcs1'
、'pkcs8'
或'sec1'
。 此选项仅在format
为'der'
时才需要,否则将被忽略。passphrase
: <string> | <Buffer> 用于解密的密码。encoding
: <string> 当key
是字符串时使用的字符串编码。
- 返回: <KeyObject>
创建并返回一个包含私钥的新密钥对象。 如果 key
是字符串或 Buffer
,则 format
假定为 'pem'
; 否则,key
必须是具有上述属性的对象。
如果私钥已加密,则必须指定 passphrase
。 密码的长度限制为 1024 字节。
crypto.createPublicKey(key)
#
key
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>key
: <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <Object> 密钥材料,可以是 PEM、DER 或 JWK 格式。format
: <string> 必须是'pem'
、'der'
或'jwk'
。 默认:'pem'
。type
: <string> 必须是'pkcs1'
或'spki'
。 此选项仅在format
为'der'
时才需要,否则将被忽略。encoding
<string> 当key
是字符串时使用的字符串编码。
- 返回: <KeyObject>
创建并返回一个包含公钥的新密钥对象。 如果 key
是字符串或 Buffer
,则 format
假定为 'pem'
;如果 key
是类型为 'private'
的 KeyObject
,则公钥从给定的私钥派生;否则,key
必须是具有上述属性的对象。
如果格式为 'pem'
,则 'key'
也可以是 X.509 证书。
由于公钥可以从私钥派生,因此可以传递私钥而不是公钥。 在这种情况下,此函数的行为就像调用了 crypto.createPrivateKey()
一样,除了返回的 KeyObject
的类型将为 'public'
并且无法从返回的 KeyObject
中提取私钥。 类似地,如果给定了类型为 'private'
的 KeyObject
,则将返回类型为 'public'
的新 KeyObject
,并且无法从返回的对象中提取私钥。
crypto.createSecretKey(key[, encoding])
#
key
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>encoding
<string> 当key
是字符串时的字符串编码。- 返回: <KeyObject>
创建并返回一个包含用于对称加密或 Hmac
的密钥对象。
crypto.createSign(algorithm[, options])
#
algorithm
<string>options
<Object>stream.Writable
options- 返回: <Sign>
创建并返回一个使用给定 algorithm
的 Sign
对象。 使用 crypto.getHashes()
获取可用摘要算法的名称。 可选的 options
参数控制 stream.Writable
行为。
在某些情况下,可以使用签名算法的名称(例如 'RSA-SHA256'
)而不是摘要算法来创建 Sign
实例。 这将使用相应的摘要算法。 这不适用于所有签名算法,例如 'ecdsa-with-SHA256'
,因此最好始终使用摘要算法名称。
crypto.createVerify(algorithm[, options])
#
algorithm
<string>options
<Object>stream.Writable
options- 返回: <Verify>
创建并返回一个使用给定算法的 Verify
对象。 使用 crypto.getHashes()
获取可用签名算法名称的数组。 可选的 options
参数控制 stream.Writable
行为。
在某些情况下,可以使用签名算法的名称(例如 'RSA-SHA256'
)而不是摘要算法来创建 Verify
实例。 这将使用相应的摘要算法。 这不适用于所有签名算法,例如 'ecdsa-with-SHA256'
,因此最好始终使用摘要算法名称。
crypto.diffieHellman(options[, callback])
#
options
: <Object>privateKey
: <KeyObject>publicKey
: <KeyObject>
callback
<Function>- 返回: 如果未提供
callback
函数,则返回 <Buffer>。
基于 privateKey
和 publicKey
计算 Diffie-Hellman 密钥。 两个密钥必须具有相同的 asymmetricKeyType
,它必须是 'dh'
(用于 Diffie-Hellman)、'ec'
、'x448'
或 'x25519'
(用于 ECDH)之一。
如果提供了 callback
函数,则此函数使用 libuv 的线程池。
crypto.fips
#
用于检查和控制当前是否正在使用符合 FIPS 标准的加密提供程序的属性。 设置为 true 需要 Node.js 的 FIPS 构建。
此属性已弃用。 请改用 crypto.setFips()
和 crypto.getFips()
。
crypto.generateKey(type, options, callback)
#
type
: <string> 生成的密钥的预期用途。 当前接受的值为'hmac'
和'aes'
。options
: <Object>length
: <number> 要生成的密钥的位长度。 这必须是一个大于 0 的值。- 如果
type
是'hmac'
,则最小值为 8,最大长度为 231-1。 如果该值不是 8 的倍数,则生成的密钥将被截断为Math.floor(length / 8)
。 - 如果
type
是'aes'
,则长度必须是128
、192
或256
之一。
- 如果
callback
: <Function>err
: <Error>key
: <KeyObject>
异步生成给定 length
的新的随机密钥。 type
将确定将对 length
执行哪些验证。
const {
generateKey,
} = await import('node:crypto');
generateKey('hmac', { length: 512 }, (err, key) => {
if (err) throw err;
console.log(key.export().toString('hex')); // 46e..........620
});
const {
generateKey,
} = require('node:crypto');
generateKey('hmac', { length: 512 }, (err, key) => {
if (err) throw err;
console.log(key.export().toString('hex')); // 46e..........620
});
生成的 HMAC 密钥的大小不应超过底层哈希函数的块大小。 有关更多信息,请参见 crypto.createHmac()
。
crypto.generateKeyPair(type, options, callback)
#
type
: <string> 必须是'rsa'
、'rsa-pss'
、'dsa'
、'ec'
、'ed25519'
、'ed448'
、'x25519'
、'x448'
或'dh'
。options
: <Object>modulusLength
: <number> 密钥大小,以位为单位 (RSA, DSA)。publicExponent
: <number> 公共指数(RSA)。 默认:0x10001
。hashAlgorithm
: <string> 消息摘要的名称 (RSA-PSS)。mgf1HashAlgorithm
: <string> MGF1 使用的消息摘要的名称 (RSA-PSS)。saltLength
: <number> 最小盐长度,以字节为单位 (RSA-PSS)。divisorLength
: <number>q
的大小,以位为单位 (DSA)。namedCurve
: <string> 要使用的曲线的名称(EC)。prime
: <Buffer> 素数参数 (DH)。primeLength
: <number> 素数长度(以位为单位)(DH)。generator
: <number> 自定义生成器 (DH)。 默认:2
。groupName
: <string> Diffie-Hellman 组名称 (DH)。 请参见crypto.getDiffieHellman()
。paramEncoding
: <string> 必须是'named'
或'explicit'
(EC)。 默认:'named'
。publicKeyEncoding
: <Object> 请参见keyObject.export()
。privateKeyEncoding
: <Object> 请参见keyObject.export()
。
callback
: <Function>err
: <Error>publicKey
: <string> | <Buffer> | <KeyObject>privateKey
: <string> | <Buffer> | <KeyObject>
生成给定 type
的新的非对称密钥对。 当前支持 RSA、RSA-PSS、DSA、EC、Ed25519、Ed448、X25519、X448 和 DH。
如果指定了 publicKeyEncoding
或 privateKeyEncoding
,则此函数的行为就像在其结果上调用了 keyObject.export()
一样。 否则,密钥的各个部分将作为 KeyObject
返回。
建议使用 'spki'
编码公钥,并使用加密 'pkcs8'
编码私钥以进行长期存储。
const {
generateKeyPair,
} = await import('node:crypto');
generateKeyPair('rsa', {
modulusLength: 4096,
publicKeyEncoding: {
type: 'spki',
format: 'pem',
},
privateKeyEncoding: {
type: 'pkcs8',
format: 'pem',
cipher: 'aes-256-cbc',
passphrase: 'top secret',
},
}, (err, publicKey, privateKey) => {
// Handle errors and use the generated key pair.
});
const {
generateKeyPair,
} = require('node:crypto');
generateKeyPair('rsa', {
modulusLength: 4096,
publicKeyEncoding: {
type: 'spki',
format: 'pem',
},
privateKeyEncoding: {
type: 'pkcs8',
format: 'pem',
cipher: 'aes-256-cbc',
passphrase: 'top secret',
},
}, (err, publicKey, privateKey) => {
// Handle errors and use the generated key pair.
});
完成后,将调用 callback
,并将 err
设置为 undefined
,并将 publicKey
/ privateKey
表示生成的密钥对。
如果此方法作为其 util.promisify()
ed 版本调用,则它会返回一个具有 publicKey
和 privateKey
属性的 Object
的 Promise
。
crypto.generateKeyPairSync(type, options)
#
type
: <string> 必须是'rsa'
、'rsa-pss'
、'dsa'
、'ec'
、'ed25519'
、'ed448'
、'x25519'
、'x448'
或'dh'
。options
: <Object>modulusLength
: <number> 密钥大小,以位为单位 (RSA, DSA)。publicExponent
: <number> 公共指数(RSA)。 默认:0x10001
。hashAlgorithm
: <string> 消息摘要的名称 (RSA-PSS)。mgf1HashAlgorithm
: <string> MGF1 使用的消息摘要的名称 (RSA-PSS)。saltLength
: <number> 最小盐长度,以字节为单位 (RSA-PSS)。divisorLength
: <number>q
的大小,以位为单位 (DSA)。namedCurve
: <string> 要使用的曲线的名称(EC)。prime
: <Buffer> 素数参数 (DH)。primeLength
: <number> 素数长度(以位为单位)(DH)。generator
: <number> 自定义生成器 (DH)。 默认:2
。groupName
: <string> Diffie-Hellman 组名称 (DH)。 请参见crypto.getDiffieHellman()
。paramEncoding
: <string> 必须是'named'
或'explicit'
(EC)。 默认:'named'
。publicKeyEncoding
: <Object> 请参见keyObject.export()
。privateKeyEncoding
: <Object> 请参见keyObject.export()
。
- 返回值: <Object>
publicKey
: <string> | <Buffer> | <KeyObject>privateKey
: <string> | <Buffer> | <KeyObject>
生成给定 type
的新的非对称密钥对。 当前支持 RSA、RSA-PSS、DSA、EC、Ed25519、Ed448、X25519、X448 和 DH。
如果指定了 publicKeyEncoding
或 privateKeyEncoding
,则此函数的行为就像在其结果上调用了 keyObject.export()
一样。 否则,密钥的各个部分将作为 KeyObject
返回。
在编码公钥时,建议使用 'spki'
。在编码私钥时,建议使用带有强密码的 'pkcs8'
,并保持密码的机密性。
const {
generateKeyPairSync,
} = await import('node:crypto');
const {
publicKey,
privateKey,
} = generateKeyPairSync('rsa', {
modulusLength: 4096,
publicKeyEncoding: {
type: 'spki',
format: 'pem',
},
privateKeyEncoding: {
type: 'pkcs8',
format: 'pem',
cipher: 'aes-256-cbc',
passphrase: 'top secret',
},
});
const {
generateKeyPairSync,
} = require('node:crypto');
const {
publicKey,
privateKey,
} = generateKeyPairSync('rsa', {
modulusLength: 4096,
publicKeyEncoding: {
type: 'spki',
format: 'pem',
},
privateKeyEncoding: {
type: 'pkcs8',
format: 'pem',
cipher: 'aes-256-cbc',
passphrase: 'top secret',
},
});
返回值 { publicKey, privateKey }
代表生成的密钥对。当选择了 PEM 编码时,相应的密钥将是一个字符串,否则它将是一个包含 DER 编码数据的 buffer。
crypto.generateKeySync(type, options)
#
type
: <string> 生成的密钥的预期用途。 当前接受的值为'hmac'
和'aes'
。options
: <Object>length
: <number> 要生成的密钥的位长度。- 如果
type
是'hmac'
,则最小值为 8,最大长度为 231-1。 如果该值不是 8 的倍数,则生成的密钥将被截断为Math.floor(length / 8)
。 - 如果
type
是'aes'
,则长度必须是128
、192
或256
之一。
- 如果
- 返回: <KeyObject>
同步生成给定 length
的新的随机密钥。 type
将决定对 length
执行哪些验证。
const {
generateKeySync,
} = await import('node:crypto');
const key = generateKeySync('hmac', { length: 512 });
console.log(key.export().toString('hex')); // e89..........41e
const {
generateKeySync,
} = require('node:crypto');
const key = generateKeySync('hmac', { length: 512 });
console.log(key.export().toString('hex')); // e89..........41e
生成的 HMAC 密钥的大小不应超过底层哈希函数的块大小。 有关更多信息,请参见 crypto.createHmac()
。
crypto.generatePrime(size[, options[, callback]])
#
size
<number> 要生成的素数的大小(以位为单位)。options
<Object>add
<ArrayBuffer> | <SharedArrayBuffer> | <TypedArray> | <Buffer> | <DataView> | <bigint>rem
<ArrayBuffer> | <SharedArrayBuffer> | <TypedArray> | <Buffer> | <DataView> | <bigint>safe
<boolean> 默认:false
.bigint
<boolean> 当true
时,生成的素数将作为bigint
返回。
callback
<Function>err
<Error>prime
<ArrayBuffer> | <bigint>
生成一个 size
位的伪随机素数。
如果 options.safe
为 true
,则该素数将是一个安全素数,即 (prime - 1) / 2
也将是一个素数。
options.add
和 options.rem
参数可用于强制执行其他要求,例如,对于 Diffie-Hellman。
- 如果
options.add
和options.rem
都已设置,则素数将满足条件prime % add = rem
。 - 如果仅设置了
options.add
且options.safe
未设置为true
,则素数将满足条件prime % add = 1
。 - 如果仅设置了
options.add
且options.safe
设置为true
,则该素数将满足条件prime % add = 3
。 这是必要的,因为对于options.add > 2
,prime % add = 1
将与options.safe
强制执行的条件相矛盾。 - 如果未给出
options.add
,则忽略options.rem
。
如果 options.add
和 options.rem
作为 ArrayBuffer
、SharedArrayBuffer
、TypedArray
、Buffer
或 DataView
给出,则必须将它们编码为大端序列。
默认情况下,素数被编码为 <ArrayBuffer> 中的大端字节序列。 如果 bigint
选项为 true
,则提供 <bigint>。
素数的大小将直接影响生成素数所需的时间。 大小越大,花费的时间越长。 因为我们使用 OpenSSL 的 BN_generate_prime_ex
函数,该函数仅对我们中断生成过程的能力提供最小的控制,因此不建议生成过大的素数,因为这样做可能会使该过程无响应。
crypto.generatePrimeSync(size[, options])
#
size
<number> 要生成的素数的大小(以位为单位)。options
<Object>add
<ArrayBuffer> | <SharedArrayBuffer> | <TypedArray> | <Buffer> | <DataView> | <bigint>rem
<ArrayBuffer> | <SharedArrayBuffer> | <TypedArray> | <Buffer> | <DataView> | <bigint>safe
<boolean> 默认:false
.bigint
<boolean> 当true
时,生成的素数将作为bigint
返回。
- 返回值: <ArrayBuffer> | <bigint>
生成一个 size
位的伪随机素数。
如果 options.safe
为 true
,则该素数将是一个安全素数,即 (prime - 1) / 2
也将是一个素数。
options.add
和 options.rem
参数可用于强制执行其他要求,例如,对于 Diffie-Hellman。
- 如果
options.add
和options.rem
都已设置,则素数将满足条件prime % add = rem
。 - 如果仅设置了
options.add
且options.safe
未设置为true
,则素数将满足条件prime % add = 1
。 - 如果仅设置了
options.add
且options.safe
设置为true
,则该素数将满足条件prime % add = 3
。 这是必要的,因为对于options.add > 2
,prime % add = 1
将与options.safe
强制执行的条件相矛盾。 - 如果未给出
options.add
,则忽略options.rem
。
如果 options.add
和 options.rem
作为 ArrayBuffer
、SharedArrayBuffer
、TypedArray
、Buffer
或 DataView
给出,则必须将它们编码为大端序列。
默认情况下,素数被编码为 <ArrayBuffer> 中的大端字节序列。 如果 bigint
选项为 true
,则提供 <bigint>。
素数的大小将直接影响生成素数所需的时间。 大小越大,花费的时间越长。 因为我们使用 OpenSSL 的 BN_generate_prime_ex
函数,该函数仅对我们中断生成过程的能力提供最小的控制,因此不建议生成过大的素数,因为这样做可能会使该过程无响应。
crypto.getCipherInfo(nameOrNid[, options])
#
nameOrNid
: <string> | <number> 要查询的 cipher 的名称或 nid。options
: <Object>- 返回值: <Object>
name
<string> cipher 的名称nid
<number> cipher 的 nidblockSize
<number> cipher 的块大小(以字节为单位)。 当mode
为'stream'
时,此属性将被省略。ivLength
<number> 期望或默认的初始化向量长度(以字节为单位)。 如果 cipher 不使用初始化向量,则此属性将被省略。keyLength
<number> 期望或默认的密钥长度(以字节为单位)。mode
<string> cipher 模式。 为'cbc'
、'ccm'
、'cfb'
、'ctr'
、'ecb'
、'gcm'
、'ocb'
、'ofb'
、'stream'
、'wrap'
、'xts'
之一。
返回有关给定 cipher 的信息。
某些 cipher 接受可变长度的密钥和初始化向量。 默认情况下,crypto.getCipherInfo()
方法将返回这些 cipher 的默认值。 要测试给定的密钥长度或 IV 长度对于给定的 cipher 是否可接受,请使用 keyLength
和 ivLength
选项。 如果给定的值不可接受,将返回 undefined
。
crypto.getCiphers()
#
- 返回值: <string[]> 包含支持的 cipher 算法名称的数组。
const {
getCiphers,
} = await import('node:crypto');
console.log(getCiphers()); // ['aes-128-cbc', 'aes-128-ccm', ...]
const {
getCiphers,
} = require('node:crypto');
console.log(getCiphers()); // ['aes-128-cbc', 'aes-128-ccm', ...]
crypto.getCurves()
#
- 返回值: <string[]> 包含支持的椭圆曲线名称的数组。
const {
getCurves,
} = await import('node:crypto');
console.log(getCurves()); // ['Oakley-EC2N-3', 'Oakley-EC2N-4', ...]
const {
getCurves,
} = require('node:crypto');
console.log(getCurves()); // ['Oakley-EC2N-3', 'Oakley-EC2N-4', ...]
crypto.getDiffieHellman(groupName)
#
groupName
<string>- 返回值: <DiffieHellmanGroup>
创建预定义的 DiffieHellmanGroup
密钥交换对象。 支持的组在 DiffieHellmanGroup
的文档中列出。
返回的对象模仿由 crypto.createDiffieHellman()
创建的对象的接口,但不允许更改密钥(例如使用 diffieHellman.setPublicKey()
)。 使用此方法的优点是,各方不必事先生成或交换组模数,从而节省了处理器和通信时间。
示例(获取共享密钥)
const {
getDiffieHellman,
} = await import('node:crypto');
const alice = getDiffieHellman('modp14');
const bob = getDiffieHellman('modp14');
alice.generateKeys();
bob.generateKeys();
const aliceSecret = alice.computeSecret(bob.getPublicKey(), null, 'hex');
const bobSecret = bob.computeSecret(alice.getPublicKey(), null, 'hex');
/* aliceSecret and bobSecret should be the same */
console.log(aliceSecret === bobSecret);
const {
getDiffieHellman,
} = require('node:crypto');
const alice = getDiffieHellman('modp14');
const bob = getDiffieHellman('modp14');
alice.generateKeys();
bob.generateKeys();
const aliceSecret = alice.computeSecret(bob.getPublicKey(), null, 'hex');
const bobSecret = bob.computeSecret(alice.getPublicKey(), null, 'hex');
/* aliceSecret and bobSecret should be the same */
console.log(aliceSecret === bobSecret);
crypto.getFips()
#
crypto.getHashes()
#
- 返回值: <string[]> 支持的哈希算法名称的数组,例如
'RSA-SHA256'
。 哈希算法也称为“摘要”算法。
const {
getHashes,
} = await import('node:crypto');
console.log(getHashes()); // ['DSA', 'DSA-SHA', 'DSA-SHA1', ...]
const {
getHashes,
} = require('node:crypto');
console.log(getHashes()); // ['DSA', 'DSA-SHA', 'DSA-SHA1', ...]
crypto.getRandomValues(typedArray)
#
typedArray
<Buffer> | <TypedArray> | <DataView> | <ArrayBuffer>- 返回值: <Buffer> | <TypedArray> | <DataView> | <ArrayBuffer> 返回
typedArray
。
是 crypto.webcrypto.getRandomValues()
的便捷别名。 此实现不符合 Web Crypto 规范,要编写与 Web 兼容的代码,请改用 crypto.webcrypto.getRandomValues()
。
crypto.hash(algorithm, data[, outputEncoding])
#
algorithm
<string> | <undefined>data
<string> | <Buffer> | <TypedArray> | <DataView> 当data
是字符串时,它将在哈希之前编码为 UTF-8。 如果字符串输入需要不同的输入编码,则用户可以使用TextEncoder
或Buffer.from()
将字符串编码为TypedArray
,并将编码的TypedArray
传递给此 API。outputEncoding
<string> | <undefined> Encoding 用于编码返回的摘要。 默认:'hex'
。- 返回值: <string> | <Buffer>
一种用于创建数据的一次性哈希摘要的实用程序。 当哈希较小数量的数据(<= 5MB)且这些数据随时可用时,它可能比基于对象的 crypto.createHash()
更快。 如果数据可能很大或以流式传输,仍然建议改用 crypto.createHash()
。
algorithm
取决于平台上 OpenSSL 版本支持的可用算法。 例如 'sha256'
、'sha512'
等。 在最新的 OpenSSL 版本中,openssl list -digest-algorithms
将显示可用的摘要算法。
示例
const crypto = require('node:crypto');
const { Buffer } = require('node:buffer');
// Hashing a string and return the result as a hex-encoded string.
const string = 'Node.js';
// 10b3493287f831e81a438811a1ffba01f8cec4b7
console.log(crypto.hash('sha1', string));
// Encode a base64-encoded string into a Buffer, hash it and return
// the result as a buffer.
const base64 = 'Tm9kZS5qcw==';
// <Buffer 10 b3 49 32 87 f8 31 e8 1a 43 88 11 a1 ff ba 01 f8 ce c4 b7>
console.log(crypto.hash('sha1', Buffer.from(base64, 'base64'), 'buffer'));
import crypto from 'node:crypto';
import { Buffer } from 'node:buffer';
// Hashing a string and return the result as a hex-encoded string.
const string = 'Node.js';
// 10b3493287f831e81a438811a1ffba01f8cec4b7
console.log(crypto.hash('sha1', string));
// Encode a base64-encoded string into a Buffer, hash it and return
// the result as a buffer.
const base64 = 'Tm9kZS5qcw==';
// <Buffer 10 b3 49 32 87 f8 31 e8 1a 43 88 11 a1 ff ba 01 f8 ce c4 b7>
console.log(crypto.hash('sha1', Buffer.from(base64, 'base64'), 'buffer'));
crypto.hkdf(digest, ikm, salt, info, keylen, callback)
#
digest
<string> 要使用的摘要算法。ikm
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> 输入密钥材料。必须提供,但长度可以为零。salt
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> salt 值。必须提供,但长度可以为零。info
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 附加信息值。必须提供,但长度可以为零,并且不能超过 1024 字节。keylen
<number> 要生成的密钥的长度。必须大于 0。允许的最大值是所选摘要函数生成的字节数的255
倍(例如,sha512
生成 64 字节的哈希,使最大 HKDF 输出为 16320 字节)。callback
<Function>err
<Error>derivedKey
<ArrayBuffer>
HKDF 是 RFC 5869 中定义的简单密钥派生函数。给定的 ikm
、salt
和 info
与 digest
一起用于派生 keylen
字节的密钥。
提供的 callback
函数使用两个参数调用:err
和 derivedKey
。如果在派生密钥时发生错误,则会设置 err
;否则 err
将为 null
。成功生成的 derivedKey
将作为 <ArrayBuffer> 传递给回调。如果任何输入参数指定了无效值或类型,则会抛出错误。
import { Buffer } from 'node:buffer';
const {
hkdf,
} = await import('node:crypto');
hkdf('sha512', 'key', 'salt', 'info', 64, (err, derivedKey) => {
if (err) throw err;
console.log(Buffer.from(derivedKey).toString('hex')); // '24156e2...5391653'
});
const {
hkdf,
} = require('node:crypto');
const { Buffer } = require('node:buffer');
hkdf('sha512', 'key', 'salt', 'info', 64, (err, derivedKey) => {
if (err) throw err;
console.log(Buffer.from(derivedKey).toString('hex')); // '24156e2...5391653'
});
crypto.hkdfSync(digest, ikm, salt, info, keylen)
#
digest
<string> 要使用的摘要算法。ikm
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> 输入密钥材料。必须提供,但长度可以为零。salt
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> salt 值。必须提供,但长度可以为零。info
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 附加信息值。必须提供,但长度可以为零,并且不能超过 1024 字节。keylen
<number> 要生成的密钥的长度。必须大于 0。允许的最大值是所选摘要函数生成的字节数的255
倍(例如,sha512
生成 64 字节的哈希,使最大 HKDF 输出为 16320 字节)。- 返回: <ArrayBuffer>
提供 RFC 5869 中定义的同步 HKDF 密钥派生函数。给定的 ikm
、salt
和 info
与 digest
一起用于派生 keylen
字节的密钥。
成功生成的 derivedKey
将作为 <ArrayBuffer> 返回。
如果任何输入参数指定了无效值或类型,或者无法生成派生密钥,则会抛出错误。
import { Buffer } from 'node:buffer';
const {
hkdfSync,
} = await import('node:crypto');
const derivedKey = hkdfSync('sha512', 'key', 'salt', 'info', 64);
console.log(Buffer.from(derivedKey).toString('hex')); // '24156e2...5391653'
const {
hkdfSync,
} = require('node:crypto');
const { Buffer } = require('node:buffer');
const derivedKey = hkdfSync('sha512', 'key', 'salt', 'info', 64);
console.log(Buffer.from(derivedKey).toString('hex')); // '24156e2...5391653'
crypto.pbkdf2(password, salt, iterations, keylen, digest, callback)
#
password
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>salt
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>iterations
<number>keylen
<number>digest
<string>callback
<Function>
提供异步的基于密码的密钥派生函数 2 (PBKDF2) 实现。由 digest
指定的选定的 HMAC 摘要算法应用于从 password
、salt
和 iterations
派生所请求的字节长度 (keylen
) 的密钥。
提供的 callback
函数使用两个参数调用:err
和 derivedKey
。如果在派生密钥时发生错误,则会设置 err
;否则 err
将为 null
。默认情况下,成功生成的 derivedKey
将作为 Buffer
传递给回调。如果任何输入参数指定了无效值或类型,则会抛出错误。
iterations
参数必须是一个尽可能高的数字。迭代次数越高,派生密钥就越安全,但完成时间也会越长。
salt
应该尽可能独特。建议 salt 是随机的并且至少 16 字节长。有关详细信息,请参阅 NIST SP 800-132。
当为 password
或 salt
传递字符串时,请考虑 将字符串用作加密 API 输入时的注意事项。
const {
pbkdf2,
} = await import('node:crypto');
pbkdf2('secret', 'salt', 100000, 64, 'sha512', (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...08d59ae'
});
const {
pbkdf2,
} = require('node:crypto');
pbkdf2('secret', 'salt', 100000, 64, 'sha512', (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...08d59ae'
});
可以使用 crypto.getHashes()
检索支持的摘要函数的数组。
此 API 使用 libuv 的线程池,对于某些应用程序可能会产生令人惊讶和负面的性能影响;有关更多信息,请参阅 UV_THREADPOOL_SIZE
文档。
crypto.pbkdf2Sync(password, salt, iterations, keylen, digest)
#
password
<string> | <Buffer> | <TypedArray> | <DataView>salt
<string> | <Buffer> | <TypedArray> | <DataView>iterations
<number>keylen
<number>digest
<string>- 返回: <Buffer>
提供同步的基于密码的密钥派生函数 2 (PBKDF2) 实现。由 digest
指定的选定的 HMAC 摘要算法应用于从 password
、salt
和 iterations
派生所请求的字节长度 (keylen
) 的密钥。
如果发生错误,将抛出 Error
,否则派生的密钥将作为 Buffer
返回。
iterations
参数必须是一个尽可能高的数字。迭代次数越高,派生密钥就越安全,但完成时间也会越长。
salt
应该尽可能独特。建议 salt 是随机的并且至少 16 字节长。有关详细信息,请参阅 NIST SP 800-132。
当为 password
或 salt
传递字符串时,请考虑 将字符串用作加密 API 输入时的注意事项。
const {
pbkdf2Sync,
} = await import('node:crypto');
const key = pbkdf2Sync('secret', 'salt', 100000, 64, 'sha512');
console.log(key.toString('hex')); // '3745e48...08d59ae'
const {
pbkdf2Sync,
} = require('node:crypto');
const key = pbkdf2Sync('secret', 'salt', 100000, 64, 'sha512');
console.log(key.toString('hex')); // '3745e48...08d59ae'
可以使用 crypto.getHashes()
检索支持的摘要函数的数组。
crypto.privateDecrypt(privateKey, buffer)
#
privateKey
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>oaepHash
<string> 用于 OAEP 填充和 MGF1 的哈希函数。 默认值:'sha1'
oaepLabel
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 用于 OAEP 填充的标签。如果未指定,则不使用标签。padding
<crypto.constants> 在crypto.constants
中定义的可选填充值,可以是:crypto.constants.RSA_NO_PADDING
、crypto.constants.RSA_PKCS1_PADDING
或crypto.constants.RSA_PKCS1_OAEP_PADDING
。
buffer
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>- 返回: <Buffer> 具有解密内容的新
Buffer
。
使用 privateKey
解密 buffer
。 buffer
先前使用相应的公钥加密,例如使用 crypto.publicEncrypt()
。
如果 privateKey
不是 KeyObject
,则此函数的行为就像 privateKey
已传递给 crypto.createPrivateKey()
。 如果它是一个对象,则可以传递 padding
属性。 否则,此函数使用 RSA_PKCS1_OAEP_PADDING
。
在 crypto.privateDecrypt()
中使用 crypto.constants.RSA_PKCS1_PADDING
需要 OpenSSL 支持隐式拒绝 (rsa_pkcs1_implicit_rejection
)。 如果 Node.js 使用的 OpenSSL 版本不支持此功能,则尝试使用 RSA_PKCS1_PADDING
将会失败。
crypto.privateEncrypt(privateKey, buffer)
#
privateKey
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>key
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey> PEM 编码的私钥。passphrase
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 私钥的可选密码。padding
<crypto.constants> 在crypto.constants
中定义的可选填充值,可以是:crypto.constants.RSA_NO_PADDING
或crypto.constants.RSA_PKCS1_PADDING
。encoding
<string> 当buffer
、key
或passphrase
是字符串时使用的字符串编码。
buffer
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>- 返回:<Buffer> 包含加密内容的新
Buffer
。
使用 privateKey
加密 buffer
。 返回的数据可以使用相应的公钥解密,例如使用 crypto.publicDecrypt()
。
如果 privateKey
不是 KeyObject
,则此函数的行为就像 privateKey
已传递给 crypto.createPrivateKey()
一样。 如果它是一个对象,则可以传递 padding
属性。 否则,此函数使用 RSA_PKCS1_PADDING
。
crypto.publicDecrypt(key, buffer)
#
key
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>passphrase
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 私钥的可选密码。padding
<crypto.constants> 在crypto.constants
中定义的可选填充值,可以是:crypto.constants.RSA_NO_PADDING
或crypto.constants.RSA_PKCS1_PADDING
。encoding
<string> 当buffer
、key
或passphrase
是字符串时使用的字符串编码。
buffer
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>- 返回: <Buffer> 具有解密内容的新
Buffer
。
使用 key
解密 buffer
。 buffer
之前使用相应的私钥加密,例如使用 crypto.privateEncrypt()
。
如果 key
不是 KeyObject
,则此函数的行为就像 key
已传递给 crypto.createPublicKey()
一样。 如果它是一个对象,则可以传递 padding
属性。 否则,此函数使用 RSA_PKCS1_PADDING
。
由于 RSA 公钥可以从私钥派生,因此可以传递私钥而不是公钥。
crypto.publicEncrypt(key, buffer)
#
key
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>key
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey> PEM 编码的公钥或私钥,<KeyObject> 或 <CryptoKey>。oaepHash
<string> 用于 OAEP 填充和 MGF1 的哈希函数。 默认值:'sha1'
oaepLabel
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 用于 OAEP 填充的标签。如果未指定,则不使用标签。passphrase
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 私钥的可选密码。padding
<crypto.constants> 在crypto.constants
中定义的可选填充值,可以是:crypto.constants.RSA_NO_PADDING
、crypto.constants.RSA_PKCS1_PADDING
或crypto.constants.RSA_PKCS1_OAEP_PADDING
。encoding
<string> 当buffer
、key
、oaepLabel
或passphrase
是字符串时使用的字符串编码。
buffer
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>- 返回:<Buffer> 包含加密内容的新
Buffer
。
使用 key
加密 buffer
的内容,并返回一个包含加密内容的新 Buffer
。 返回的数据可以使用相应的私钥解密,例如使用 crypto.privateDecrypt()
。
如果 key
不是 KeyObject
,则此函数的行为就像 key
已传递给 crypto.createPublicKey()
一样。 如果它是一个对象,则可以传递 padding
属性。 否则,此函数使用 RSA_PKCS1_OAEP_PADDING
。
由于 RSA 公钥可以从私钥派生,因此可以传递私钥而不是公钥。
crypto.randomBytes(size[, callback])
#
size
<number> 要生成的字节数。size
不得大于2**31 - 1
。callback
<Function>- 返回: 如果未提供
callback
函数,则返回 <Buffer>。
生成密码学上强的伪随机数据。 size
参数是一个数字,指示要生成的字节数。
如果提供了 callback
函数,则会异步生成字节,并使用两个参数调用 callback
函数:err
和 buf
。 如果发生错误,则 err
将是一个 Error
对象;否则为 null
。 buf
参数是一个包含生成的字节的 Buffer
。
// Asynchronous
const {
randomBytes,
} = await import('node:crypto');
randomBytes(256, (err, buf) => {
if (err) throw err;
console.log(`${buf.length} bytes of random data: ${buf.toString('hex')}`);
});
// Asynchronous
const {
randomBytes,
} = require('node:crypto');
randomBytes(256, (err, buf) => {
if (err) throw err;
console.log(`${buf.length} bytes of random data: ${buf.toString('hex')}`);
});
如果未提供 callback
函数,则同步生成随机字节,并作为 Buffer
返回。 如果生成字节时出现问题,将抛出一个错误。
// Synchronous
const {
randomBytes,
} = await import('node:crypto');
const buf = randomBytes(256);
console.log(
`${buf.length} bytes of random data: ${buf.toString('hex')}`);
// Synchronous
const {
randomBytes,
} = require('node:crypto');
const buf = randomBytes(256);
console.log(
`${buf.length} bytes of random data: ${buf.toString('hex')}`);
在有足够的熵可用之前,crypto.randomBytes()
方法不会完成。 这通常不应超过几毫秒。 唯有可能导致生成随机字节阻止较长时间的情况是在启动之后,此时整个系统的熵仍然很低。
此 API 使用 libuv 的线程池,对于某些应用程序可能会产生令人惊讶和负面的性能影响;有关更多信息,请参阅 UV_THREADPOOL_SIZE
文档。
异步版本的 crypto.randomBytes()
在单个线程池请求中执行。 为了最大限度地减少线程池任务长度的变化,在执行作为满足客户端请求的一部分时,对大的 randomBytes
请求进行分区。
crypto.randomFill(buffer[, offset][, size], callback)
#
buffer
<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 必须提供。 所提供的buffer
的大小不得大于2**31 - 1
。offset
<number> 默认:0
size
<number> 默认:buffer.length - offset
。size
不得大于2**31 - 1
。callback
<Function>function(err, buf) {}
。
此函数类似于 crypto.randomBytes()
,但要求第一个参数是一个将填充的 Buffer
。 它还需要传入一个回调。
如果未提供 callback
函数,则会抛出一个错误。
import { Buffer } from 'node:buffer';
const { randomFill } = await import('node:crypto');
const buf = Buffer.alloc(10);
randomFill(buf, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
randomFill(buf, 5, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
// The above is equivalent to the following:
randomFill(buf, 5, 5, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
const { randomFill } = require('node:crypto');
const { Buffer } = require('node:buffer');
const buf = Buffer.alloc(10);
randomFill(buf, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
randomFill(buf, 5, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
// The above is equivalent to the following:
randomFill(buf, 5, 5, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
任何 ArrayBuffer
、TypedArray
或 DataView
实例都可以作为 buffer
传递。
虽然这包括 Float32Array
和 Float64Array
的实例,但不应使用此函数生成随机浮点数。 结果可能包含 +Infinity
、-Infinity
和 NaN
,即使数组仅包含有限数字,它们也不是从均匀随机分布中提取的,并且没有有意义的下限或上限。
import { Buffer } from 'node:buffer';
const { randomFill } = await import('node:crypto');
const a = new Uint32Array(10);
randomFill(a, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf.buffer, buf.byteOffset, buf.byteLength)
.toString('hex'));
});
const b = new DataView(new ArrayBuffer(10));
randomFill(b, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf.buffer, buf.byteOffset, buf.byteLength)
.toString('hex'));
});
const c = new ArrayBuffer(10);
randomFill(c, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf).toString('hex'));
});
const { randomFill } = require('node:crypto');
const { Buffer } = require('node:buffer');
const a = new Uint32Array(10);
randomFill(a, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf.buffer, buf.byteOffset, buf.byteLength)
.toString('hex'));
});
const b = new DataView(new ArrayBuffer(10));
randomFill(b, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf.buffer, buf.byteOffset, buf.byteLength)
.toString('hex'));
});
const c = new ArrayBuffer(10);
randomFill(c, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf).toString('hex'));
});
此 API 使用 libuv 的线程池,对于某些应用程序可能会产生令人惊讶和负面的性能影响;有关更多信息,请参阅 UV_THREADPOOL_SIZE
文档。
异步版本的 crypto.randomFill()
在单个线程池请求中执行。 为了最大限度地减少线程池任务长度的变化,在执行作为满足客户端请求的一部分时,对大的 randomFill
请求进行分区。
crypto.randomFillSync(buffer[, offset][, size])
#
buffer
<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 必须提供。 所提供的buffer
的大小不得大于2**31 - 1
。offset
<number> 默认:0
size
<number> 默认:buffer.length - offset
。size
不得大于2**31 - 1
。- 返回:<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> 作为
buffer
参数传递的对象。
crypto.randomFill()
的同步版本。
import { Buffer } from 'node:buffer';
const { randomFillSync } = await import('node:crypto');
const buf = Buffer.alloc(10);
console.log(randomFillSync(buf).toString('hex'));
randomFillSync(buf, 5);
console.log(buf.toString('hex'));
// The above is equivalent to the following:
randomFillSync(buf, 5, 5);
console.log(buf.toString('hex'));
const { randomFillSync } = require('node:crypto');
const { Buffer } = require('node:buffer');
const buf = Buffer.alloc(10);
console.log(randomFillSync(buf).toString('hex'));
randomFillSync(buf, 5);
console.log(buf.toString('hex'));
// The above is equivalent to the following:
randomFillSync(buf, 5, 5);
console.log(buf.toString('hex'));
任何 ArrayBuffer
、TypedArray
或 DataView
实例都可以作为 buffer
传递。
import { Buffer } from 'node:buffer';
const { randomFillSync } = await import('node:crypto');
const a = new Uint32Array(10);
console.log(Buffer.from(randomFillSync(a).buffer,
a.byteOffset, a.byteLength).toString('hex'));
const b = new DataView(new ArrayBuffer(10));
console.log(Buffer.from(randomFillSync(b).buffer,
b.byteOffset, b.byteLength).toString('hex'));
const c = new ArrayBuffer(10);
console.log(Buffer.from(randomFillSync(c)).toString('hex'));
const { randomFillSync } = require('node:crypto');
const { Buffer } = require('node:buffer');
const a = new Uint32Array(10);
console.log(Buffer.from(randomFillSync(a).buffer,
a.byteOffset, a.byteLength).toString('hex'));
const b = new DataView(new ArrayBuffer(10));
console.log(Buffer.from(randomFillSync(b).buffer,
b.byteOffset, b.byteLength).toString('hex'));
const c = new ArrayBuffer(10);
console.log(Buffer.from(randomFillSync(c)).toString('hex'));
crypto.randomInt([min, ]max[, callback])
#
min
<integer> 随机范围的开始 (包含)。 默认:0
。max
<integer> 随机范围的结束 (不包含)。callback
<Function>function(err, n) {}
。
返回一个随机整数 n
,使得 min <= n < max
。 此实现避免了 模偏差。
范围 (max - min
) 必须小于 248。 min
和 max
必须是 安全整数。
如果未提供 callback
函数,则同步生成随机整数。
// Asynchronous
const {
randomInt,
} = await import('node:crypto');
randomInt(3, (err, n) => {
if (err) throw err;
console.log(`Random number chosen from (0, 1, 2): ${n}`);
});
// Asynchronous
const {
randomInt,
} = require('node:crypto');
randomInt(3, (err, n) => {
if (err) throw err;
console.log(`Random number chosen from (0, 1, 2): ${n}`);
});
// Synchronous
const {
randomInt,
} = await import('node:crypto');
const n = randomInt(3);
console.log(`Random number chosen from (0, 1, 2): ${n}`);
// Synchronous
const {
randomInt,
} = require('node:crypto');
const n = randomInt(3);
console.log(`Random number chosen from (0, 1, 2): ${n}`);
// With `min` argument
const {
randomInt,
} = await import('node:crypto');
const n = randomInt(1, 7);
console.log(`The dice rolled: ${n}`);
// With `min` argument
const {
randomInt,
} = require('node:crypto');
const n = randomInt(1, 7);
console.log(`The dice rolled: ${n}`);
crypto.randomUUID([options])
#
options
<Object>disableEntropyCache
<boolean> 默认情况下,为了提高性能,Node.js 生成并缓存足够的随机数据以生成最多 128 个随机 UUID。 要生成不使用缓存的 UUID,请将disableEntropyCache
设置为true
。 默认:false
。
- 返回:<string>
生成一个随机的 RFC 4122 版本 4 UUID。 UUID 是使用密码学伪随机数生成器生成的。
crypto.scrypt(password, salt, keylen[, options], callback)
#
password
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>salt
<string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>keylen
<number>options
<Object>cost
<number> CPU/内存成本参数。 必须是大于 1 的 2 的幂。 默认:16384
。blockSize
<number> 块大小参数。默认值:8
。parallelization
<number> 并行化参数。默认值:1
。N
<number>cost
的别名。两者只能指定一个。r
<number>blockSize
的别名。两者只能指定一个。p
<number>parallelization
的别名。两者只能指定一个。maxmem
<number> 内存上限。当(近似地)128 * N * r > maxmem
时会出错。默认值:32 * 1024 * 1024
。
callback
<Function>
提供一个异步的 scrypt 实现。Scrypt 是一种基于密码的密钥派生函数,旨在在计算和内存方面都很昂贵,以使暴力破解攻击得不偿失。
salt
应该尽可能独特。建议 salt 是随机的并且至少 16 字节长。有关详细信息,请参阅 NIST SP 800-132。
当为 password
或 salt
传递字符串时,请考虑 将字符串用作加密 API 输入时的注意事项。
调用 callback
函数时会传入两个参数:err
和 derivedKey
。当密钥派生失败时,err
是一个异常对象,否则 err
为 null
。 derivedKey
作为 Buffer
传递给回调函数。
当任何输入参数指定无效的值或类型时,将抛出异常。
const {
scrypt,
} = await import('node:crypto');
// Using the factory defaults.
scrypt('password', 'salt', 64, (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...08d59ae'
});
// Using a custom N parameter. Must be a power of two.
scrypt('password', 'salt', 64, { N: 1024 }, (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...aa39b34'
});
const {
scrypt,
} = require('node:crypto');
// Using the factory defaults.
scrypt('password', 'salt', 64, (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...08d59ae'
});
// Using a custom N parameter. Must be a power of two.
scrypt('password', 'salt', 64, { N: 1024 }, (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...aa39b34'
});
crypto.scryptSync(password, salt, keylen[, options])
#
password
<string> | <Buffer> | <TypedArray> | <DataView>salt
<string> | <Buffer> | <TypedArray> | <DataView>keylen
<number>options
<Object>cost
<number> CPU/内存成本参数。 必须是大于 1 的 2 的幂。 默认:16384
。blockSize
<number> 块大小参数。默认值:8
。parallelization
<number> 并行化参数。默认值:1
。N
<number>cost
的别名。两者只能指定一个。r
<number>blockSize
的别名。两者只能指定一个。p
<number>parallelization
的别名。两者只能指定一个。maxmem
<number> 内存上限。当(近似地)128 * N * r > maxmem
时会出错。默认值:32 * 1024 * 1024
。
- 返回: <Buffer>
提供一个同步的 scrypt 实现。Scrypt 是一种基于密码的密钥派生函数,旨在在计算和内存方面都很昂贵,以使暴力破解攻击得不偿失。
salt
应该尽可能独特。建议 salt 是随机的并且至少 16 字节长。有关详细信息,请参阅 NIST SP 800-132。
当为 password
或 salt
传递字符串时,请考虑 将字符串用作加密 API 输入时的注意事项。
当密钥派生失败时,将抛出异常,否则将派生的密钥作为 Buffer
返回。
当任何输入参数指定无效的值或类型时,将抛出异常。
const {
scryptSync,
} = await import('node:crypto');
// Using the factory defaults.
const key1 = scryptSync('password', 'salt', 64);
console.log(key1.toString('hex')); // '3745e48...08d59ae'
// Using a custom N parameter. Must be a power of two.
const key2 = scryptSync('password', 'salt', 64, { N: 1024 });
console.log(key2.toString('hex')); // '3745e48...aa39b34'
const {
scryptSync,
} = require('node:crypto');
// Using the factory defaults.
const key1 = scryptSync('password', 'salt', 64);
console.log(key1.toString('hex')); // '3745e48...08d59ae'
// Using a custom N parameter. Must be a power of two.
const key2 = scryptSync('password', 'salt', 64, { N: 1024 });
console.log(key2.toString('hex')); // '3745e48...aa39b34'
crypto.secureHeapUsed()
#
crypto.setEngine(engine[, flags])
#
engine
<string>flags
<crypto.constants> 默认值:crypto.constants.ENGINE_METHOD_ALL
加载并设置 engine
以用于某些或所有 OpenSSL 函数(由 flags 选择)。 从 OpenSSL 3 开始,OpenSSL 中对自定义引擎的支持已被弃用。
engine
可以是引擎的 id 或引擎的共享库的路径。
可选的 flags
参数默认使用 ENGINE_METHOD_ALL
。 flags
是一个位字段,取以下标志之一或混合(定义在 crypto.constants
中)
crypto.constants.ENGINE_METHOD_RSA
crypto.constants.ENGINE_METHOD_DSA
crypto.constants.ENGINE_METHOD_DH
crypto.constants.ENGINE_METHOD_RAND
crypto.constants.ENGINE_METHOD_EC
crypto.constants.ENGINE_METHOD_CIPHERS
crypto.constants.ENGINE_METHOD_DIGESTS
crypto.constants.ENGINE_METHOD_PKEY_METHS
crypto.constants.ENGINE_METHOD_PKEY_ASN1_METHS
crypto.constants.ENGINE_METHOD_ALL
crypto.constants.ENGINE_METHOD_NONE
crypto.setFips(bool)
#
bool
<boolean>true
以启用 FIPS 模式。
在启用 FIPS 的 Node.js 构建中启用符合 FIPS 的加密提供程序。 如果 FIPS 模式不可用,则抛出错误。
crypto.sign(algorithm, data, key[, callback])
#
algorithm
<string> | <null> | <undefined>data
<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>key
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>callback
<Function>- 返回: 如果未提供
callback
函数,则返回 <Buffer>。
使用给定的私钥和算法计算并返回 data
的签名。 如果 algorithm
是 null
或 undefined
,则该算法取决于密钥类型(尤其是 Ed25519 和 Ed448)。
如果 key
不是 KeyObject
,则此函数的行为就像 key
已传递给 crypto.createPrivateKey()
。 如果它是一个对象,则可以传递以下附加属性
-
dsaEncoding
<string> 对于 DSA 和 ECDSA,此选项指定生成的签名的格式。它可以是以下之一'der'
(默认): DER 编码的 ASN.1 签名结构,编码(r, s)
。'ieee-p1363'
: IEEE-P1363 中提出的签名格式r || s
。
-
padding
<integer> RSA 的可选填充值,可以是以下之一crypto.constants.RSA_PKCS1_PADDING
(默认)crypto.constants.RSA_PKCS1_PSS_PADDING
RSA_PKCS1_PSS_PADDING
将使用 MGF1,其哈希函数与用于签署 RFC 4055 的 3.1 节中指定的消息的哈希函数相同。 -
saltLength
<integer> 当填充为RSA_PKCS1_PSS_PADDING
时的盐长度。特殊值crypto.constants.RSA_PSS_SALTLEN_DIGEST
将盐长度设置为摘要大小,crypto.constants.RSA_PSS_SALTLEN_MAX_SIGN
(默认)将其设置为允许的最大值。
如果提供了 callback
函数,则此函数使用 libuv 的线程池。
crypto.timingSafeEqual(a, b)
#
a
<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>b
<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>- 返回: <boolean>
此函数使用恒定时间算法比较表示给定 ArrayBuffer
、TypedArray
或 DataView
实例的底层字节。
此函数不会泄漏时间信息,否则攻击者可能会猜测其中一个值。 这适用于比较 HMAC 摘要或诸如身份验证 Cookie 或 能力 URL 等机密值。
a
和 b
都必须是 Buffer
、TypedArray
或 DataView
,并且它们必须具有相同的字节长度。 如果 a
和 b
具有不同的字节长度,则会抛出错误。
如果 a
和 b
中至少有一个是每个条目具有多个字节的 TypedArray
,例如 Uint16Array
,则结果将使用平台字节顺序进行计算。
当两个输入都是 Float32Array
或 Float64Array
时,由于浮点数的 IEEE 754 编码,此函数可能会返回意外的结果。 特别是,x === y
和 Object.is(x, y)
都不意味着两个浮点数 x
和 y
的字节表示形式相等。
使用 crypto.timingSafeEqual
不能保证周围的代码是时间安全的。 应注意确保周围的代码不会引入时间漏洞。
crypto.verify(algorithm, data, key, signature[, callback])
#
algorithm
<string> | <null> | <undefined>data
<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>key
<Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>signature
<ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>callback
<Function>- 返回: <boolean> 如果没有提供
callback
函数,则返回true
或false
,具体取决于数据和公钥的签名是否有效。
使用给定的密钥和算法验证 data
的给定签名。 如果 algorithm
是 null
或 undefined
,则该算法取决于密钥类型(尤其是 Ed25519 和 Ed448)。
如果 key
不是 KeyObject
,则此函数的行为就像 key
已传递给 crypto.createPublicKey()
。 如果它是一个对象,则可以传递以下附加属性
-
dsaEncoding
<string> 对于 DSA 和 ECDSA,此选项指定签名的格式。它可以是以下之一'der'
(默认): DER 编码的 ASN.1 签名结构,编码(r, s)
。'ieee-p1363'
: IEEE-P1363 中提出的签名格式r || s
。
-
padding
<integer> RSA 的可选填充值,可以是以下之一crypto.constants.RSA_PKCS1_PADDING
(默认)crypto.constants.RSA_PKCS1_PSS_PADDING
RSA_PKCS1_PSS_PADDING
将使用 MGF1,其哈希函数与用于签署 RFC 4055 的 3.1 节中指定的消息的哈希函数相同。 -
saltLength
<integer> 当填充为RSA_PKCS1_PSS_PADDING
时的盐长度。特殊值crypto.constants.RSA_PSS_SALTLEN_DIGEST
将盐长度设置为摘要大小,crypto.constants.RSA_PSS_SALTLEN_MAX_SIGN
(默认)将其设置为允许的最大值。
signature
参数是先前计算的 data
的签名。
由于公钥可以从私钥派生,因此可以为 key
传递私钥或公钥。
如果提供了 callback
函数,则此函数使用 libuv 的线程池。
注释#
使用字符串作为加密 API 的输入#
由于历史原因,Node.js 提供的许多加密 API 接受字符串作为输入,而底层加密算法处理的是字节序列。这些实例包括明文、密文、对称密钥、初始化向量、密码、盐、身份验证标签和附加的身份验证数据。
将字符串传递给加密 API 时,请考虑以下因素。
-
并非所有字节序列都是有效的 UTF-8 字符串。因此,当长度为
n
的字节序列从字符串派生时,其熵通常低于随机或伪随机n
字节序列的熵。例如,没有 UTF-8 字符串会导致字节序列c0 af
。密钥几乎都应该是随机或伪随机的字节序列。 -
同样,当将随机或伪随机字节序列转换为 UTF-8 字符串时,不表示有效代码点的子序列可能会被 Unicode 替换字符 (
U+FFFD
) 替换。因此,生成的 Unicode 字符串的字节表示形式可能不等于创建该字符串的字节序列。const original = [0xc0, 0xaf]; const bytesAsString = Buffer.from(original).toString('utf8'); const stringAsBytes = Buffer.from(bytesAsString, 'utf8'); console.log(stringAsBytes); // Prints '<Buffer ef bf bd ef bf bd>'.
密码、哈希函数、签名算法和密钥派生函数的输出是伪随机字节序列,不应将其用作 Unicode 字符串。
-
当字符串从用户输入获得时,某些 Unicode 字符可以用多种等效方式表示,从而产生不同的字节序列。例如,当将用户密码传递给密钥派生函数(例如 PBKDF2 或 scrypt)时,密钥派生函数的结果取决于字符串是使用组合字符还是分解字符。Node.js 不会对字符表示形式进行规范化。开发人员应考虑在使用加密 API 之前,对用户输入使用
String.prototype.normalize()
。
旧版流 API(Node.js 0.10 之前)#
在 Node.js 中添加 Crypto 模块时,还没有统一的 Stream API 的概念,也没有用于处理二进制数据的 Buffer
对象。因此,许多 crypto
类都有在实现 streams API 的其他 Node.js 类上通常找不到的方法(例如 update()
、final()
或 digest()
)。此外,许多方法默认接受并返回 'latin1'
编码的字符串,而不是 Buffer
。在 Node.js v0.8 之后,此默认设置已更改为默认使用 Buffer
对象。
支持弱算法或受损算法#
node:crypto
模块仍然支持一些已经受损且不建议使用的算法。该 API 还允许使用密钥大小较小的密码和哈希,这些密码和哈希太弱而无法安全使用。
用户应完全负责根据其安全要求选择加密算法和密钥大小。
基于 NIST SP 800-131A 的建议
- 在需要抗冲突性的地方,例如数字签名,MD5 和 SHA-1 不再可以接受。
- 建议 RSA、DSA 和 DH 算法使用的密钥至少为 2048 位,而 ECDSA 和 ECDH 曲线的密钥至少为 224 位,以确保在未来几年内安全使用。
modp1
、modp2
和modp5
的 DH 组的密钥大小小于 2048 位,不建议使用。
有关其他建议和详细信息,请参阅参考资料。
一些具有已知弱点且在实践中几乎不相关的算法只能通过 旧版提供程序 获得,该提供程序默认情况下未启用。
CCM 模式#
CCM 是受支持的 AEAD 算法之一。使用此模式的应用程序在使用密码 API 时必须遵守某些限制。
- 必须在密码创建期间通过设置
authTagLength
选项来指定身份验证标签长度,并且必须是 4、6、8、10、12、14 或 16 字节之一。 - 初始化向量(随机数)
N
的长度必须介于 7 到 13 个字节之间 (7 ≤ N ≤ 13
)。 - 明文的长度限制为
2 ** (8 * (15 - N))
字节。 - 解密时,必须在调用
update()
之前通过setAuthTag()
设置身份验证标签。否则,解密将失败,并且final()
将根据 RFC 3610 的第 2.6 节抛出错误。 - 在 CCM 模式下使用流方法(如
write(data)
、end(data)
或pipe()
)可能会失败,因为 CCM 无法处理每个实例的多个数据块。 - 当传递附加的身份验证数据 (AAD) 时,必须通过
plaintextLength
选项将实际消息的字节长度传递给setAAD()
。许多加密库将身份验证标签包含在密文中,这意味着它们生成的密文长度为plaintextLength + authTagLength
。Node.js 不包含身份验证标签,因此密文长度始终为plaintextLength
。如果未使用 AAD,则不需要这样做。 - 由于 CCM 一次处理整个消息,因此必须准确调用
update()
一次。 - 即使调用
update()
足以加密/解密消息,应用程序必须调用final()
来计算或验证身份验证标签。
import { Buffer } from 'node:buffer';
const {
createCipheriv,
createDecipheriv,
randomBytes,
} = await import('node:crypto');
const key = 'keykeykeykeykeykeykeykey';
const nonce = randomBytes(12);
const aad = Buffer.from('0123456789', 'hex');
const cipher = createCipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16,
});
const plaintext = 'Hello world';
cipher.setAAD(aad, {
plaintextLength: Buffer.byteLength(plaintext),
});
const ciphertext = cipher.update(plaintext, 'utf8');
cipher.final();
const tag = cipher.getAuthTag();
// Now transmit { ciphertext, nonce, tag }.
const decipher = createDecipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16,
});
decipher.setAuthTag(tag);
decipher.setAAD(aad, {
plaintextLength: ciphertext.length,
});
const receivedPlaintext = decipher.update(ciphertext, null, 'utf8');
try {
decipher.final();
} catch (err) {
throw new Error('Authentication failed!', { cause: err });
}
console.log(receivedPlaintext);
const { Buffer } = require('node:buffer');
const {
createCipheriv,
createDecipheriv,
randomBytes,
} = require('node:crypto');
const key = 'keykeykeykeykeykeykeykey';
const nonce = randomBytes(12);
const aad = Buffer.from('0123456789', 'hex');
const cipher = createCipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16,
});
const plaintext = 'Hello world';
cipher.setAAD(aad, {
plaintextLength: Buffer.byteLength(plaintext),
});
const ciphertext = cipher.update(plaintext, 'utf8');
cipher.final();
const tag = cipher.getAuthTag();
// Now transmit { ciphertext, nonce, tag }.
const decipher = createDecipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16,
});
decipher.setAuthTag(tag);
decipher.setAAD(aad, {
plaintextLength: ciphertext.length,
});
const receivedPlaintext = decipher.update(ciphertext, null, 'utf8');
try {
decipher.final();
} catch (err) {
throw new Error('Authentication failed!', { cause: err });
}
console.log(receivedPlaintext);
FIPS 模式#
使用 OpenSSL 3 时,当与适当的 OpenSSL 3 提供程序一起使用时,Node.js 支持 FIPS 140-2,例如 OpenSSL 3 的 FIPS 提供程序,可以通过遵循 OpenSSL 的 FIPS README 文件中的说明进行安装。
要在 Node.js 中获得 FIPS 支持,您将需要
- 正确安装的 OpenSSL 3 FIPS 提供程序。
- OpenSSL 3 FIPS 模块配置文件。
- 引用 FIPS 模块配置文件的 OpenSSL 3 配置文件。
Node.js 需要配置一个 OpenSSL 配置文件,该文件指向 FIPS 提供程序。一个示例配置文件如下所示
nodejs_conf = nodejs_init
.include /<absolute path>/fipsmodule.cnf
[nodejs_init]
providers = provider_sect
[provider_sect]
default = default_sect
# The fips section name should match the section name inside the
# included fipsmodule.cnf.
fips = fips_sect
[default_sect]
activate = 1
其中 fipsmodule.cnf
是从 FIPS 提供程序安装步骤生成的 FIPS 模块配置文件
openssl fipsinstall
设置 OPENSSL_CONF
环境变量以指向您的配置文件,并将 OPENSSL_MODULES
设置为 FIPS 提供程序动态库的位置。例如:
export OPENSSL_CONF=/<path to configuration file>/nodejs.cnf
export OPENSSL_MODULES=/<path to openssl lib>/ossl-modules
然后可以通过以下方式在 Node.js 中启用 FIPS 模式:
- 使用
--enable-fips
或--force-fips
命令行标志启动 Node.js。 - 以编程方式调用
crypto.setFips(true)
。
可以选择通过 OpenSSL 配置文件在 Node.js 中启用 FIPS 模式。例如:
nodejs_conf = nodejs_init
.include /<absolute path>/fipsmodule.cnf
[nodejs_init]
providers = provider_sect
alg_section = algorithm_sect
[provider_sect]
default = default_sect
# The fips section name should match the section name inside the
# included fipsmodule.cnf.
fips = fips_sect
[default_sect]
activate = 1
[algorithm_sect]
default_properties = fips=yes
加密常量#
crypto.constants
导出的以下常量适用于 node:crypto
、node:tls
和 node:https
模块的各种用途,并且通常特定于 OpenSSL。
OpenSSL 选项#
有关详细信息,请参见 SSL OP 标志列表。
常量 | 描述 |
---|---|
SSL_OP_ALL |
在 OpenSSL 中应用多个错误解决方法。有关详细信息,请参见 https://www.openssl.org/docs/man3.0/man3/SSL_CTX_set_options.html。 |
SSL_OP_ALLOW_NO_DHE_KEX |
指示 OpenSSL 允许 TLS v1.3 的非 [EC]DHE-based 密钥交换模式。 |
SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION |
允许 OpenSSL 和未修补的客户端或服务器之间进行旧版不安全的重新协商。有关详细信息,请参见 https://www.openssl.org/docs/man3.0/man3/SSL_CTX_set_options.html。 |
SSL_OP_CIPHER_SERVER_PREFERENCE |
尝试在使用密码时使用服务器的偏好而不是客户端的偏好。行为取决于协议版本。有关详细信息,请参见 https://www.openssl.org/docs/man3.0/man3/SSL_CTX_set_options.html。 |
SSL_OP_CISCO_ANYCONNECT |
指示 OpenSSL 使用 Cisco 的 DTLS_BAD_VER 版本标识符。 |
SSL_OP_COOKIE_EXCHANGE |
指示 OpenSSL 开启 cookie 交换。 |
SSL_OP_CRYPTOPRO_TLSEXT_BUG |
指示 OpenSSL 从 cryptopro 草案的早期版本添加服务器 hello 扩展。 |
SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS |
指示 OpenSSL 禁用 OpenSSL 0.9.6d 中添加的 SSL 3.0/TLS 1.0 漏洞的解决方法。 |
SSL_OP_LEGACY_SERVER_CONNECT |
允许初始连接到不支持 RI 的服务器。 |
SSL_OP_NO_COMPRESSION |
指示 OpenSSL 禁用对 SSL/TLS 压缩的支持。 |
SSL_OP_NO_ENCRYPT_THEN_MAC |
指示 OpenSSL 禁用 encrypt-then-MAC。 |
SSL_OP_NO_QUERY_MTU |
|
SSL_OP_NO_RENEGOTIATION |
指示 OpenSSL 禁用重新协商。 |
SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION |
指示 OpenSSL 在执行重新协商时始终启动新会话。 |
SSL_OP_NO_SSLv2 |
指示 OpenSSL 关闭 SSL v2 |
SSL_OP_NO_SSLv3 |
指示 OpenSSL 关闭 SSL v3 |
SSL_OP_NO_TICKET |
指示 OpenSSL 禁用 RFC4507bis 票证的使用。 |
SSL_OP_NO_TLSv1 |
指示 OpenSSL 关闭 TLS v1 |
SSL_OP_NO_TLSv1_1 |
指示 OpenSSL 关闭 TLS v1.1 |
SSL_OP_NO_TLSv1_2 |
指示 OpenSSL 关闭 TLS v1.2 |
SSL_OP_NO_TLSv1_3 |
指示 OpenSSL 关闭 TLS v1.3 |
SSL_OP_PRIORITIZE_CHACHA |
指示 OpenSSL 服务器在客户端执行此操作时优先处理 ChaCha20-Poly1305。如果未启用 SSL_OP_CIPHER_SERVER_PREFERENCE ,则此选项无效。 |
SSL_OP_TLS_ROLLBACK_BUG |
指示 OpenSSL 禁用版本回滚攻击检测。 |
OpenSSL 引擎常量#
常量 | 描述 |
---|---|
ENGINE_METHOD_RSA |
将引擎用法限制为 RSA |
ENGINE_METHOD_DSA |
将引擎用法限制为 DSA |
ENGINE_METHOD_DH |
将引擎用法限制为 DH |
ENGINE_METHOD_RAND |
将引擎用法限制为 RAND |
ENGINE_METHOD_EC |
将引擎用法限制为 EC |
ENGINE_METHOD_CIPHERS |
将引擎用法限制为 CIPHERS |
ENGINE_METHOD_DIGESTS |
将引擎用法限制为 DIGESTS |
ENGINE_METHOD_PKEY_METHS |
将引擎用法限制为 PKEY_METHS |
ENGINE_METHOD_PKEY_ASN1_METHS |
将引擎用法限制为 PKEY_ASN1_METHS |
ENGINE_METHOD_ALL |
|
ENGINE_METHOD_NONE |
其他 OpenSSL 常量#
常量 | 描述 |
---|---|
DH_CHECK_P_NOT_SAFE_PRIME |
|
DH_CHECK_P_NOT_PRIME |
|
DH_UNABLE_TO_CHECK_GENERATOR |
|
DH_NOT_SUITABLE_GENERATOR |
|
RSA_PKCS1_PADDING |
|
RSA_SSLV23_PADDING |
|
RSA_NO_PADDING(RSA 无填充) |
|
RSA_PKCS1_OAEP_PADDING(RSA PKCS1 OAEP 填充) |
|
RSA_X931_PADDING(RSA X931 填充) |
|
RSA_PKCS1_PSS_PADDING(RSA PKCS1 PSS 填充) |
|
RSA_PSS_SALTLEN_DIGEST |
为签名或验证时,将 RSA_PKCS1_PSS_PADDING 的盐长度设置为摘要大小。 |
RSA_PSS_SALTLEN_MAX_SIGN |
为签名数据时,将 RSA_PKCS1_PSS_PADDING 的盐长度设置为允许的最大值。 |
RSA_PSS_SALTLEN_AUTO |
导致在验证签名时,自动确定 RSA_PKCS1_PSS_PADDING 的盐长度。 |
POINT_CONVERSION_COMPRESSED(点转换压缩) |
|
POINT_CONVERSION_UNCOMPRESSED(点转换未压缩) |
|
POINT_CONVERSION_HYBRID(点转换混合) |
Node.js crypto 常量#
常量 | 描述 |
---|---|
defaultCoreCipherList |
指定 Node.js 使用的内置默认密码列表。 |
defaultCipherList |
指定当前 Node.js 进程使用的活动默认密码列表。 |