Node.js v24.0.0 文档
- Node.js v24.0.0
-
目录
- Web Crypto API
- 示例
- 算法矩阵
- 类:
Crypto - 类:
CryptoKey - 类:
CryptoKeyPair - 类:
SubtleCryptosubtle.decrypt(algorithm, key, data)subtle.deriveBits(algorithm, baseKey[, length])subtle.deriveKey(algorithm, baseKey, derivedKeyAlgorithm, extractable, keyUsages)subtle.digest(algorithm, data)subtle.encrypt(algorithm, key, data)subtle.exportKey(format, key)subtle.generateKey(algorithm, extractable, keyUsages)subtle.importKey(format, keyData, algorithm, extractable, keyUsages)subtle.sign(algorithm, key, data)subtle.unwrapKey(format, wrappedKey, unwrappingKey, unwrapAlgo, unwrappedKeyAlgo, extractable, keyUsages)subtle.verify(algorithm, key, signature, data)subtle.wrapKey(format, key, wrappingKey, wrapAlgo)
- 算法参数
- 类:
AlgorithmIdentifier - 类:
AesDerivedKeyParams - 类:
AesCbcParams - 类:
AesCtrParams - 类:
AesGcmParams - 类:
AesKeyGenParams - 类:
EcdhKeyDeriveParams - 类:
EcdsaParams - 类:
EcKeyGenParams - 类:
EcKeyImportParams - 类:
Ed448Params - 类:
HkdfParams - 类:
HmacImportParams - 类:
HmacKeyGenParams - 类:
Pbkdf2Params - 类:
RsaHashedImportParams - 类:
RsaHashedKeyGenParams - 类:
RsaOaepParams - 类:
RsaPssParams
- 类:
- Web Crypto API
-
索引
- 断言测试
- 异步上下文跟踪
- 异步钩子
- Buffer
- C++ 插件
- 使用 Node-API 的 C/C++ 插件
- C++ 嵌入器 API
- 子进程
- 集群
- 命令行选项
- 控制台
- 加密
- 调试器
- 已弃用的 API
- 诊断通道
- DNS
- 域
- 错误
- 事件
- 文件系统
- 全局变量
- HTTP
- HTTP/2
- HTTPS
- 检查器
- 国际化
- 模块:CommonJS 模块
- 模块:ECMAScript 模块
- 模块:
node:moduleAPI - 模块:包
- 模块:TypeScript
- Net
- OS
- Path
- 性能钩子
- 权限
- 进程
- Punycode
- 查询字符串
- Readline
- REPL
- 报告
- 单可执行应用程序
- SQLite
- Stream
- 字符串解码器
- 测试运行器
- 定时器
- TLS/SSL
- 跟踪事件
- TTY
- UDP/数据报
- URL
- 实用工具
- V8
- VM
- WASI
- Web Crypto API
- Web Streams API
- 工作线程
- Zlib
- 其他版本
- 选项
Web Crypto API#
Node.js 提供了标准 Web Crypto API 的实现。
使用 globalThis.crypto 或 require('node:crypto').webcrypto 访问此模块。
const { subtle } = globalThis.crypto;
(async function() {
const key = await subtle.generateKey({
name: 'HMAC',
hash: 'SHA-256',
length: 256,
}, true, ['sign', 'verify']);
const enc = new TextEncoder();
const message = enc.encode('I love cupcakes');
const digest = await subtle.sign({
name: 'HMAC',
}, key, message);
})(); 示例#
生成密钥#
可以使用 <SubtleCrypto> 类生成对称(秘密)密钥或非对称密钥对(公钥和私钥)。
AES 密钥#
const { subtle } = globalThis.crypto;
async function generateAesKey(length = 256) {
const key = await subtle.generateKey({
name: 'AES-CBC',
length,
}, true, ['encrypt', 'decrypt']);
return key;
} ECDSA 密钥对#
const { subtle } = globalThis.crypto;
async function generateEcKey(namedCurve = 'P-521') {
const {
publicKey,
privateKey,
} = await subtle.generateKey({
name: 'ECDSA',
namedCurve,
}, true, ['sign', 'verify']);
return { publicKey, privateKey };
} Ed25519/X25519 密钥对#
const { subtle } = globalThis.crypto;
async function generateEd25519Key() {
return subtle.generateKey({
name: 'Ed25519',
}, true, ['sign', 'verify']);
}
async function generateX25519Key() {
return subtle.generateKey({
name: 'X25519',
}, true, ['deriveKey']);
} HMAC 密钥#
const { subtle } = globalThis.crypto;
async function generateHmacKey(hash = 'SHA-256') {
const key = await subtle.generateKey({
name: 'HMAC',
hash,
}, true, ['sign', 'verify']);
return key;
} RSA 密钥对#
const { subtle } = globalThis.crypto;
const publicExponent = new Uint8Array([1, 0, 1]);
async function generateRsaKey(modulusLength = 2048, hash = 'SHA-256') {
const {
publicKey,
privateKey,
} = await subtle.generateKey({
name: 'RSASSA-PKCS1-v1_5',
modulusLength,
publicExponent,
hash,
}, true, ['sign', 'verify']);
return { publicKey, privateKey };
} 加密和解密#
const crypto = globalThis.crypto;
async function aesEncrypt(plaintext) {
const ec = new TextEncoder();
const key = await generateAesKey();
const iv = crypto.getRandomValues(new Uint8Array(16));
const ciphertext = await crypto.subtle.encrypt({
name: 'AES-CBC',
iv,
}, key, ec.encode(plaintext));
return {
key,
iv,
ciphertext,
};
}
async function aesDecrypt(ciphertext, key, iv) {
const dec = new TextDecoder();
const plaintext = await crypto.subtle.decrypt({
name: 'AES-CBC',
iv,
}, key, ciphertext);
return dec.decode(plaintext);
} 导出和导入密钥#
const { subtle } = globalThis.crypto;
async function generateAndExportHmacKey(format = 'jwk', hash = 'SHA-512') {
const key = await subtle.generateKey({
name: 'HMAC',
hash,
}, true, ['sign', 'verify']);
return subtle.exportKey(format, key);
}
async function importHmacKey(keyData, format = 'jwk', hash = 'SHA-512') {
const key = await subtle.importKey(format, keyData, {
name: 'HMAC',
hash,
}, true, ['sign', 'verify']);
return key;
} 包装和解包密钥#
const { subtle } = globalThis.crypto;
async function generateAndWrapHmacKey(format = 'jwk', hash = 'SHA-512') {
const [
key,
wrappingKey,
] = await Promise.all([
subtle.generateKey({
name: 'HMAC', hash,
}, true, ['sign', 'verify']),
subtle.generateKey({
name: 'AES-KW',
length: 256,
}, true, ['wrapKey', 'unwrapKey']),
]);
const wrappedKey = await subtle.wrapKey(format, key, wrappingKey, 'AES-KW');
return { wrappedKey, wrappingKey };
}
async function unwrapHmacKey(
wrappedKey,
wrappingKey,
format = 'jwk',
hash = 'SHA-512') {
const key = await subtle.unwrapKey(
format,
wrappedKey,
wrappingKey,
'AES-KW',
{ name: 'HMAC', hash },
true,
['sign', 'verify']);
return key;
} 签名和验证#
const { subtle } = globalThis.crypto;
async function sign(key, data) {
const ec = new TextEncoder();
const signature =
await subtle.sign('RSASSA-PKCS1-v1_5', key, ec.encode(data));
return signature;
}
async function verify(key, signature, data) {
const ec = new TextEncoder();
const verified =
await subtle.verify(
'RSASSA-PKCS1-v1_5',
key,
signature,
ec.encode(data));
return verified;
} 派生位和密钥#
const { subtle } = globalThis.crypto;
async function pbkdf2(pass, salt, iterations = 1000, length = 256) {
const ec = new TextEncoder();
const key = await subtle.importKey(
'raw',
ec.encode(pass),
'PBKDF2',
false,
['deriveBits']);
const bits = await subtle.deriveBits({
name: 'PBKDF2',
hash: 'SHA-512',
salt: ec.encode(salt),
iterations,
}, key, length);
return bits;
}
async function pbkdf2Key(pass, salt, iterations = 1000, length = 256) {
const ec = new TextEncoder();
const keyMaterial = await subtle.importKey(
'raw',
ec.encode(pass),
'PBKDF2',
false,
['deriveKey']);
const key = await subtle.deriveKey({
name: 'PBKDF2',
hash: 'SHA-512',
salt: ec.encode(salt),
iterations,
}, keyMaterial, {
name: 'AES-GCM',
length,
}, true, ['encrypt', 'decrypt']);
return key;
} 摘要#
const { subtle } = globalThis.crypto;
async function digest(data, algorithm = 'SHA-512') {
const ec = new TextEncoder();
const digest = await subtle.digest(algorithm, ec.encode(data));
return digest;
} 算法矩阵#
该表详细说明了 Node.js Web Crypto API 实现支持的算法以及每种算法支持的 API
| 算法 | generateKey | exportKey | importKey | encrypt | decrypt | wrapKey | unwrapKey | deriveBits | deriveKey | sign | verify | digest |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
'RSASSA-PKCS1-v1_5' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'RSA-PSS' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'RSA-OAEP' | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
'ECDSA' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'Ed25519' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'Ed448' 1 | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'ECDH' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'X25519' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'X448' 1 | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'AES-CTR' | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
'AES-CBC' | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
'AES-GCM' | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
'AES-KW' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'HMAC' | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
'HKDF' | ✔ | ✔ | ✔ | ✔ | ||||||||
'PBKDF2' | ✔ | ✔ | ✔ | ✔ | ||||||||
'SHA-1' | ✔ | |||||||||||
'SHA-256' | ✔ | |||||||||||
'SHA-384' | ✔ | |||||||||||
'SHA-512' | ✔ |
类:Crypto#
globalThis.crypto 是 Crypto 类的实例。 Crypto 是一个单例,提供对 crypto API 其余部分的访问。
crypto.getRandomValues(typedArray)#
typedArray<Buffer> | <TypedArray>- 返回:<Buffer> | <TypedArray>
生成密码学上强大的随机值。 给定的 typedArray 填充了随机值,并返回对 typedArray 的引用。
给定的 typedArray 必须是 <TypedArray> 的基于整数的实例,即不接受 Float32Array 和 Float64Array 。
如果给定的 typedArray 大于 65,536 字节,将抛出一个错误。
类:CryptoKey#
cryptoKey.extractable#
- 类型: <boolean>
当 true 时,可以使用 subtleCrypto.exportKey() 或 subtleCrypto.wrapKey() 提取 <CryptoKey>。
只读。
cryptoKey.type#
- 类型: <string>
'secret'、'private'或'public'之一。
一个字符串,用于标识密钥是对称密钥('secret')还是非对称密钥('private' 或 'public')。
cryptoKey.usages#
- 类型: <string[]>
一个字符串数组,用于标识密钥可以使用的操作。
可能的用法是
'encrypt'- 密钥可用于加密数据。'decrypt'- 密钥可用于解密数据。'sign'- 密钥可用于生成数字签名。'verify'- 密钥可用于验证数字签名。'deriveKey'- 密钥可用于派生新密钥。'deriveBits'- 密钥可用于派生位。'wrapKey'- 密钥可用于包装另一个密钥。'unwrapKey'- 密钥可用于解包另一个密钥。
有效的密钥用法取决于密钥算法(由 cryptokey.algorithm.name 标识)。
| 支持的密钥算法 | 'encrypt' | 'decrypt' | 'sign' | 'verify' | 'deriveKey' | 'deriveBits' | 'wrapKey' | 'unwrapKey' |
|---|---|---|---|---|---|---|---|---|
'AES-CBC' | ✔ | ✔ | ✔ | ✔ | ||||
'AES-CTR' | ✔ | ✔ | ✔ | ✔ | ||||
'AES-GCM' | ✔ | ✔ | ✔ | ✔ | ||||
'AES-KW' | ✔ | ✔ | ||||||
'ECDH' | ✔ | ✔ | ||||||
'X25519' | ✔ | ✔ | ||||||
'X448' 1 | ✔ | ✔ | ||||||
'ECDSA' | ✔ | ✔ | ||||||
'Ed25519' | ✔ | ✔ | ||||||
'Ed448' 1 | ✔ | ✔ | ||||||
'HDKF' | ✔ | ✔ | ||||||
'HMAC' | ✔ | ✔ | ||||||
'PBKDF2' | ✔ | ✔ | ||||||
'RSA-OAEP' | ✔ | ✔ | ✔ | ✔ | ||||
'RSA-PSS' | ✔ | ✔ | ||||||
'RSASSA-PKCS1-v1_5' | ✔ | ✔ |
类: CryptoKeyPair#
CryptoKeyPair 是一个简单的字典对象,具有 publicKey 和 privateKey 属性,表示非对称密钥对。
cryptoKeyPair.privateKey#
- 类型: <CryptoKey> 其
type将为'private'的 <CryptoKey>。
cryptoKeyPair.publicKey#
- 类型: <CryptoKey> 其
type将为'public'的 <CryptoKey>。
类: SubtleCrypto#
subtle.decrypt(algorithm, key, data)#
algorithm: <RsaOaepParams> | <AesCtrParams> | <AesCbcParams> | <AesGcmParams>key: <CryptoKey>data: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>- 返回值: <Promise> 成功时返回一个 <ArrayBuffer>。
使用 algorithm 中指定的方法和参数以及 key 提供的密钥材料,subtle.decrypt() 尝试解密提供的 data。如果成功,则返回的 promise 将解析为一个包含纯文本结果的 <ArrayBuffer>。
目前支持的算法包括
'RSA-OAEP''AES-CTR''AES-CBC''AES-GCM'
subtle.deriveBits(algorithm, baseKey[, length])#
algorithm: <EcdhKeyDeriveParams> | <HkdfParams> | <Pbkdf2Params>baseKey: <CryptoKey>length: <number> | <null> 默认:null- 返回值: <Promise> 成功时返回一个 <ArrayBuffer>。
使用 algorithm 中指定的方法和参数以及 baseKey 提供的密钥材料,subtle.deriveBits() 尝试生成 length 位。
当不提供 length 或 length 为 null 时,会生成给定算法的最大位数。这对于 'ECDH'、'X25519' 和 'X448' 算法是允许的,对于其他算法,length 必须是一个数字。
如果成功,则返回的 promise 将解析为一个包含生成的数据的 <ArrayBuffer>。
目前支持的算法包括
'ECDH''X25519''X448'1'HKDF''PBKDF2'
subtle.deriveKey(algorithm, baseKey, derivedKeyAlgorithm, extractable, keyUsages)#
algorithm: <EcdhKeyDeriveParams> | <HkdfParams> | <Pbkdf2Params>baseKey: <CryptoKey>derivedKeyAlgorithm: <string> | <AlgorithmIdentifier> | <HmacImportParams> | <AesDerivedKeyParams>extractable: <boolean>keyUsages: <string[]> 参见 密钥用法。- 返回值: <Promise> 成功时返回一个 <CryptoKey>。
使用 algorithm 中指定的方法和参数,以及 baseKey 提供的密钥材料,subtle.deriveKey() 尝试基于 derivedKeyAlgorithm 中的方法和参数生成一个新的 <CryptoKey>。
调用 subtle.deriveKey() 等同于调用 subtle.deriveBits() 来生成原始密钥材料,然后使用 deriveKeyAlgorithm、extractable 和 keyUsages 参数作为输入,将结果传递到 subtle.importKey() 方法中。
目前支持的算法包括
'ECDH''X25519''X448'1'HKDF''PBKDF2'
subtle.digest(algorithm, data)#
algorithm: <string> | <AlgorithmIdentifier>data: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>- 返回值: <Promise> 成功时返回一个 <ArrayBuffer>。
使用 algorithm 标识的方法,subtle.digest() 尝试生成 data 的摘要。 如果成功,则返回的 promise 将解析为一个包含计算出的摘要的 <ArrayBuffer>。
如果 algorithm 作为 <string> 提供,则它必须是以下之一
'SHA-1''SHA-256''SHA-384''SHA-512'
如果 algorithm 作为 <Object> 提供,则它必须具有一个 name 属性,其值是上述之一。
subtle.encrypt(algorithm, key, data)#
algorithm: <RsaOaepParams> | <AesCtrParams> | <AesCbcParams> | <AesGcmParams>key: <CryptoKey>data: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>- 返回值: <Promise> 成功时返回一个 <ArrayBuffer>。
使用 algorithm 指定的方法和参数以及 key 提供的密钥材料,subtle.encrypt() 尝试加密 data。如果成功,则返回的 promise 将解析为一个包含加密结果的 <ArrayBuffer>。
目前支持的算法包括
'RSA-OAEP''AES-CTR''AES-CBC''AES-GCM'
subtle.exportKey(format, key)#
format: <string> 必须是'raw'、'pkcs8'、'spki'或'jwk'之一。key: <CryptoKey>- 返回值: <Promise> 成功时返回一个 <ArrayBuffer> | <Object>。
将给定的密钥导出为指定的格式(如果支持)。
如果 <CryptoKey> 不可提取,则返回的 promise 将被拒绝。
当 format 是 'pkcs8' 或 'spki' 并且导出成功时,返回的 promise 将解析为一个包含导出的密钥数据的 <ArrayBuffer>。
当 format 是 'jwk' 并且导出成功时,返回的 promise 将解析为一个符合 JSON Web Key 规范的 JavaScript 对象。
| 支持的密钥算法 | 'spki' | 'pkcs8' | 'jwk' | 'raw' |
|---|---|---|---|---|
'AES-CBC' | ✔ | ✔ | ||
'AES-CTR' | ✔ | ✔ | ||
'AES-GCM' | ✔ | ✔ | ||
'AES-KW' | ✔ | ✔ | ||
'ECDH' | ✔ | ✔ | ✔ | ✔ |
'ECDSA' | ✔ | ✔ | ✔ | ✔ |
'Ed25519' | ✔ | ✔ | ✔ | ✔ |
'Ed448' 1 | ✔ | ✔ | ✔ | ✔ |
'HMAC' | ✔ | ✔ | ||
'RSA-OAEP' | ✔ | ✔ | ✔ | |
'RSA-PSS' | ✔ | ✔ | ✔ | |
'RSASSA-PKCS1-v1_5' | ✔ | ✔ | ✔ |
subtle.generateKey(algorithm, extractable, keyUsages)#
algorithm: <string> | <AlgorithmIdentifier> | <RsaHashedKeyGenParams> | <EcKeyGenParams> | <HmacKeyGenParams> | <AesKeyGenParams>
extractable: <boolean>keyUsages: <string[]> 参见 密钥用法。- 返回值: <Promise> 成功时,使用 <CryptoKey> | <CryptoKeyPair> 兑现。
subtle.generateKey() 尝试使用 algorithm 中提供的方法和参数来生成新的密钥材料。根据使用的方法,该方法可以生成单个 <CryptoKey> 或 <CryptoKeyPair>。
支持生成 <CryptoKeyPair>(公钥和私钥)的算法包括
支持生成 <CryptoKey>(密钥)的算法包括
'HMAC''AES-CTR''AES-CBC''AES-GCM''AES-KW'
subtle.importKey(format, keyData, algorithm, extractable, keyUsages)#
format: <string> 必须是'raw'、'pkcs8'、'spki'或'jwk'之一。keyData: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer> | <Object>
algorithm: <string> | <AlgorithmIdentifier> | <RsaHashedImportParams> | <EcKeyImportParams> | <HmacImportParams>
extractable: <boolean>keyUsages: <string[]> 参见 密钥用法。- 返回值: <Promise> 成功时返回一个 <CryptoKey>。
subtle.importKey() 方法尝试将提供的 keyData 解释为给定的 format,以使用提供的 algorithm、extractable 和 keyUsages 参数创建 <CryptoKey> 实例。如果导入成功,返回的 promise 将使用创建的 <CryptoKey> 来解决。
如果导入 'PBKDF2' 密钥,则 extractable 必须为 false。
目前支持的算法包括
| 支持的密钥算法 | 'spki' | 'pkcs8' | 'jwk' | 'raw' |
|---|---|---|---|---|
'AES-CBC' | ✔ | ✔ | ||
'AES-CTR' | ✔ | ✔ | ||
'AES-GCM' | ✔ | ✔ | ||
'AES-KW' | ✔ | ✔ | ||
'ECDH' | ✔ | ✔ | ✔ | ✔ |
'X25519' | ✔ | ✔ | ✔ | ✔ |
'X448' 1 | ✔ | ✔ | ✔ | ✔ |
'ECDSA' | ✔ | ✔ | ✔ | ✔ |
'Ed25519' | ✔ | ✔ | ✔ | ✔ |
'Ed448' 1 | ✔ | ✔ | ✔ | ✔ |
'HDKF' | ✔ | |||
'HMAC' | ✔ | ✔ | ||
'PBKDF2' | ✔ | |||
'RSA-OAEP' | ✔ | ✔ | ✔ | |
'RSA-PSS' | ✔ | ✔ | ✔ | |
'RSASSA-PKCS1-v1_5' | ✔ | ✔ | ✔ |
subtle.sign(algorithm, key, data)#
algorithm: <string> | <AlgorithmIdentifier> | <RsaPssParams> | <EcdsaParams> | <Ed448Params>key: <CryptoKey>data: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>- 返回值: <Promise> 成功时返回一个 <ArrayBuffer>。
subtle.sign() 使用 algorithm 给出的方法和参数以及 key 提供的密钥材料,尝试生成 data 的加密签名。如果成功,返回的 promise 将使用包含生成的签名的 <ArrayBuffer> 来解决。
目前支持的算法包括
'RSASSA-PKCS1-v1_5''RSA-PSS''ECDSA''Ed25519''Ed448'1'HMAC'
subtle.unwrapKey(format, wrappedKey, unwrappingKey, unwrapAlgo, unwrappedKeyAlgo, extractable, keyUsages)#
format: <string> 必须是'raw'、'pkcs8'、'spki'或'jwk'之一。wrappedKey: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>unwrappingKey: <CryptoKey>
unwrapAlgo: <string> | <AlgorithmIdentifier> | <RsaOaepParams> | <AesCtrParams> | <AesCbcParams> | <AesGcmParams>unwrappedKeyAlgo: <string> | <AlgorithmIdentifier> | <RsaHashedImportParams> | <EcKeyImportParams> | <HmacImportParams>
extractable: <boolean>keyUsages: <string[]> 参见 密钥用法。- 返回值: <Promise> 成功时返回一个 <CryptoKey>。
在密码学中,“包装密钥”是指导出然后加密密钥材料。subtle.unwrapKey() 方法尝试解密包装的密钥并创建 <CryptoKey> 实例。它等效于首先对加密的密钥数据调用 subtle.decrypt()(使用 wrappedKey、unwrapAlgo 和 unwrappingKey 参数作为输入),然后使用 unwrappedKeyAlgo、extractable 和 keyUsages 参数作为输入,将结果传递给 subtle.importKey() 方法。如果成功,返回的 promise 将使用 <CryptoKey> 对象来解决。
当前支持的包装算法包括
'RSA-OAEP''AES-CTR''AES-CBC''AES-GCM''AES-KW'
支持的解包密钥算法包括
subtle.verify(algorithm, key, signature, data)#
algorithm: <string> | <AlgorithmIdentifier> | <RsaPssParams> | <EcdsaParams> | <Ed448Params>key: <CryptoKey>signature: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>data: <ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>- 返回值: <Promise> 成功时,使用 <boolean> 兑现。
subtle.verify() 使用 algorithm 中给出的方法和参数以及 key 提供的密钥材料,尝试验证 signature 是否为 data 的有效加密签名。返回的 promise 将使用 true 或 false 来解决。
目前支持的算法包括
'RSASSA-PKCS1-v1_5''RSA-PSS''ECDSA''Ed25519''Ed448'1'HMAC'
subtle.wrapKey(format, key, wrappingKey, wrapAlgo)#
format: <string> 必须是'raw'、'pkcs8'、'spki'或'jwk'之一。key: <CryptoKey>wrappingKey: <CryptoKey>wrapAlgo: <string> | <AlgorithmIdentifier> | <RsaOaepParams> | <AesCtrParams> | <AesCbcParams> | <AesGcmParams>- 返回值: <Promise> 成功时返回一个 <ArrayBuffer>。
在密码学中,“包装密钥”是指导出然后加密密钥材料。subtle.wrapKey() 方法将密钥材料导出为 format 标识的格式,然后使用 wrapAlgo 指定的方法和参数以及 wrappingKey 提供的密钥材料对其进行加密。它等效于使用 format 和 key 作为参数调用 subtle.exportKey(),然后使用 wrappingKey 和 wrapAlgo 作为输入将结果传递给 subtle.encrypt() 方法。如果成功,返回的 promise 将使用包含加密的密钥数据的 <ArrayBuffer> 来解决。
当前支持的包装算法包括
'RSA-OAEP''AES-CTR''AES-CBC''AES-GCM''AES-KW'
算法参数#
算法参数对象定义了各种 <SubtleCrypto> 方法使用的方法和参数。虽然此处描述为“类”,但它们只是简单的 JavaScript 字典对象。
类: AesDerivedKeyParams#
类: AesCbcParams#
aesCbcParams.iv#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>
提供初始化向量。它必须正好是16字节长,并且应该是不可预测的且密码学上随机的。
类:AesCtrParams#
aesCtrParams.counter#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>
计数器块的初始值。它必须正好是 16 个字节长。
AES-CTR 方法使用块的最右侧 length 位作为计数器,其余位作为 nonce。
类:AesGcmParams#
aesGcmParams.additionalData#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer> | <undefined>
对于 AES-GCM 方法,additionalData 是未加密但包含在数据认证中的额外输入。 additionalData 的使用是可选的。
aesGcmParams.iv#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>
对于使用给定密钥的每次加密操作,初始化向量必须是唯一的。
理想情况下,这是一个确定的 12 字节值,其计算方式保证在使用相同密钥的所有调用中都是唯一的。 或者,初始化向量可以包含至少 12 个密码学上随机的字节。 有关构建 AES-GCM 初始化向量的更多信息,请参阅 NIST SP 800-38D 的第 8 节。
类:AesKeyGenParams#
类:EcdhKeyDeriveParams#
ecdhKeyDeriveParams.public#
- 类型:<CryptoKey>
ECDH 密钥派生通过将一方的私钥和另一方的公钥作为输入来运行——使用两者来生成一个通用的共享密钥。 ecdhKeyDeriveParams.public 属性设置为另一方的公钥。
类:EcdsaParams#
类:EcKeyGenParams#
类:EcKeyImportParams#
类:Ed448Params#
ed448Params.context#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer> | <undefined>
context 成员表示与消息关联的可选上下文数据。 Node.js Web Crypto API 实现仅支持零长度上下文,这等效于根本不提供上下文。
类:HkdfParams#
hkdfParams.hash#
如果表示为 <string>,则该值必须是以下值之一
'SHA-1''SHA-256''SHA-384''SHA-512'
如果表示为 <Object>,则该对象必须具有一个 name 属性,其值是上面列出的值之一。
hkdfParams.info#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>
为 HKDF 算法提供特定于应用程序的上下文输入。 它可以是零长度的,但必须提供。
hkdfParams.salt#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>
salt 值显着提高了 HKDF 算法的强度。 它应该是随机的或伪随机的,并且长度应与摘要函数的输出相同(例如,如果使用 'SHA-256' 作为摘要,则 salt 应为 256 位的随机数据)。
类:HmacImportParams#
类:HmacKeyGenParams#
类: Pbkdf2Params#
类: RsaHashedImportParams#
类: RsaHashedKeyGenParams#
rsaHashedKeyGenParams.hash#
如果表示为 <string>,则该值必须是以下值之一
'SHA-1''SHA-256''SHA-384''SHA-512'
如果表示为 <Object>,则该对象必须具有一个 name 属性,其值是上面列出的值之一。
rsaHashedKeyGenParams.publicExponent#
- 类型: <Uint8Array>
RSA公共指数。这必须是一个<Uint8Array>,其中包含一个大端、无符号的整数,该整数必须适合32位。该<Uint8Array>可以包含任意数量的前导零位。该值必须是素数。除非有理由使用不同的值,否则使用new Uint8Array([1, 0, 1]) (65537)作为公共指数。
类: RsaOaepParams#
rsaOaepParams.label#
- 类型:<ArrayBuffer> | <TypedArray> | <DataView> | <Buffer>
一个额外的字节集合,不会被加密,但将绑定到生成的密文。
rsaOaepParams.label 参数是可选的。