本文摘自PHP中文网,作者青灯夜游,侵删。
crypto是node.js中实现加密和解密的模块,下面本篇文章带大家了解一下crypto模块,介绍一下利用crypto模块进行散列(哈希)算法、HMAC算法、对称加密、非对称加密的方法。
1. crypto
crypto是node.js中实现加密和解密的模块,在node.js中,使用OpenSSL类库作为内部实现加密解密的手段, OpenSSL是一个经过严格测试的可靠的加密与解密算法的实现工具。【推荐学习:《nodejs 教程》】
windows版openSSL下载
http://dl.pconline.com.cn/download/355862-1.html
2. 散列(哈希)算法
散列算法也叫哈希算法,用来把任意长度的输入变换成固定长度的输出,常见的有md5,sha1等
- 相同的输入会产生相同的输出
- 不同的输出会产生不同的输出
- 任意的输入长度输出长度是相同的
- 不能从输出推算出输入的值
2.1 获取所有的散列算法
1 | console.log(crypto.getHashes());
|
2.2 语法说明
1 2 3 | crypto.createHash(algorithm);
hash.update(data,[input_encoding]);
hash.digest([encoding]);
|
2.3 散列算法示例
1 2 3 4 5 | var crypto = require('crypto');
var md5 = crypto.createHash('md5');
var md5Sum = md5.update('hello');
var result = md5Sum.digest('hex');
console.log(result);
|
多次update
1 2 3 4 5 6 7 8 9 10 | var fs = require('fs');
var shasum = crypto.createHash('sha1');
var rs = fs.createReadStream('./readme.txt');
rs.on('data', function (data) {
shasum.update(data);
});
rs.on('end', function () {
var result = shasum.digest('hex');
console.log(result);
})
|
3. HMAC算法
HMAC算法将散列算法与一个密钥结合在一起,以阻止对签名完整性的破坏
3.1 语法
1 2 | let hmac crypto.createHmac(algorithm,key);
hmac.update(data);
|
- algorithm 是一个可用的摘要算法,例如 sha1、md5、sha256
- key为一个字符串,用于指定一个PEM格式的密钥
3.2 生成私钥
PEM是OpenSSL的标准格式,OpenSSL使用PEM文件格式存储证书和密钥,是基于Base64编码的证书。
1 | $ openssl genrsa -out rsa_private.key 1024
|
3.3 示例
1 2 3 4 5 6 7 8 9 10 11 | let pem = fs.readFileSync(path.join(__dirname, './rsa_private.key'));
let key = pem.toString('ascii');
let hmac = crypto.createHmac('sha1', key);
let rs = fs.createReadStream(path.join(__dirname, './1.txt'));
rs.on('data', function (data) {
hmac.update(data);
});
rs.on('end', function () {
let result = hmac.digest('hex');
console.log(result);
});
|
4. 对称加密
- blowfish算法是一种对称的加密算法,对称的意思就是加密和解密使用的是同一个密钥。
1 2 3 4 5 6 7 8 9 10 11 12 | var crypto = require('crypto');
var fs = require('fs');
let str = 'hello';
let cipher = crypto.createCipher('blowfish', fs.readFileSync(path.join(__dirname, 'rsa_private.key')));
let encry = cipher.update(str, 'utf8','hex');
encry += cipher.final('hex');
console.log(encry);
let deciper = crypto.createDecipher('blowfish', fs.readFileSync(path.join(__dirname, 'rsa_private.key')));
let deEncry = deciper.update(encry, 'hex','utf8');
deEncry += deciper.final('utf8');
console.log(deEncry);
|
5. 非对称加密算法
- 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
- 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,如果私钥加密,只能公钥解密
- 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法
为私钥创建公钥
1 | openssl rsa -in rsa_private.key -pubout -out rsa_public.key
|
1 2 3 4 5 6 7 | var crypto = require('crypto');
var fs = require('fs');
let key = fs.readFileSync(path.join(__dirname, 'rsa_private.key'));
let cert = fs.readFileSync(path.join(__dirname, 'rsa_public.key'));
let secret = crypto.publicEncrypt(cert, buffer);
let result = crypto.privateDecrypt(key, secret);
console.log(result.toString());
|
6. 签名
在网络中,私钥的拥有者可以在一段数据被发送之前先对数据进行签名得到一个签名 通过网络把此数据发送给数据接收者之后,数据的接收者可以通过公钥来对该签名进行验证,以确保这段数据是私钥的拥有者所发出的原始数据,且在网络中的传输过程中未被修改。
1 2 3 4 5 6 7 8 9 | let private = fs.readFileSync(path.join(__dirname, 'rsa_private.key'), 'ascii');
let public = fs.readFileSync(path.join(__dirname, 'rsa_public.key'), 'ascii');
let str = 'zhufengpeixun';
let sign = crypto.createSign('RSA-SHA256');
sign.update(str);
let signed = sign.sign(private, 'hex');
let verify = crypto.createVerify('RSA-SHA256');
verify.update(str);
let verifyResult = verify.verify(public,signed,'hex');
|
原文地址:https://juejin.cn/post/6844903800491376653
更多编程相关知识,请访问:编程视频!!
以上就是一文快速了解Nodejs中crypto模块的用法的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
浅谈nodejs中的多线程操作
详解使用docker给nodejs程序打包的方法
windows环境下nodejs多版本间如何切换?
3个值得收藏的实用nodejs软件包
如何升级或修改nodejs的版本
nodejs中什么是可写流?怎么使用
一文快速了解nodejs中crypto模块的用法
聊聊nodejs获取参数的四种方法
详解nodejs在控制台打印高亮代码的方法
浅谈nodejs中内置模块的基本用法
更多相关阅读请进入《nodejs》频道 >>
人民邮电出版社
本书对 Vue.js 3 技术细节的分析非常可靠,对于需要深入理解 Vue.js 3 的用户会有很大的帮助。——尤雨溪,Vue.js作者
转载请注明出处:木庄网络博客 » 一文快速了解Nodejs中crypto模块的用法
