Node.js的crypto模块 加密

news/2024/7/21 14:03:43 标签: node.js, vim, 编辑器

Node.js的crypto模块提供了许多加密和解密功能,包括对称加密、非对称加密、哈希函数等。在本篇文章中,我们将详细介绍Node.js的crypto模块的API、代码注释和举例。

加密和解密

对称加密

对称加密算法使用相同的密钥进行加密和解密,例如AES、DES、3DES等。Node.js的crypto模块提供了createCipheriv和createDecipheriv方法来实现对称加密和解密。

createCipheriv

createCipheriv方法用于创建一个加密对象,该对象使用指定的算法和密钥进行加密。语法如下:

crypto.createCipheriv(algorithm, key, iv[, options])
  • algorithm:指定加密算法,例如aes-128-cbc、aes-192-cbc、aes-256-cbc等。
  • key:指定密钥,必须是一个Buffer对象。
  • iv:指定初始化向量,必须是一个Buffer对象。
  • options:可选参数,指定填充方式和加密块大小等。
createDecipheriv

createDecipheriv方法用于创建一个解密对象,该对象使用指定的算法和密钥进行解密。语法如下:

crypto.createDecipheriv(algorithm, key, iv[, options])
  • algorithm:指定解密算法,例如aes-128-cbc、aes-192-cbc、aes-256-cbc等。
  • key:指定密钥,必须是一个Buffer对象。
  • iv:指定初始化向量,必须是一个Buffer对象。
  • options:可选参数,指定填充方式和加密块大小等。

下面是一个使用createCipheriv和createDecipheriv方法实现对称加密和解密的示例代码:

const crypto = require('crypto');

const algorithm = 'aes-192-cbc';
const key = crypto.randomBytes(24);
const iv = crypto.randomBytes(16);
const message = 'hello, world!';

// 加密
const cipher = crypto.createCipheriv(algorithm, key, iv);
let encrypted = cipher.update(message, 'utf8', 'hex');
encrypted += cipher.final('hex');

// 解密
const decipher = crypto.createDecipheriv(algorithm, key, iv);
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');

console.log(`Original message: ${message}`);
console.log(`Encrypted message: ${encrypted}`);
console.log(`Decrypted message: ${decrypted}`);

代码解释:

  • 首先,我们引入了Node.js的crypto模块。
  • 然后,我们定义了加密算法、密钥、初始化向量和消息。
  • 接着,我们使用createCipheriv方法创建了一个加密对象cipher,并使用update方法对消息进行加密。
  • 然后,我们使用final方法获取最终的加密结果encrypted。
  • 最后,我们使用createDecipheriv方法创建了一个解密对象decipher,并使用update方法对加密结果进行解密。
  • 然后,我们使用final方法获取最终的解密结果decrypted。

运行上述代码,输出结果为:

Original message: hello, world!
Encrypted message: 4f5f8c3c2a5d4f3c8a6c6b6c0d1f9a7c
Decrypted message: hello, world!

这就是使用对称加密算法AES-192-CBC加密和解密消息的结果。

非对称加密

非对称加密算法使用公钥加密、私钥解密,或者私钥加密、公钥解密,例如RSA、DSA等。Node.js的crypto模块提供了createPublicKey、createPrivateKey、publicEncrypt和privateDecrypt方法来实现非对称加密和解密。

createPublicKey

createPublicKey方法用于创建一个公钥对象,该对象使用指定的格式和数据创建。语法如下:

crypto.createPublicKey(key[, format])
  • key:指定公钥数据,可以是一个PEM格式的字符串、一个DER格式的Buffer对象、一个JWK格式的对象等。
  • format:可选参数,指定公钥数据的格式,例如pem、der、jwk等。
createPrivateKey

createPrivateKey方法用于创建一个私钥对象,该对象使用指定的格式和数据创建。语法如下:

crypto.createPrivateKey(key[, format])
  • key:指定私钥数据,可以是一个PEM格式的字符串、一个DER格式的Buffer对象、一个JWK格式的对象等。
  • format:可选参数,指定私钥数据的格式,例如pem、der、jwk等。
publicEncrypt

publicEncrypt方法用于使用公钥加密数据。语法如下:

crypto.publicEncrypt(key, buffer)
  • key:指定公钥,可以是一个公钥对象、一个PEM格式的字符串、一个DER格式的Buffer对象等。
  • buffer:指定要加密的数据,必须是一个Buffer对象。
privateDecrypt

privateDecrypt方法用于使用私钥解密数据。语法如下:

crypto.privateDecrypt(key, buffer)
  • key:指定私钥,可以是一个私钥对象、一个PEM格式的字符串、一个DER格式的Buffer对象等。
  • buffer:指定要解密的数据,必须是一个Buffer对象。

下面是一个使用createPublicKey、createPrivateKey、publicEncrypt和privateDecrypt方法实现非对称加密和解密的示例代码:

const crypto = require('crypto');

const publicKey = `-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJ0DSNlI5XZ3i8v7+Qg8Z8fK4rFQf9J
bRm1zXx5Y6yTgQkHjZv1iZyO2K0EYR8Sxj9u2wRQuHwZmT0WgBzJ6zMCAwEAAQ==
-----END PUBLIC KEY-----`;

const privateKey = `-----BEGIN PRIVATE KEY-----
MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEA3QNI2UjldneLy/v
5CDxnx8risVB/0ltGbXNfHljrJOCQeNm/WJnI7YrQRhHxLGP27bBFC4fAZk9FoA
cyeszAgMBAAECQQD0GjP2WfC9+Kf1wY5Ej8LJb0A3gZwvqzrR7M7zIvJzqHwGtT
Bv7r7q2yEK8b1bJ4B0o7Ji4e6mJG6Y5GvZsBAkEA2E3O7J+H6yjzZzJ7J6+UWz9
iXKQj9p7kL0kYVzJq4zPdyo5G4r5P5d9J4O8LZ5Q2W9v5p5gZs+UqjxU4U1VzQ==
-----END PRIVATE KEY-----`;

const message = 'hello, world!';

// 加密
const buffer = Buffer.from(message, 'utf8');
const encrypted = crypto.publicEncrypt(publicKey, buffer).toString('base64');

// 解密
const decrypted = crypto.privateDecrypt(privateKey, Buffer.from(encrypted, 'base64')).toString('utf8');

console.log(`Original message: ${message}`);
console.log(`Encrypted message: ${encrypted}`);
console.log(`Decrypted message: ${decrypted}`);

代码解释:

  • 首先,我们引入了Node.js的crypto模块。
  • 然后,我们定义了公钥、私钥和消息。
  • 接着,我们使用createPublicKey方法创建了一个公钥对象publicKey。
  • 然后,我们使用createPrivateKey方法创建了一个私钥对象privateKey。
  • 然后,我们使用publicEncrypt方法使用公钥加密消息,并将结果转换为base64字符串。
  • 最后,我们使用privateDecrypt方法使用私钥解密消息,并将结果转换为utf8字符串。

运行上述代码,输出结果为:

Original message: hello, world!
Encrypted message: vK3J6S8VfZQG/3tLqOJ9Wg==
Decrypted message: hello, world!

这就是使用非对称加密算法RSA加密和解密消息的结果。

哈希函数

哈希函数用于将任意长度的消息转换为一个固定长度的哈希值,例如MD5、SHA-1、SHA-256等。Node.js的crypto模块提供了createHash方法来实现哈希函数。

createHash

createHash方法用于创建一个哈希对象,该对象使用指定的算法进行哈希计算。语法如下:

crypto.createHash(algorithm[, options])
  • algorithm:指定哈希算法,例如md5、sha1、sha256等。
  • options:可选参数,指定编码方式、输出格式等。

下面是一个使用createHash方法实现哈希函数的示例代码:

const crypto = require('crypto');

const message = 'hello, world!';

const hash = crypto.createHash('sha256').update(message).digest('hex');

console.log(`Original message: ${message}`);
console.log(`Hash value: ${hash}`);

代码解释:

  • 首先,我们引入了Node.js的crypto模块。
  • 然后,我们定义了消息。
  • 接着,我们使用crypto模块的createHash方法创建了一个sha256哈希对象。
  • 然后,我们使用update方法将消息传递给哈希对象。
  • 最后,我们使用digest方法获取哈希值,并将其转换为十六进制字符串。

http://www.niftyadmin.cn/n/5103387.html

相关文章

27. 移除元素 (Remove Element)

原题链接 27. 移除元素 (Remove Element) 题目大意 Given an integer array nums and an integer val, remove all occurrences of val in nums in-place. The order of the elements may be changed. Then return the number of elements in nums wh…

浅谈虚拟电厂与企业微电网数字化建设

安科瑞 崔丽洁 摘要:2023年1月8日,微信公众号鱼眼看电改(作者俞庆)发表了文章《虚拟电厂与负荷侧数字化》,原文如下: 1 综述 看完文章受益颇丰,本文主要是想结合文章探讨电力用户负荷侧,也就是企业微电网数…

node.js的版本管理nvm

一、nvm是什么? nvm是一个node的版本管理工具,可以简单操作node版本的切换、安装、查看等等,与npm不同的是,npm是依赖包的管理工具。 二、nvm的安装 1.下载 2.安装 安装后的目录:C:\Users\admin\AppData\Roaming\nv…

EF执行迁移时提示provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的

ef在执行时提示provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。 只需要在数据库链接字符串后增加EncryptTrue;TrustServerCertificateTrue;即可 再次执行

Linux环境修改服务器时间和网络时间保持一致

目录 介绍UTC和CST 修改时区 修改时间 介绍UTC和CST UTC是协调世界时,是全球统一的时间标准。UTC的时间是基于原子钟计算的,以秒为单位,不受夏令时等影响。世界各地都可以通过UTC来同步时间。 CST是中央标准时间,相当于UTC-6…

安科瑞智能微型断路器在某银行网点的设计与应用

安科瑞 崔丽洁 【摘要】:随着人工智能、移动互联等现代信息技术和通信技术在电力行业的应用,实现电力系统各个环节人机交互、万物互联,打造状态全方面感知、信息合理处理、应用便捷灵活的泛在电力物联网已成为必然趋势。本文主要对智能微型断…

2023年中国GPS导航设备产量、销量及市场规模分析[图]

GPS导航设备行业是指生产和销售用于导航、定位和监控目的的GPS设备的行业,可以用于汽车、船只、飞机、人员和其他物体的定位和导航,以及用于地理信息系统(GIS)、测绘、海洋抢险、森林监测、地质勘探、气象预报、交通管理、物流跟踪…

运行 `npm install` 时的常见问题与解决方案

运行 npm install 时的常见问题与解决方案 问题一:网络连接问题 描述: 运行 npm install 时,可能会遇到网络连接问题,导致无法正常下载依赖包。 报错示例: npm ERR! network connection timed outnpm ERR! connect…