Node.js的crypto模块 加密

Node.js的crypto模块提供了许多加密和解密功能,包括对称加密、非对称加密、哈希函数等。在本篇文章中,我们将详细介绍Node.js的crypto模块的API、代码注释和举例。

加密和解密

对称加密

对称加密算法使用相同的密钥进行加密和解密,例如AES、DES、3DES等。Node.js的crypto模块提供了createCipheriv和createDecipheriv方法来实现对称加密和解密。

createCipheriv

createCipheriv方法用于创建一个加密对象,该对象使用指定的算法和密钥进行加密。语法如下:

javascript 复制代码
crypto.createCipheriv(algorithm, key, iv[, options])
  • algorithm:指定加密算法,例如aes-128-cbc、aes-192-cbc、aes-256-cbc等。
  • key:指定密钥,必须是一个Buffer对象。
  • iv:指定初始化向量,必须是一个Buffer对象。
  • options:可选参数,指定填充方式和加密块大小等。
createDecipheriv

createDecipheriv方法用于创建一个解密对象,该对象使用指定的算法和密钥进行解密。语法如下:

javascript 复制代码
crypto.createDecipheriv(algorithm, key, iv[, options])
  • algorithm:指定解密算法,例如aes-128-cbc、aes-192-cbc、aes-256-cbc等。
  • key:指定密钥,必须是一个Buffer对象。
  • iv:指定初始化向量,必须是一个Buffer对象。
  • options:可选参数,指定填充方式和加密块大小等。

下面是一个使用createCipheriv和createDecipheriv方法实现对称加密和解密的示例代码:

javascript 复制代码
const crypto = require('crypto');

const algorithm = 'aes-192-cbc';
const key = crypto.randomBytes(24);
const iv = crypto.randomBytes(16);
const message = 'hello, world!';

// 加密
const cipher = crypto.createCipheriv(algorithm, key, iv);
let encrypted = cipher.update(message, 'utf8', 'hex');
encrypted += cipher.final('hex');

// 解密
const decipher = crypto.createDecipheriv(algorithm, key, iv);
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');

console.log(`Original message: ${message}`);
console.log(`Encrypted message: ${encrypted}`);
console.log(`Decrypted message: ${decrypted}`);

代码解释:

  • 首先,我们引入了Node.js的crypto模块。
  • 然后,我们定义了加密算法、密钥、初始化向量和消息。
  • 接着,我们使用createCipheriv方法创建了一个加密对象cipher,并使用update方法对消息进行加密。
  • 然后,我们使用final方法获取最终的加密结果encrypted。
  • 最后,我们使用createDecipheriv方法创建了一个解密对象decipher,并使用update方法对加密结果进行解密。
  • 然后,我们使用final方法获取最终的解密结果decrypted。

运行上述代码,输出结果为:

Original message: hello, world!
Encrypted message: 4f5f8c3c2a5d4f3c8a6c6b6c0d1f9a7c
Decrypted message: hello, world!

这就是使用对称加密算法AES-192-CBC加密和解密消息的结果。

非对称加密

非对称加密算法使用公钥加密、私钥解密,或者私钥加密、公钥解密,例如RSA、DSA等。Node.js的crypto模块提供了createPublicKey、createPrivateKey、publicEncrypt和privateDecrypt方法来实现非对称加密和解密。

createPublicKey

createPublicKey方法用于创建一个公钥对象,该对象使用指定的格式和数据创建。语法如下:

javascript 复制代码
crypto.createPublicKey(key[, format])
  • key:指定公钥数据,可以是一个PEM格式的字符串、一个DER格式的Buffer对象、一个JWK格式的对象等。
  • format:可选参数,指定公钥数据的格式,例如pem、der、jwk等。
createPrivateKey

createPrivateKey方法用于创建一个私钥对象,该对象使用指定的格式和数据创建。语法如下:

javascript 复制代码
crypto.createPrivateKey(key[, format])
  • key:指定私钥数据,可以是一个PEM格式的字符串、一个DER格式的Buffer对象、一个JWK格式的对象等。
  • format:可选参数,指定私钥数据的格式,例如pem、der、jwk等。
publicEncrypt

publicEncrypt方法用于使用公钥加密数据。语法如下:

javascript 复制代码
crypto.publicEncrypt(key, buffer)
  • key:指定公钥,可以是一个公钥对象、一个PEM格式的字符串、一个DER格式的Buffer对象等。
  • buffer:指定要加密的数据,必须是一个Buffer对象。
privateDecrypt

privateDecrypt方法用于使用私钥解密数据。语法如下:

javascript 复制代码
crypto.privateDecrypt(key, buffer)
  • key:指定私钥,可以是一个私钥对象、一个PEM格式的字符串、一个DER格式的Buffer对象等。
  • buffer:指定要解密的数据,必须是一个Buffer对象。

下面是一个使用createPublicKey、createPrivateKey、publicEncrypt和privateDecrypt方法实现非对称加密和解密的示例代码:

javascript 复制代码
const crypto = require('crypto');

const publicKey = `-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJ0DSNlI5XZ3i8v7+Qg8Z8fK4rFQf9J
bRm1zXx5Y6yTgQkHjZv1iZyO2K0EYR8Sxj9u2wRQuHwZmT0WgBzJ6zMCAwEAAQ==
-----END PUBLIC KEY-----`;

const privateKey = `-----BEGIN PRIVATE KEY-----
MIIBUwIBADANBgkqhkiG9w0BAQEFAASCAT0wggE5AgEAAkEA3QNI2UjldneLy/v
5CDxnx8risVB/0ltGbXNfHljrJOCQeNm/WJnI7YrQRhHxLGP27bBFC4fAZk9FoA
cyeszAgMBAAECQQD0GjP2WfC9+Kf1wY5Ej8LJb0A3gZwvqzrR7M7zIvJzqHwGtT
Bv7r7q2yEK8b1bJ4B0o7Ji4e6mJG6Y5GvZsBAkEA2E3O7J+H6yjzZzJ7J6+UWz9
iXKQj9p7kL0kYVzJq4zPdyo5G4r5P5d9J4O8LZ5Q2W9v5p5gZs+UqjxU4U1VzQ==
-----END PRIVATE KEY-----`;

const message = 'hello, world!';

// 加密
const buffer = Buffer.from(message, 'utf8');
const encrypted = crypto.publicEncrypt(publicKey, buffer).toString('base64');

// 解密
const decrypted = crypto.privateDecrypt(privateKey, Buffer.from(encrypted, 'base64')).toString('utf8');

console.log(`Original message: ${message}`);
console.log(`Encrypted message: ${encrypted}`);
console.log(`Decrypted message: ${decrypted}`);

代码解释:

  • 首先,我们引入了Node.js的crypto模块。
  • 然后,我们定义了公钥、私钥和消息。
  • 接着,我们使用createPublicKey方法创建了一个公钥对象publicKey。
  • 然后,我们使用createPrivateKey方法创建了一个私钥对象privateKey。
  • 然后,我们使用publicEncrypt方法使用公钥加密消息,并将结果转换为base64字符串。
  • 最后,我们使用privateDecrypt方法使用私钥解密消息,并将结果转换为utf8字符串。

运行上述代码,输出结果为:

Original message: hello, world!
Encrypted message: vK3J6S8VfZQG/3tLqOJ9Wg==
Decrypted message: hello, world!

这就是使用非对称加密算法RSA加密和解密消息的结果。

哈希函数

哈希函数用于将任意长度的消息转换为一个固定长度的哈希值,例如MD5、SHA-1、SHA-256等。Node.js的crypto模块提供了createHash方法来实现哈希函数。

createHash

createHash方法用于创建一个哈希对象,该对象使用指定的算法进行哈希计算。语法如下:

javascript 复制代码
crypto.createHash(algorithm[, options])
  • algorithm:指定哈希算法,例如md5、sha1、sha256等。
  • options:可选参数,指定编码方式、输出格式等。

下面是一个使用createHash方法实现哈希函数的示例代码:

javascript 复制代码
const crypto = require('crypto');

const message = 'hello, world!';

const hash = crypto.createHash('sha256').update(message).digest('hex');

console.log(`Original message: ${message}`);
console.log(`Hash value: ${hash}`);

代码解释:

  • 首先,我们引入了Node.js的crypto模块。
  • 然后,我们定义了消息。
  • 接着,我们使用crypto模块的createHash方法创建了一个sha256哈希对象。
  • 然后,我们使用update方法将消息传递给哈希对象。
  • 最后,我们使用digest方法获取哈希值,并将其转换为十六进制字符串。
相关推荐
理想不理想v2 小时前
webpack最基础的配置
前端·webpack·node.js
paintstar3 小时前
vscode 快速切换cangjie版本
ide·vscode·编辑器·仓颉·cangjie
科协软件20183 小时前
vscode+latex快捷键
ide·vscode·编辑器
半糖11224 小时前
【VSCode】常用插件汇总
vscode·编辑器
cnnews4 小时前
在vscode中的ESP-IDF插件中使用Arduino框架作为组件
ide·vscode·编辑器
南城巷陌4 小时前
JWT认证机制在Node.js中的详细阐述
node.js·jwt认证机制·前端安全认证
乐闻x5 小时前
VSCode 插件开发实战(三):插件配置项自定义设置
ide·vscode·编辑器
理想不理想v6 小时前
node.js的简单示例
node.js
yrldjsbk6 小时前
使用Node.js搭配express框架快速构建后端业务接口模块Demo
node.js·express
维李设论6 小时前
Node.js的Web服务在Nacos中的实践
前端·spring cloud·微服务·eureka·nacos·node.js·express