脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程JavaScriptnode.js → node.js内置模块crypto

node.js内置模块之crypto 模块及作用详解

 更新时间:2025年11月15日 11:17:30   作者:百***3533  
在Node.js中,crypto模块提供了多种加密功能,包括哈希、对称加密、非对称加密和数字签名等,通过crypto模块,可以进行各种加密和解密操作,保护敏感数据的安全性,本文给大家介绍node.js内置模块之crypto 模块及作用详解,感兴趣的朋友跟随小编一起看看吧

crypto 模块的作用

在 Node.js 中,crypto 模块提供了多种加密功能,包括哈希、对称加密、非对称加密和数字签名等。通过 crypto 模块,可以进行各种加密和解密操作,保护敏感数据的安全性。

crypto 模块

1. 哈希算法(Hashing)

哈希函数(如 SHA、MD5 等)用于将输入数据映射为一个固定长度的字符串(哈希值)。它是单向的,不可逆的,通常用于数据完整性验证。

  • createHash(algorithm):创建一个哈希对象,algorithm指定使用的哈希算法(例如'sha256','md5')。
  • update(data):向哈希对象添加数据,可以调用多次。
  • digest(encoding):返回哈希值,encoding可以是'hex''base64''binary'

示例:生成 SHA-256 哈希值

const hash = crypto.createHash('sha256');
hash.update('Hello, world!');
const result = hash.digest('hex');
console.log(result);  // 输出 SHA-256 哈希值

2、加密与解密(Encryption and Decryption)

对称加密

对称加密使用相同的密钥进行加密和解密。crypto 模块支持多种对称加密算法,如 AES(AES-128、AES-256)等。

  • createCipheriv(algorithm, key, iv):创建加密对象,algorithm是加密算法,key是密钥,iv是初始化向量(IV)。
  • update(data, inputEncoding, outputEncoding):将明文数据输入并指定编码,返回加密数据。
  • final(outputEncoding):返回最后的加密数据。

示例:使用 AES-256-CBC 加密和解密

const algorithm = 'aes-256-cbc';
const key = crypto.randomBytes(32);  // 32 字节的密钥
const iv = crypto.randomBytes(16);   // 16 字节的初始化向量
// 加密
const cipher = crypto.createCipheriv(algorithm, key, iv);
let encrypted = cipher.update('Hello, world!', 'utf8', 'hex');
encrypted += cipher.final('hex');
console.log('Encrypted:', encrypted);
// 解密
const decipher = crypto.createDecipheriv(algorithm, key, iv);
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
console.log('Decrypted:', decrypted);

非对称加密

非对称加密使用一对密钥——公钥和私钥。公钥用于加密,私钥用于解密。

  • generateKeyPairSync(type, options):同步生成公钥和私钥对,type指定密钥类型(如'rsa'),options指定密钥的参数。
  • publicEncrypt(publicKey, data):使用公钥对数据进行加密。
  • privateDecrypt(privateKey, data):使用私钥对数据进行解密。

示例:使用 RSA 非对称加密

const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,  // 公钥的位数
});
// 使用公钥加密
const encrypted = crypto.publicEncrypt(publicKey, Buffer.from('Hello, world!'));
console.log('Encrypted:', encrypted.toString('hex'));
// 使用私钥解密
const decrypted = crypto.privateDecrypt(privateKey, encrypted);
console.log('Decrypted:', decrypted.toString());

3. HMAC(Hash-based Message Authentication Code)

HMAC 是一种基于哈希的消息认证码,用于验证消息的完整性和真实性。它结合了哈希函数和密钥,能够防止中间人攻击。

  • createHmac(algorithm, key):创建 HMAC 对象,algorithm指定哈希算法(如'sha256'),key是密钥。
  • update(data):向 HMAC 对象输入数据。
  • digest(encoding):返回 HMAC 的结果,通常是'hex''base64'编码。

示例:生成 HMAC

const secret = 'my-secret-key';
const hmac = crypto.createHmac('sha256', secret);
hmac.update('Hello, world!');
const result = hmac.digest('hex');
console.log('HMAC:', result);

4. 随机数生成(Random Number Generation)

crypto 提供了生成安全随机数的功能,用于生成随机密码、令牌等。

  • randomBytes(size):生成指定字节数的随机数据。

示例:生成随机字节

const randomBytes = crypto.randomBytes(16);  // 生成16个随机字节
console.log(randomBytes.toString('hex'));   // 输出十六进制字符串

5. 数字签名(Digital Signature)

数字签名用于验证数据的完整性和身份认证,通常用于公钥基础设施(PKI)中。它使用私钥对数据签名,使用公钥验证签名。

  • createSign(algorithm):创建一个签名对象,algorithm指定哈希算法。
  • createVerify(algorithm):创建一个验证签名对象,algorithm指定哈希算法。
  • sign(privateKey, encoding):使用私钥对数据进行签名。
  • verify(publicKey, signature, encoding):使用公钥验证签名。

示例:生成签名

const { privateKey, publicKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
});
// 生成签名
const sign = crypto.createSign('SHA256');
sign.update('Hello, world!');
const signature = sign.sign(privateKey, 'hex');
console.log('Signature:', signature);
// 验证签名
const verify = crypto.createVerify('SHA256');
verify.update('Hello, world!');
const isVerified = verify.verify(publicKey, signature, 'hex');
console.log('Verified:', isVerified);  // true 或 false

6. 密钥对生成(Key Pair Generation)

非对称加密中,公钥和私钥的生成可以通过 crypto.generateKeyPairSync 方法。

  • generateKeyPairSync(type, options):生成公钥和私钥对,type指定加密算法类型(如'rsa'),options包含密钥的相关参数。
  • export(options):将密钥导出为 PEM 格式。

示例:生成 RSA 密钥对

const { privateKey, publicKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
});
console.log('Private Key:', privateKey.export({ type: 'pkcs1', format: 'pem' }));
console.log('Public Key:', publicKey.export({ type: 'pkcs1', format: 'pem' }));

到此这篇关于node.js内置模块之crypto 模块及作用详解的文章就介绍到这了,更多相关node.js内置模块crypto内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • nodeJS服务器的创建和重新启动的实现方法

    nodeJS服务器的创建和重新启动的实现方法

    今天小编就为大家分享一篇nodeJS服务器的创建和重新启动的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-05-05
  • Node.js 模块的加载逻辑你了解嘛

    Node.js 模块的加载逻辑你了解嘛

    这篇文章主要为大家介绍了Node.js 模块的加载逻辑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助
    2022-01-01
  • 快速掌握Node.js环境的安装与运行方法

    快速掌握Node.js环境的安装与运行方法

    这篇文章主要介绍了Node.js环境的安装与运行方法,Node是基于Google Chrome V8引擎的JavaScript解释器,需要的朋友可以参考下
    2016-02-02
  • 使用node.js半年来总结的 10 条经验

    使用node.js半年来总结的 10 条经验

    从3月初来到帝都某创业公司的服务器团队实习,到现在已接近半年的时间。PS: 已转正,服务器端用的 Node。
    2014-08-08
  • Centos7 安装Node.js10以上版本的方法步骤

    Centos7 安装Node.js10以上版本的方法步骤

    这篇文章主要介绍了Centos7 安装Node.js10以上版本的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-10-10
  • node.js对应npm安装和使用方法教程

    node.js对应npm安装和使用方法教程

    这篇文章主要给大家介绍了关于node.js对应npm安装和使用方法的相关资料,文中通过代码介绍的非常详细,对大家学习或者使用node.js具有一定的参考借鉴价值,需要的朋友可以参考下
    2024-01-01
  • node里的filesystem模块文件读写操作详解

    node里的filesystem模块文件读写操作详解

    这篇文章主要为大家介绍了node里的filesystem模块文件读写操作详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-09-09
  • 简单谈谈关于 npm 5.0 的新坑

    简单谈谈关于 npm 5.0 的新坑

    最近使用到了npm5.0,第一次使用确实被惊艳了,但随着而来的是一些坑,下面这篇文章主要给大家简单介绍了关于npm 5的一些新坑,需要的朋友可以参考学习,下面来一起看看吧。
    2017-06-06
  • Node.js 进程平滑离场剖析小结

    Node.js 进程平滑离场剖析小结

    这篇文章主要介绍了Node.js 进程平滑离场剖析小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-01-01
  • 使用nvm和nrm优化node.js工作流的方法

    使用nvm和nrm优化node.js工作流的方法

    这篇文章主要介绍了使用nvm和nrm优化node.js工作流的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-01-01

最新评论