crypto模块概述

在Node.js中,使用OpenSSL类库作为其内部实现加密与解密处理的基础手段,这是因为目前OpenSSL已经成为了一个经过严格测试的可靠的加密与解密算法的实现工具。

在Node.js中,OpenSSL类库被封装在crypto模块中,因此开发者可以使用crypto模块来实现各种不同的加密与解密处理。例如,crypto模块中包含了类似MD5或SHA-1之类的散列算法。开发者也可以通过crypto模块来实现HMAC运算 [1]。在crypto模块中,提供了一些加密方法来实现数据的可靠加密。另外,在crypto模块中,也提供了一些利用HMAC运算来实现数字签名以及对数字签名进行验证的方
法。

查看Node.js中能够使用的所有加密算法

在crypto模块中,为每一种加密算法定义了一个类。可以使用getCiphers方法
来查看Node.js中能够使用的所有加密算法。

crypto.getCiphers()

查看Node.js中能够使用的所有散列算法

可以使用getHashes方法来查看在Node.js中能够使用的所有散列算法。

crypto.getHashes()

散列算法

散列(哈希)算法用来实现一些重要处理,例如,在允许对一段数据进行验证的前提下,将数据进行模糊化,或者为一大段数据提供一个验证码

在node中,为了使用散列算法,首先应该使用createHash方法创建一个hash对象。

let hash=crypto.createHash(algorithm)
  • algorithm:参数值为一个在Node.js中可以使用的算法,如'sha1'、'md5'、'sha256'、'sha512'和'ripemd160'等,用于指定需要使用的散列算法,该方法返回被创建的hash对象

在创建一个hash对象后可以通过使用该对象的update方法创建一个摘要。该方法的使用方式如下所示

hash.update(data,[input_encoding])
  • data:参数值为一个Buffer对象或一个字符串,用于指定摘要内容
  • input_encoding:用于指定摘要内容所需使用的编码格式,可指定参数值为“utf8”、“ascii”或“binary”。如果不使用input_encoding参数,则data参数值必须为一个Buffer对象。可以在摘要被输出前使用多次update方法来添加摘要内容。

输出摘要内容

可以使用hash对象的digest方法来输出摘要内容。在使用了hash对象的digest方法后,不能再向hash对象中追加摘要内容。

hash.digest([encoding])

在hash对象的digest方法中,使用一个可选参数,参数值为一个字符串,用于指定输出摘要的编码格式,可指定参数值为“hex”、“binary”及“base64”。如果使用了该参数,那么digest方法返回字符串格式的摘要内容,如果不使用该参数,那么digest方法返回一个Buffer对象。在hash对象的digest方法被调用之后,该对象不能再被使用。

散列算法完整使用示例

var crypto = require('crypto');
var fs = require('fs');
var shasum = crypto.createHash('sha1');
var s = fs.ReadStream('./app.js');
s.on('data', function(d) {
    shasum.update(d);
});
s.on('end', function() {
    var d = shasum.digest('hex');
    console.log(d);
});

HMAC算法

HMAC算法将散列算法与一个密钥结合在一起,以阻止对签名完整性的破坏。在Node.js中,为了使用HMAC算法,首先应该使用createHmac方法创建一个hmac对象。

crypto.createHmac(algorithm,key)
  • algorithm:为一个在Node.js中可以使用的算法,例如'sha1'、'md5'、'sha256'、'sha512'和'ripemd160'等,用于指定我们所需要使用的散列算法。该方法返回被创建的hmac对象。
  • key:参数值为一个字符串,用于指定一个PEM格式的密钥。

创建一个摘要

在hmac对象的update方法中,使用一个参数,其参数值为一个Buffer对象或一个字符串,用于指定摘要内容。可以在摘要被输出前使用多次update方法来添加摘要内容。

hmac.update(data)

输出摘要

可以使用hmac对象的digest方法输出摘要内容。在使用了hmac对象的digest方法后,不能再向hmac对象中追加摘要内容。

hmac.digest([encoding])

HMAC算法的使用示例

var crypto = require('crypto');
var fs = require('fs');
var pem = fs.readFileSync('key.pem');
var key = pem.toString('ascii');
var shasum = crypto.createHmac('sha1',key);
var s = fs.ReadStream('./app.js');
s.on('data', function(d) {
    shasum.update(d);
});
s.on('end', function() {
    var d = shasum.digest('hex');
    console.log(d);
});

公钥加密

加密数据

在crypto模块中,Cipher类用于对数据进行加密操作。在加密数据之前,首先需要创建一个cipher对象。可以通过如下所示的两种方法创建cipher对象。
1.createCipher方法:该方法使用指定的算法与密码来创建cipher对象。

crypto.createCipher(algorithm,password)
  • algorithm:用于指定在加密数据时所使用的算法,例如“blowfish'”、“aes-256-cbc”等。
  • password:用于指定加密时所使用的密码,参数值必须为一个二进制格式的字符串或一个Buffer对象。

2.createCipheriv方法:该方法使用指定的算法、密码与初始向量(Initialization Vector,IV)来创建cipher对象。该方法的使用方式如下:

crypto.createCipheriv(algorithm,password,iv)
  • algorithm:用于指定在加密数据时所使用的算法,例如“blowfish'”、“aes-256-cbc”等。
  • password:用于指定加密时所使用的密码,参数值必须为一个二进制格式的字符串或一个Buffer对象。
  • iv:用于指定加密时所使用的初始向量,参数值必须为一个二进制格式的字符串或一个Buffer对象。

指定需要被加密的数据。

在创建了一个cipher对象后,可以通过使用该对象的update方法来指定需要被加密的数据。

cipher.update(data,[input_encoding],[output_encoding])
  • data:为必须使用的参数,为一个Buffer对象或一个字符串,用于指定需要加密的数据
  • input_encoding:用于指定被加密的数据所需使用的编码格式,可指定参数值为“utf8”、“ascii”及“binary”。
  • output_encoding:用于指定输出加密数据时使用的编码格式,可指定参数值为“hex”、“binary”或“base64”。

返回加密数据。

可以使用cipher对象的final方法来返回加密数据。当该方法被调用时,任何cipher对象中所缓存的数据都将被加密,如果加密数据的字节数不足以创建一个块,将使用PKCS填充方式来填充这个块。在使用了cipher对象的final方法后,不能再向cipher对象中追加加密数据。

cipher.final([output_encoding])
  • output_encoding:参数值为一个字符串,用于指定在输出加密数据的编码格式,可指定参数值为“hex”、“binary”及“base64”。如果使用了该参数,那么final方法返回字符串格式的加密数据,如果不使用该参数,那么final方法返回一个Buffer对象。当cipher对象的final方法被调用之后,该对象不能再被使用。

使用cipher对象加密数据

var crypto = require('crypto');
var fs = require('fs');
var pem = fs.readFileSync('key.pem');
var key = pem.toString('ascii');
var cipher = crypto.createCipher('blowfish', key);
var text = "test";
cipher.update(text,'binary','hex');
var crypted=cipher.final('hex')
console.log(crypted);

解密数据

在crypto模块中,Decipher类用于对加密后的数据进行解密操作。在解密数据之前,首先需要创建一个decipher对象。可以通过如下所示的两种方法创建decipher对象。

1.createDecipher方法:该方法使用指定的算法与密码来创建decipher对象。

crypto.createDecipher(algorithm,password)
  • algorithm:用于指定在解密数据时所使用的算法,例如“blowfish”、“aes-256-cbc”等,该算法必须与加密该数据时所使用的算法保持一致。
  • password:用于指定解密时所使用的密码,其参数值必须为一个二进制格式的字符串或一个Buffer对象,该密码必须与加
    密该数据时所使用的密码保持一致。

2.createDecipheriv方法:该方法使用指定的算法、密码与初始向量来创建decipher对象。

crypto.createDecipheriv(algorithm,password,iv)
  • algorithm:用于指定在解密数据时所使用的算法,例如“blowfish”、“aes-256-cbc”等,该算法必须与加密该数据时所使用的算法保持一致。
  • password:用于指定解密时所使用的密码,其参数值必须为一个二进制格式的字符串或一个Buffer对象,该密码必须与加
    密该数据时所使用的密码保持一致。
  • iv:用于指定解密时所使用的初始向量,参数值必须为一个二进制格式的字符串或一个Buffer对象,该初始向量必须与加密该数据时所使用的初始向量保持一致。

createDecipheriv方法返回一个被创建的decipher对象。

数据解密

在创建了一个decipher对象之后,可以通过使用该对象的update方法来指定需要被解密的数据。

decipher.update(data,[input_encoding],[output_encoding])

返回经过解密之后的原始数据

decipher.final([output_encoding])

创建签名

在网络中,私钥的拥有者可以在一段数据被发送之前先对该数据进行签名操作,在签名的过程中,将对这段数据执行加密处理。在经过加密后的数据发送之后,数据的接收者可以通过公钥的使用来对该签名进行解密及验证操作,以确保这段数据是私钥的拥有者所发出的原始数据,且在网络的传输过程中未被修改。

在Node.js中,在进行签名操作之前,首先需要使用createSign方法创建一个sign对象

crypto.createSign(algorithm)
  • algorithm:指定加密算法

createSign方法返回被创建的sign对象。

指定加密数据

在创建了一个sign对象后,可以通过使用该对象的update方法来指定需要被加密的数据。

sign.update(data)

在sign对象的update方法中,使用一个参数,其参数值为一个Buffer对象或一个字符串,用于指定需要被加密的数据。可以在对数据进行签名前使用多次update方法来添加数据。

对数据进行签名

可以使用sign对象的sign方法对数据进行签名。在使用了sign对象的sign方法之后,不能再使用sign对象的update方法追加数据。

sign.sign(private_key,[output_format])
  • private_key:为一个字符串,用于指定PEM格式的私钥。
  • output_format:用于指定签名输出时所使用的编码格式,可指定参数值为“hex”、“binary”或“base64”。

签名验证

在crypto模块中,Verify类用于对签名进行验证操作。在对签名进行验证之前,首先需要创建一个verify对象,可以通过createVerify方法创建verify对象

crypto.createVerify(algorithm)
  • algorithm:用于指定在验证签名数据时所使用的算法

createVerify方法返回一个被创建的verify对象。

指定需要被验证的数据

verify.update(data)

可以使用verify对象的verify方法来对签名进行验证。

verify.verify(object,signature,[signature_format])
  • object:用于指定验证时所使用的对象,参数值为一个字符串,该字符串值可以为一个RSA公钥、一个DSA公钥或一个X.509证书。
  • signature:必须为sign对象,用于指定被验证的签名。
  • signature_format:用于指定在生成该签名时所使用的编码格式,可指定参数值为“hex”、“binary”及“base64”。

使用verify对象对签名进行验证

var crypto = require('crypto');
var fs = require('fs');
var privatePem = fs.readFileSync('key.pem');
var publicPem = fs.readFileSync('cert.pem');
var key = privatePem.toString();
var pubkey = publicPem.toString();
var data = "test"
var sign = crypto.createSign('RSA-SHA256');
sign.update(data);
var sig = sign.sign(key, 'hex');
var verify = crypto.createVerify('RSA-SHA256');
verify.update(data);
console.log(verify.verify(pubkey, sig, 'hex'));

压缩与解压缩处理

在Node.js中,可以使用zlib模块进行压缩及解压缩处理,在该模块内部使用zlib类库实现这些处理。具体不做描述,可见node官方文档