一文快速了解Nodejs中crypto模組的用法

crypto是node.js中實作加密與解密的模組，以下這篇文章帶大家了解crypto模組，介紹一下利用crypto模組進行雜湊(哈希)演算法、HMAC演算法、對稱加密、非對稱加密的方法。

1. crypto

#crypto是node.js中實作加密和解密的模組，在node.js中，使用OpenSSL類別庫作為內部實現加密解密的手段， OpenSSL是一個經過嚴格測試的可靠的加密與解密演算法的實作工具。 【推薦學習：《nodejs 教學》】

windows版openSSL下載

http://dl.pconline.com.cn/download/355862- 1.html

2. 雜湊(雜湊)演算法

#雜湊演算法，用來把任意長度的輸入變換成固定長度的輸出,常見的有md5,sha1等

• 相同的輸入會產生相同的輸出
• 不同的輸出會產生不同的輸出
• 任意的輸入長度輸出長度是相同的
• 不能從輸出推導出輸入的值

#2.1 取得所有的雜湊演算法

console.log(crypto.getHashes());

2.2 語法說明

crypto.createHash(algorithm);//创建HASH对象
hash.update(data,[input_encoding]);//增加要添加摘要的数据，摘要输出前可以使用多次update
hash.digest([encoding]);//输出摘要内容，输出后则不能再添加摘要内容

2.3 散列演算法範例

var crypto = require('crypto');
var md5 = crypto.createHash('md5');//返回哈希算法
var md5Sum = md5.update('hello');//指定要摘要的原始内容,可以在摘要被输出之前使用多次update方法来添加摘要内容
var result = md5Sum.digest('hex');//摘要输出，在使用digest方法之后不能再向hash对象追加摘要内容。
console.log(result);

#多次update

var fs = require('fs');
var shasum = crypto.createHash('sha1');//返回sha1哈希算法
var rs = fs.createReadStream('./readme.txt');
rs.on('data', function (data) {
    shasum.update(data);//指定要摘要的原始内容,可以在摘要被输出之前使用多次update方法来添加摘要内容
});
rs.on('end', function () {
    var result = shasum.digest('hex');//摘要输出，在使用digest方法之后不能再向hash对象追加摘要内容。
    console.log(result);
})

3. HMAC演算法

HMAC演算法將雜湊演算法與一個金鑰結合在一起，以阻止對簽章完整性的破壞

3.1 語法

let hmac crypto.createHmac(algorithm,key);
hmac.update(data);

• #algorithm 是可用的摘要演算法，例如sha1、md5、sha256
• #key為一個字符串，用於指定一個PEM格式的金鑰

3.2 產生私鑰

PEM是OpenSSL的標準格式，OpenSSL使用PEM檔案格式儲存憑證和密鑰，是基於Base64編碼的憑證。

$ openssl genrsa -out rsa_private.key 1024

3.3 範例

let pem = fs.readFileSync(path.join(__dirname, './rsa_private.key'));
let key = pem.toString('ascii');
let hmac = crypto.createHmac('sha1', key);
let rs = fs.createReadStream(path.join(__dirname, './1.txt'));
rs.on('data', function (data) {
    hmac.update(data);
});
rs.on('end', function () {
    let result = hmac.digest('hex');
    console.log(result);
});

#4.對稱加密

• blowfish演算法是一種對稱的加密演算法,對稱的意思就是加密和解密使用的是同一個金鑰。

var crypto = require('crypto');
var fs = require('fs');
let str = 'hello';
let cipher = crypto.createCipher('blowfish', fs.readFileSync(path.join(__dirname, 'rsa_private.key')));
let encry = cipher.update(str, 'utf8','hex');
encry += cipher.final('hex');
console.log(encry);

let deciper = crypto.createDecipher('blowfish', fs.readFileSync(path.join(__dirname, 'rsa_private.key')));
let deEncry = deciper.update(encry, 'hex','utf8');
deEncry += deciper.final('utf8');
console.log(deEncry);

5. 非對稱加密演算法

• 非對稱加密演算法需要兩個金鑰：公開金鑰(publickey)和私有金鑰(privatekey)
• 公鑰與私鑰是一對，如果用公鑰對資料進行加密，只有用對應的私鑰才能解密,如果私鑰加密，只能公鑰解密
• 因為加密和解密使用的是兩個不同的金鑰，所以這種演算法叫做非對稱加密演算法

為私鑰建立公鑰

openssl rsa -in rsa_private.key -pubout -out rsa_public.key

var crypto = require('crypto');
var fs = require('fs');
let key = fs.readFileSync(path.join(__dirname, 'rsa_private.key'));
let cert = fs.readFileSync(path.join(__dirname, 'rsa_public.key'));
let secret = crypto.publicEncrypt(cert, buffer);//公钥加密
let result = crypto.privateDecrypt(key, secret);//私钥解密
console.log(result.toString());

6. 簽章

在網路中，私鑰的擁有者可以在一段資料被傳送之前先對資料進行簽名得到一個簽章透過網路把此資料傳送給資料接收者之後，資料的接收者可以透過公鑰來對該簽章進行驗證,以確保這段數據是私鑰的擁有者所發出的原始數據，且在網路中的傳輸過程中未被修改。

let private = fs.readFileSync(path.join(__dirname, 'rsa_private.key'), 'ascii');
let public = fs.readFileSync(path.join(__dirname, 'rsa_public.key'), 'ascii');
let str = 'zhufengpeixun';
let sign = crypto.createSign('RSA-SHA256');
sign.update(str);
let signed = sign.sign(private, 'hex');
let verify = crypto.createVerify('RSA-SHA256');
verify.update(str);
let verifyResult = verify.verify(public,signed,'hex'); //true

原文網址：https://juejin.cn/post/6844903800491376653

更多程式相關知識，請造訪：程式設計影片！ ！

以上是一文快速了解Nodejs中crypto模組的用法的詳細內容。更多資訊請關注PHP中文網其他相關文章！