NodeJS 内置模块之crypto

最新推荐文章于 2023-06-17 15:18:49 发布
最新推荐文章于 2023-06-17 15:18:49 发布
阅读量1.3w 收藏 6
点赞数 4
分类专栏: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33315185/article/details/53436364
版权

文章背景node 7.2.0版本。主要参照内容Nodejs官方文档。语法ES6。

crypto作为nodeJS已经稳定下来的模块在整个node中具有举足轻重的地位,一切app都需要加密解密,那么crypto就是一个提供加密功能的模块。在这个模块中已经打包了OpenSSL hash, HMAC(哈希信息验证码),cipher(加密),decipher(解密),sign(签名)以及verify(验证)的功能。

我们先看nodeJS官方文档中的一段代码,我们逐句进行分析。

const crypto = require('crypto');
//首先引入crypto模块进项目中;
const secret = 'abcdefg';
//随手写一段明文字符串,保存到常量secret中。
const hash = crypto.createHmac('sha256', secret)//我们首先调用crypto模块中的createHmac()方法,通过sha256算法对明文进行哈希化。
                   .update('I love cupcakes')
//在这段哈希值的基础之上,我们添加明文I love cupcakes。
                   .digest('hex');
//在更新之后,我们将更新的内容的进行十六进制的消化吸收。
console.log(hash);
// Prints:
//   c0fa1bc00531bd78ef38c628449c5102aeabd49b5dc3a2a516ea6ea959d6658e

如果你的node项目中不包含crypto模块,你希望对此进行检查下面这段try catch代码就可以做到,尽管本人认为这种情况微乎其微;

var crypto;
try {
  crypto = require('crypto');
} catch (err) {
  console.log('crypto support is disabled!');
}

证书

所谓SPKAC就是网景内核原生中的一个证明签字请求机制。如今已经正式成为HTML5的注册机元素(HTML5’s keygen element.)中的一部分。

crypto模块使用SPKAC数据提供证书类。大多数场景下用于处理由HTML5 元素生成的输入,NodeJS在其内部安装使用OpenSSL`s SPKAC。

新建证书

我们通过使用new关键字或者调用crypto.Certificate()方法实例化一个证书类型。

const crypto = require('crypto');

const cert1 = new crypto.Certificate();
const cert2 = crypto.Certificate();

certificate.exportChallenge(spkac);

spkac 数据结构包含了一个公钥和一个质询。certificate.exportChallenge()方法在nodeJS的Buffer表单中返回质询元素。spkac的参数要么是一个字符串要么就是一个Buffer.

const cert = require('crypto').Certificate();
const spkac = getSpkacSomehow();
const challenge = cert.exportChallenge(spkac);
console.log(challenge.toString('utf8'));

certificate.exportPublicKey(spkac)

正如上节所述,spkac数据结构是包含一个公钥的,那么返回公钥的方法就是
certificate.exportPublicKey(spkac);

const cert = require('crypto').Certificate();
const spkac = getSpkacSomehow();
const publicKey = cert.exportPublicKey(spkac);
console.log(publicKey);
// Prints: the public key as <Buffer ...>

certificate.verifySpkac(spkac)

如果返回的被赋予的spkac数据结构是有效的,那么返回值则为true,反之false.

const cert = require('crypto').Certificate();
const spkac = getSpkacSomehow();
console.log(cert.verifySpkac(Buffer.from(spkac)));
// Prints: true or false

Cipher加密

cipher类实例化后会被译成数据,该类往往用于以下两种情况:
1.作为一个流式文件它可读可写。一个简单的未编译的数据会被写入到可读端,并生成
编译数据。
2.使用cipher.update()和cipher.final()两种方法直接生成编译数据。

crypto.createCiper()或者cryto.createCipheriv()方法用于创建Cipher实例化对象。一定要注意,使用new关键字是没办法直接创建一个Cipher对象的。

我们来看下面这段代码:

const crypto = require('crypto');
const cipher = crypto.createCipher('aes192', 'a password');
//使用aes192对称加密算法,将‘a password’这段明文进行加密
var encrypted = '';
cipher.on('readable', () => {
  var data = cipher.read();
  if (data)
    encrypted += data.toString('hex');
});
cipher.on('end', () => {
  console.log(encrypted);
  // Prints: ca981be48e90867604588e75d04feabb63cc007a8f8ad89b10616ed84d815504
});

cipher.write('some clear text data');
cipher.end();
张大伟的博客
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Nodejscrypto模块的安全知识讲解
10-18
本篇文章给大家详细介绍了Nodejscrypto模块的安全知识的相关内容,需要的朋友跟着小编一下学习参考下吧。
Node.js 之 Crypto模块
kymengfw的博客
05-19 3582
Node.js 之 Crypto模块
NodeJS 加密 —— crypto 模块
weixin_34209851的博客
10-16 330
原文出自:https://www.pandashen.com 加密简介 加密是以某种算法改变原有的信息数据,使得未授权用户即使获得了已加密信息,因不知解密的方法,无法得知信息真正的含义,通过这种方式提高网络数据传输的安全性,加密算法常见的有哈希算法、HMAC 算法、签名、对称性加密算法和非对称性加密算法,加密算法也分为可逆和不可逆,...
node.js内置crypto加解密库
最新发布
Zyx_17631285304的博客
06-17 1541
然后,信息就被加密了,恶意攻击者就无法理解加密后的数据。下面是一个关于如何加密数据的例子。解密数据的格式与加密数据的格式类似。在我们的Node.js项目中,我们将使用。在加密数据的同时,使用一种算法是至关重要的。方法被用来生成在编写的代码中产生的密码学构建的随机数据。因此,我们的项目对数据进行加密和解密。按照下面的例子,使用crypto对数据进行加密和解密。将第一个参数作为我们使用的算法,第二个参数为。文件,并定义我们的加密函数,如下所示。方法的16字节的随机数据,模块的初始化向量制作的。
NodeJs crypto模块使用整理
天马3798
10-02 2122
模块提供了加密功能,实现了包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。当前模块的作者的源码已经停止更新下架,但是还是可以使用。类是用于创建数据哈希值的工具类。
python模块app登陆认证(M2Crypto数字证书加密)
weixin_34121304的博客
01-07 281
需求: 1、通过数字证书,非对称加密方式传送对称秘钥给服务端 2、用户名、密码使用对称秘钥加密,发送服务端验证 3、传送数据使用字节流方式   实现思路: 1、了解python的struct模块,用于字节流组件 2、安装M2Crypto模块,此模块依赖第三方软件swig、openssl   M2Crypto模块安装步骤(centos6.5环境) 1、安装python2.7.10...
NodeJS加解密之Crypto
weixin_46653793的博客
12-22 4480
如果觉得文章不错,欢迎关注、点赞和分享! 持续分享技术博文,关注微信公众号 ???????? 前端LeBron 互联网时代,网络上的数据量每天都在以惊人的速度增长。同时,各类网络安全问题层出不穷。在信息安全重要性日益凸显的今天,作为一名开发者,需要加强对安全的认识,并通过技术手段增强服务的安全性。crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接
NodeJS学习笔记之Http模块
10-24
里只是熟悉nodejs中的http模块的API,一般在开发过程中使用的是第三方的框架,比如说Express。其中封装了更为简单的构建http服务器的API。
NodeJS学习笔记之FS文件模块
10-24
在看nodejs介绍的过程中,nodejs对自己的异步I/O是重点突出的说明的。在fs模块中,nodejs提供了异步和同步两种读写方式
NodeJS学习笔记之MongoDB模块
10-24
nodejs是个强大的平台,有基本功能,而且可以挂很多模块。我们现在需要和mongodb连接的驱动,就类似比如mysql的java驱动一样。nodejs有好几个mongodb的第三方驱动。和jdbc不一样,没有标准。所以需要到驱动的网站...
nodejs模块定义实例详解
10-20
主要介绍了nodejs模块定义方法,结合实例形式分析了nodejs模块的原理、常见模块及相应的定义方法,需要的朋友可以参考下
node crypto sha192 翻译为java
Longerandlonger的专栏
05-09 1329
摘要有什么用吗?
使用 crypto 模块进行加密和解密
Eliaukoyx
04-19 3677
使用 crypto 模块进行加密和解密。crypto 模块的主要功能有哈希算法(md5、sha1、sha256等)、对称加密(AES)以及非对称加密。
Node内置模块crypto加密模块
商务合作/软件定制/学习交流
04-22 2626
Node内置模块crypto加密模块
JavaScript Crypto 库算法使用案例
qq_28345259的博客
03-22 888
MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3、RIPEMD160 、HMAC、PBKDF2、EvpKDF 、AES、DES、TripleDES、RC4、RC4Drop、Rabbit、RabbitLegacy
crypto-js的使用
warrah 南极狼
06-28 4028
解决crypto-js库做ecb、cbc算法解密中的问题
NodeJS Crypto加密⑤
m0_61490399的博客
05-26 1841
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
crypto-js使用
Anna_Liqi的博客
07-31 1101
ase加解密
Node.js12---crypto模块
qq_37635012的博客
10-23 1015
md5加密,hash算法,hmac算法,aes算法
readline是nodejs内置模块吗?
02-06
是的,readline 是 Node.js 内置模块。它提供了一种从命令行读取输入的方法,通常用于交互式命令行应用程序。要使用 readline 模块,你需要先使用 `require` 函数加载它: ``` const readline = require('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值