nodeJS之crypto模块公钥加密及解密

NodeJS有以下4个与公钥加密相关的类。
1. Cipher: 用于加密数据;
2. Decipher: 用于解密数据;
3. Sign: 用于生成签名;
4. Verify: 用于验证签名;

在使用公钥加密技术时,需要使用公钥及私钥,公钥是用于创建只有私钥的拥有者能够读出的加密数据,以及对私钥的拥有者的签名进行验证;私钥是用于解密数据以及对数据进行签名。

一:加密数据
在crypto模块中,Cipher类用于对数据进行加密操作;我们可以通过如下两种方式创建cipher对象;

1.1 createCipher方法;该方法使用指定的算法与密码来创建cipher对象。该方法使用方式如下:

crypto.createCipher(params, pasword);

该方法使用两个参数,第一个参数用于指定在加密数据时所使用的算法,比如 'ase-256-cbc'这些等,第二个参数用于指定加密时所使用的密码,该参数值必须为一个二进制格式的字符串或一个Buffer对象。

createCipher 方法返回一个被创建的cipher对象。

1.2 createCipheriv方法;该方法使用指定的算法、密码与初始向量、来创建cipher对象,使用方法如下所示:

crypto.createCipheriv(params, password, iv);

该方法的第一个参数是在加密数据时所使用的算法,比如 'ase-256-cbc'等等,第二个参数用于指定加密时所使用的密码,该参数值必须为一个二进制格式的字符串或一个Buffer对象。 第三个参数指定加密时所使用的初始向量,参数值也必须为一个二进制格式的字符串或一个Buffer对象。
该方法返回的也是一个被创建的cipher对象。

1.3 在上面通过两种方式创建了cipher对象后,可以通过使用该对象的update方法来指定需要被加密的数据,该方法使用的方式如下:

cipher.update(data, [input_encoding], [output_encoding])

其中第一个参数为必选项(其他的参数为可选项), 该参数值是一个Buffer对象或一个字符串,用于指定需要加密的数据。第二个参数用于指定被加密的数据所使用的编码格式,可指定参数值为 'utf-8', 'ascii' 或 'binary'. 如果不使用第二个参数的话,那么第一个参数必须为一个Buffer对象。
第三个参数用于指定输出加密数据时使用的编码格式,可指定的参数值为 'hex', 'binary' 或 'base64' 等。如果不使用第三个参数的话,该方法就返回了一个存放了加密数据的Buffer对象。

1.4 可以使用cipher对象的final方法来返回加密数据。当该方法被调用时,任何cipher对象中所缓存的数据都将被加密。在使用了cipher对象的final方法
后,不能再向cipher对象中追加加密数据,该方法使用方式如下:

cipher.final([output_encoding]);

该方法使用一个可选参数,该参数值为一个字符串,用于指定在输出加密数据的编码格式,可指定参数值为 'hex', 'binary', 及 'base64'. 如果使用了
该参数,那么final方法返回字符串格式的加密数据,如果不使用该参数,那么该方法就返回一个Buffer对象。

具体使用的代码如下:

const crypto = require('crypto');

/*

 下面是使用加密算法对 '我不是笨蛋' 几个字进行加密,所加密使用的密码是 123456

*/

const data = '我不是笨蛋';

const password = '123456';

// 创建加密算法

const aseEncode = function(data, password) {

  // 如下方法使用指定的算法与密码来创建cipher对象

  const cipher = crypto.createCipher('aes192', password);

  // 使用该对象的update方法来指定需要被加密的数据

  let crypted = cipher.update(data, 'utf-8', 'hex');

  crypted += cipher.final('hex');

  return crypted;

};

console.log(aseEncode(data, password)); // 输出 ebdf98c254b9aa5265f6d4a5e73f861d

二:解密数据

在crypto模块中,Decipher类用于对加密后的数据进行解密操作。
创建一个decipher对象,可以通过如下两种方式进行创建:

2.1 createDecipher方法,该方法使用指定的算法与密码来创建 decipher对象,该方法使用的方式如下:

crypto.createDecipher(params, password);

在该方法中,第一个参数用于指定在解密数据时所使用的算法,比如 'aes-256-cbc'等,该算法必须与加密数据时所使用的算法保持一致。
第二个参数用于指定解密时所使用的密码,其参数值为一个二进制格式的字符串或一个Buffer对象,该密码同样必须与加密该数据时所使用的密码保持一致。

createDecipher方法返回一个被创建的 decipher对象。

2.2 createDecipheriv方法;该方法使用指定的算法、密码与初始向量来创建decipher对象。该方法使用如下所示:

crypto.createDecipheriv(params, password, iv);

在该方法中,第一个参数用于指定在解密数据时所使用的算法,比如 'aes-256-cbc'等,该算法必须与加密数据时所使用的算法保持一致。第二个参数用于指定解密时所使用的密码,参数值必须为一个二进制格式的字符串或一个Buffer对象,同样的道理,该密码必须与加密该数据时所使用的密码保持一致。 
第三个参数用于指定解密时所使用的初始向量,该参数值也必须为一个二进制格式的字符串或者一个Buffer对象,该初始向量必须与加密该数据时所使用的初始向量保持一致。

2.3 在创建了decipher对象之后,可以通过使用该对象的update方法来指定需要被解密的数据。该方法使用如下所示:

decipher.update(data, [input_encoding], [output_encoding]);

在该方法中,第一个参数为一个Buffer对象或一个字符串,用于指定需要被解密的数据,第二个参数用于指定被解密数据所使用的编码格式,可指定的参数值为 'hex', 'binary', 'base64'等,如果不使用第二个参数的话,那么参数值必须为一个buffer对象。第三个参数用于指定输出解密数据时使用的编码格式,可选参数值为'utf-8', 'ascii' 或 'binary';

2.4 可以使用decipher对象的final方法来返回经过解密之后的原始数据,该方法使用如下所示:

decipher.final([output_encoding]);

在该对象的final方法中,使用了一个可选参数,参数值为一个字符串,用于指定在输出解密数据时使用的编码格式,可指定参数值为 'utf-8', 'ascii' 或 'binary';
如果使用了 该参数,final返回字符串格式的解密数据,如果不使用该参数,final方法返回一个Buffer对象。

如下解密数据的代码:

const crypto = require('crypto');

/*

 下面是使用加密算法对 '我不是笨蛋' 几个字进行加密,所加密使用的密码是 123456

*/

const data = '我不是笨蛋';

const password = '123456';

// 创建加密算法

const aseEncode = function(data, password) {

  // 如下方法使用指定的算法与密码来创建cipher对象

  const cipher = crypto.createCipher('aes192', password);

  // 使用该对象的update方法来指定需要被加密的数据

  let crypted = cipher.update(data, 'utf-8', 'hex');

  crypted += cipher.final('hex');

  return crypted;

};

console.log(aseEncode(data, password)); // 输出 ebdf98c254b9aa5265f6d4a5e73f861d

// 创建解密算法

const aseDecode = function(data, password) {

  /*

   该方法使用指定的算法与密码来创建 decipher对象, 第一个算法必须与加密数据时所使用的算法保持一致;

   第二个参数用于指定解密时所使用的密码,其参数值为一个二进制格式的字符串或一个Buffer对象,该密码同样必须与加密该数据时所使用的密码保持一致

  */

  const decipher = crypto.createDecipher('aes192', password);

  /*

   第一个参数为一个Buffer对象或一个字符串,用于指定需要被解密的数据

   第二个参数用于指定被解密数据所使用的编码格式,可指定的参数值为 'hex', 'binary', 'base64'等,

   第三个参数用于指定输出解密数据时使用的编码格式,可选参数值为 'utf-8', 'ascii' 或 'binary';

  */

  let decrypted = decipher.update(data, 'hex', 'utf-8');

  decrypted += decipher.final('utf-8');

  return decrypted;

}; 

console.log(aseDecode(aseEncode(data, password), password)); // 输出  我不是笨蛋

nodeJS之crypto模块公钥加密及解密的更多相关文章

  1. nodeJS之crypto模块md5和Hmac加密

    nodeJS之crypto模块md5和Hmac加密 原文地址:https://www.cnblogs.com/tugenhua0707/p/9128690.html 在nodejs中,可以使用cryp ...

  2. 使用nodeJS的 crypto模块来为你的密码hash加盐

    这篇文章将向你解释如何使用Node.js的Crypto模块对你的密码进行加盐hash.在这里,我们将不会对不懂的密码存储方式进行详细的比较.我们将要做的是知道在Node.js中使用加盐hash在进行密 ...

  3. Nodejs进阶:crypto模块中你需要掌握的安全基础

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址. 一. 文章概述 互联网时代,网络上的数据量每天都在以惊人的速度增长.同时,各类网络安全问题层出不穷.在信 ...

  4. NodeJS学习笔记 进阶 (12)Nodejs进阶:crypto模块之理论篇

    个人总结:读完这篇文章需要30分钟,这篇文章讲解了使用Node处理加密算法的基础. 摘选自网络 Nodejs进阶:crypto模块之理论篇 一. 文章概述 互联网时代,网络上的数据量每天都在以惊人的速 ...

  5. Nodejs实战系列:数据加密与crypto模块

    博客地址:<NodeJS模块研究 - crypto> Github :https://github.com/dongyuanxin/blog nodejs 中的 crypto 模块提供了各 ...

  6. 浅析nodeJS中的Crypto模块,包括hash算法,HMAC算法,加密算法知识,SSL协议

    node.js的crypto在0.8版本,这个模块的主要功能是加密解密. node利用 OpenSSL库(https://www.openssl.org/source/)来实现它的加密技术, 这是因为 ...

  7. Nodejs进阶:MD5入门介绍及crypto模块的应用

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 简介 MD5(Message-Digest Algorithm) ...

  8. Nodejs:md5入门介绍及crypto模块的应用

    简介 MD5(Message-Digest Algorithm)是计算机安全领域广泛使用的散列函数(又称哈希算法.摘要算法),主要用来确保消息的完整和一致性.常见的应用场景有密码保护.下载文件校验等. ...

  9. nodeJS之crypto加密

    前面的话 加密模块提供了 HTTP 或 HTTPS 连接过程中封装安全凭证的方法.也提供了 OpenSSL 的哈希,hmac, 加密(cipher), 解密(decipher), 签名(sign) 和 ...

随机推荐

  1. 学了9天java,没什么感觉,有点害怕,总结一下for循环。

    for(int i=0; i<100; i++){ if(i%3==0){ continue://满足条件的跳过 } System.out.print(i); } //最后输出的数中没有满足3的 ...

  2. ASP.NET MVC4分页Site.CSS

    ASP.NET MVC 4 的基础分页的CSS样式: body { font-family: Calibri,Georgia,"Times New Roman"; margin:; ...

  3. 2018-02-18 Antlr4实现简单语言之条件语句

    本系列之前的文章: Antlr4的分析错误处理 Antlr4实现数学四则运算 Antlr4添加中文变量赋求值,括号,各种问题 Antlr4: 修改语法规则更接近普通BNF格式 Antlr4实现简单语言 ...

  4. docker 部署 java 项目

    Docker Docker官方网址: https://docs.docker.com/  英文地址 Docker中文网址: http://www.docker.org.cn/ 中文地址 Docker是 ...

  5. mysql 中表和数据库名称不要使用 '-' 命名

    mysql 中表和数据库名称不要使用 '-' 命名 若使用这个符号,比如 my-name 做为数据库表名称 那么在 sql 中必须如下: select * from `my-name`

  6. beego+vue父子组件通信(父子页面传值、父子组件传值、父子路由传值)

    场景:有head和foot,为父组件 侧栏tree为子组件 点击tree,右侧孙组件根据点击tree的id,来更改表格内容. 首先是父子(本例中是子组件与孙组件)通信,目前是父传到子,暂时还没有子传到 ...

  7. IDEA报错: Injection of autowired dependencies failed; nested exception is java.lang.IllegalArgumentException: Could not resolve placeholder 'spring.datasource.url' in value "${spring.datasource.url}"

    运行审核流模块: 在ActivitiServiceApplication模块日志报错: Error starting ApplicationContext. To display the auto-c ...

  8. Fiddler抓包使用教程-Https

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72956016 本文出自[赵彦军的博客] 开启 Https 抓包 Fiddler 默 ...

  9. 对word2vec的理解及资料整理

    对word2vec的理解及资料整理 无他,在网上看到好多对word2vec的介绍,当然也有写的比较认真的,但是自己学习过程中还是看了好多才明白,这里按照自己整理梳理一下资料,形成提纲以便学习. 介绍较 ...

  10. [HDFS_add_3] HDFS 机架感知

    0. 说明  HDFS 副本存放策略 && 配置机架感知 1. HDFS 的副本存放策略 HDFS 的副本存放策略是将一个副本存放在本地机架节点上,另外两个副本放在不同机架的不同节点上 ...