使用require(‘crypto’)调用加密模块。
加密模块需要底层系统提供OpenSSL的支持。它提供了一种安全凭证的封装方式,可以用于HTTPS安全网络以及普通HTTP连接。
该模块还提供了一套针对OpenSSL的hash(哈希),hmac(密钥哈希),cipher(编码),decipher(解码),sign(签名)以及verify(验证)等方法的封装。
crypto.createCredentials(details)
创建一个凭证对象,可选参数details为一个带键值的字典:
key:为字符串型,PEM编码的私钥。
cert:为字符串型,PEM编码的认证证书。
ca:字符串形式的PEM编码可信CA证书,或证书列表。
如果没有给出’ca’的详细内容,那么node.js将会使用默认的公开受信任列表,该表位于http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt。
crypto.createHash(algorithm)
创建并返回一个hash对象,它是一个指定算法的加密hash,用于生成hash摘要。
参数algorithm可选择系统上安装的OpenSSL版本所支持的算法。例如:’sha1′, ‘md5’, ‘sha256’, ‘sha512’等。在近期发行的版本中,openssl list-message-digest-algorithms会显示这些可用的摘要算法。
hash.update(data)
更新hash的内容为指定的data。当使用流数据时可能会多次调用该方法。
hash.digest(encoding=’binary’)
计算所有传入数据的hash摘要。参数encoding(编码方式)可以为’hex’, ‘binary’ 或者’base64’。
crypto.createHmac(algorithm, key)
创建并返回一个hmac对象,它是一个指定算法和密钥的加密hmac。
参数algorithm可选择OpenSSL支持的算法 – 参见上文的createHash。参数key为hmac所使用的密钥。
hmac.update(data)
更新hmac的内容为指定的data。当使用流数据时可能会多次调用该方法。
hmac.digest(encoding=’binary’)
计算所有传入数据的hmac摘要。参数encoding(编码方式)可以为’hex’, ‘binary’ 或者’base64’。
crypto.createCipher(algorithm, key)
使用指定的算法和密钥创建并返回一个cipher对象。
参数algorithm可选择OpenSSL支持的算法,例如’aes192’等。在最近的发行版中,openssl list-cipher-algorithms会显示可用的加密的算法。
cipher.update(data, input_encoding=’binary’, output_encoding=’binary’)
使用参数data更新要加密的内容,其编码方式由参数input_encoding指定,可以为 ‘utf8’, ‘ascii’或者’binary’。参数output_encoding指定了已加密内容的输出编码方式,可以为 ‘binary’, ‘base64’或’hex’。
