本貼純屬借鑒大神之作哼鬓,請(qǐng)各位勿噴,嘿嘿
使用require('crypto')調(diào)用加密模塊边灭。
加密模塊需要底層系統(tǒng)提供OpenSSL的支持异希。它提供了一種安全憑證的封裝方式,可以用于HTTPS安全網(wǎng)絡(luò)以及普通HTTP連接绒瘦。
該模塊還提供了一套針對(duì)OpenSSL的hash(哈希)称簿,hmac(密鑰哈希),cipher(編碼)惰帽,decipher(解碼)憨降,sign(簽名)以及verify(驗(yàn)證)等方法的封裝。
crypto.createCredentials(details)
創(chuàng)建一個(gè)憑證對(duì)象该酗,可選參數(shù)details為一個(gè)帶鍵值的字典:
key:為字符串型授药,PEM編碼的私鑰士嚎。
cert:為字符串型,PEM編碼的認(rèn)證證書(shū)悔叽。
ca:字符串形式的PEM編碼可信CA證書(shū)莱衩,或證書(shū)列表。
如果沒(méi)有給出'ca'的詳細(xì)內(nèi)容骄蝇,那么node.js將會(huì)使用默認(rèn)的公開(kāi)受信任列表膳殷,該表位于http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt。
crypto.createHash(algorithm)
創(chuàng)建并返回一個(gè)hash對(duì)象九火,它是一個(gè)指定算法的加密hash赚窃,用于生成hash摘要。
參數(shù)algorithm可選擇系統(tǒng)上安裝的OpenSSL版本所支持的算法岔激。例如:'sha1', 'md5', 'sha256', 'sha512'等勒极。在近期發(fā)行的版本中,openssl list-message-digest-algorithms會(huì)顯示這些可用的摘要算法虑鼎。
hash.update(data)
更新hash的內(nèi)容為指定的data辱匿。當(dāng)使用流數(shù)據(jù)時(shí)可能會(huì)多次調(diào)用該方法。
hash.digest(encoding='binary')
計(jì)算所有傳入數(shù)據(jù)的hash摘要炫彩。參數(shù)encoding(編碼方式)可以為'hex', 'binary' 或者'base64'匾七。
crypto.createHmac(algorithm, key)
創(chuàng)建并返回一個(gè)hmac對(duì)象,它是一個(gè)指定算法和密鑰的加密hmac江兢。
參數(shù)algorithm可選擇OpenSSL支持的算法 - 參見(jiàn)上文的createHash昨忆。參數(shù)key為hmac所使用的密鑰。
hmac.update(data)
更新hmac的內(nèi)容為指定的data杉允。當(dāng)使用流數(shù)據(jù)時(shí)可能會(huì)多次調(diào)用該方法邑贴。
hmac.digest(encoding='binary')
計(jì)算所有傳入數(shù)據(jù)的hmac摘要。參數(shù)encoding(編碼方式)可以為'hex', 'binary' 或者'base64'叔磷。
crypto.createCipher(algorithm, key)
使用指定的算法和密鑰創(chuàng)建并返回一個(gè)cipher對(duì)象拢驾。
參數(shù)algorithm可選擇OpenSSL支持的算法,例如'aes192'等改基。在最近的發(fā)行版中繁疤,openssl list-cipher-algorithms會(huì)顯示可用的加密的算法。
cipher.update(data, input_encoding='binary', output_encoding='binary')
使用參數(shù)data更新要加密的內(nèi)容寥裂,其編碼方式由參數(shù)input_encoding指定嵌洼,可以為 'utf8', 'ascii'或者'binary'。參數(shù)output_encoding指定了已加密內(nèi)容的輸出編碼方式封恰,可以為 'binary', 'base64'或'hex'麻养。
返回已加密的內(nèi)容,當(dāng)使用流數(shù)據(jù)時(shí)可能會(huì)多次調(diào)用該方法诺舔。
cipher.final(output_encoding='binary')
返回所有剩余的加密內(nèi)容鳖昌,output_encoding輸出編碼為'binary', 'ascii'或'utf8'其中之一备畦。
crypto.createDecipher(algorithm, key)
使用給定的算法和密鑰創(chuàng)建并返回一個(gè)解密對(duì)象。該對(duì)象為上述加密對(duì)象的反向運(yùn)算许昨。
decipher.update(data, input_encoding='binary', output_encoding='binary')
使用參數(shù)data更新要解密的內(nèi)容懂盐,其編碼方式為'binary','base64'或'hex'糕档。參數(shù)output_encoding指定了已解密的明文內(nèi)容的輸出編碼方式莉恼,可以為 'binary','ascii'或'utf8'速那。
decipher.final(output_encoding='binary')
返回全部剩余的已解密的明文俐银,其output_encoding' 為'binary', 'ascii'或'utf8'`其中之一。
crypto.createSign(algorithm)
使用給定的算法創(chuàng)建并返回一個(gè)簽名器對(duì)象端仰。在現(xiàn)有的OpenSSL發(fā)行版中捶惜,openssl list-public-key-algorithms會(huì)顯示可用的簽名算法,例如:'RSA-SHA256'荔烧。
signer.update(data)
使用data參數(shù)更新簽名器對(duì)象吱七。當(dāng)使用流數(shù)據(jù)時(shí)可能會(huì)多次調(diào)用該方法。
signer.sign(private_key, output_format='binary')
對(duì)所有傳入簽名器的數(shù)據(jù)計(jì)算其簽名鹤竭。private_key為字符串踊餐,它包含了PEM編碼的用于簽名的私鑰。
返回簽名臀稚,其output_format輸出可以為'binary', 'hex' 或者'base64'市袖。
crypto.createVerify(algorithm)
使用給定算法創(chuàng)建并返回一個(gè)驗(yàn)證器對(duì)象。它是上述簽名器對(duì)象的反向運(yùn)算烁涌。
verifier.update(data)
使用data參數(shù)更新驗(yàn)證器對(duì)象。當(dāng)使用流數(shù)據(jù)時(shí)可能會(huì)多次調(diào)用該方法酒觅。
verifier.verify(cert, signature, signature_format='binary')
使用參數(shù)cert和signature驗(yàn)證已簽名的數(shù)據(jù)撮执,cert為經(jīng)過(guò)PEM編碼的公鑰字符串,signature為之前已計(jì)算的數(shù)據(jù)的簽名舷丹,signature_format可以為'binary'抒钱,'hex' 或者'base64'。
根據(jù)對(duì)數(shù)據(jù)和公鑰進(jìn)行簽名有效性驗(yàn)證的結(jié)果颜凯,返回true或者false谋币。
當(dāng)你需要一個(gè)不可逆的加密代碼如何寫(xiě)
var text = "123|12312312123123121231231212312312123123121231231212312312";
var hasher=crypto.createHash("md5");
hasher.update(text);
var hashmsg=hasher.digest('hex');//hashmsg為加密之后的數(shù)據(jù)
當(dāng)你需要一個(gè)加密和解密的環(huán)境時(shí)
var key="asdhjwheru*asd123-123";//加密的秘鑰
var text = "123|12312312123123121231231212312312123123121231231212312312";
var crypted =cipher.update(text,'utf8','hex');
crypted+=cipher.final('hex');
var message=crypted;//加密之后的值
var decipher = crypto.createDecipher('aes-256-cbc',key);
var dec=decipher.update(message,'hex','utf8');
dec+= decipher.final('utf8');//解密之后的值
PS:關(guān)于加密技術(shù),本站還提供了如下加密工具供大家參考使用:
MD5在線加密工具:http://tools.jb51.net/password/CreateMD5Password
Escape加密/解密工具:http://tools.jb51.net/password/escapepwd
在線SHA1加密工具:http://tools.jb51.net/password/sha1encode
短鏈(短網(wǎng)址)在線生成工具:http://tools.jb51.net/password/dwzcreate
短鏈(短網(wǎng)址)在線還原工具:http://tools.jb51.net/password/unshorturl
高強(qiáng)度密碼生成器:http://tools.jb51.net/password/CreateStrongPassword