### crypto模块概述

在Node.js中，使用OpenSSL类库作为其内部实现加密与解密处理的基础手段，这是因为目前OpenSSL已经成为了一个经过严格测试的可靠的加密与解密算法的实现工具。

在Node.js中，OpenSSL类库被封装在crypto模块中，因此开发者可以使用crypto模块来实现各种不同的加密与解密处理。例如，crypto模块中包含了类似MD5或SHA-1之类的散列算法。开发者也可以通过crypto模块来实现HMAC运算 [1]。在crypto模块中，提供了一些加密方法来实现数据的可靠加密。另外，在crypto模块中，也提供了一些利用HMAC运算来实现数字签名以及对数字签名进行验证的方

法。

### 查看Node.js中能够使用的所有加密算法

在crypto模块中，为每一种加密算法定义了一个类。可以使用getCiphers方法

来查看Node.js中能够使用的所有加密算法。

```

crypto.getCiphers()

```

### 查看Node.js中能够使用的所有散列算法

可以使用getHashes方法来查看在Node.js中能够使用的所有散列算法。

```

crypto.getHashes()

```

### 散列算法

散列(哈希)算法用来实现一些重要处理，例如，在允许对一段数据进行验证的前提下，将数据进行模糊化，或者为一大段数据提供一个验证码

在node中，为了使用散列算法，首先应该使用createHash方法创建一个hash对象。

```

let hash=crypto.createHash(algorithm)

```

- algorithm：参数值为一个在Node.js中可以使用的算法，如'sha1'、'md5'、'sha256'、'sha512'和'ripemd160'等，用于指定需要使用的散列算法，该方法返回被创建的hash对象

在创建一个hash对象后可以通过使用该对象的update方法创建一个摘要。该方法的使用方式如下所示

```

hash.update(data,[input_encoding])

```

- data：参数值为一个Buffer对象或一个字符串，用于指定摘要内容

- input_encoding：用于指定摘要内容所需使用的编码格式，可指定参数值为“utf8”、“ascii”或“binary”。如果不使用input_encoding参数，则data参数值必须为一个Buffer对象。可以在摘要被输出前使用多次update方法来添加摘要内容。

#### 输出摘要内容

可以使用hash对象的digest方法来输出摘要内容。在使用了hash对象的digest方法后，不能再向hash对象中追加摘要内容。

```

hash.digest([encoding])

```

在hash对象的digest方法中，使用一个可选参数，参数值为一个字符串，用于指定输出摘要的编码格式，可指定参数值为“hex”、“binary”及“base64”。如果使用了该参数，那么digest方法返回字符串格式的摘要内容，如果不使用该参数，那么digest方法返回一个Buffer对象。在hash对象的digest方法被调用之后，该对象不能再被使用。

#### 散列算法完整使用示例

```

var crypto = require('crypto');

var fs = require('fs');

var shasum = crypto.createHash('sha1');

var s = fs.ReadStream('./app.js');

s.on('data', function(d) {

    shasum.update(d);

});

s.on('end', function() {

    var d = shasum.digest('hex');

    console.log(d);

});

```

### HMAC算法

HMAC算法将散列算法与一个密钥结合在一起，以阻止对签名完整性的破坏。在Node.js中，为了使用HMAC算法，首先应该使用createHmac方法创建一个hmac对象。

```

crypto.createHmac(algorithm,key)

```

- algorithm：为一个在Node.js中可以使用的算法，例如'sha1'、'md5'、'sha256'、'sha512'和'ripemd160'等，用于指定我们所需要使用的散列算法。该方法返回被创建的hmac对象。

- key：参数值为一个字符串，用于指定一个PEM格式的密钥。

#### 创建一个摘要

在hmac对象的update方法中，使用一个参数，其参数值为一个Buffer对象或一个字符串，用于指定摘要内容。可以在摘要被输出前使用多次update方法来添加摘要内容。

```

hmac.update(data)

```

#### 输出摘要

可以使用hmac对象的digest方法输出摘要内容。在使用了hmac对象的digest方法后，不能再向hmac对象中追加摘要内容。

```

hmac.digest([encoding])

```

#### HMAC算法的使用示例

```

var crypto = require('crypto');

var fs = require('fs');

var pem = fs.readFileSync('key.pem');

var key = pem.toString('ascii');

var shasum = crypto.createHmac('sha1',key);

var s = fs.ReadStream('./app.js');

s.on('data', function(d) {

    shasum.update(d);

});

s.on('end', function() {

    var d = shasum.digest('hex');

    console.log(d);

});

```

### 公钥加密

#### 加密数据

在crypto模块中，Cipher类用于对数据进行加密操作。在加密数据之前，首先需要创建一个cipher对象。可以通过如下所示的两种方法创建cipher对象。

1.createCipher方法：该方法使用指定的算法与密码来创建cipher对象。

```

crypto.createCipher(algorithm,password)

```

- algorithm：用于指定在加密数据时所使用的算法，例如“blowfish'”、“aes-256-cbc”等。

- password：用于指定加密时所使用的密码，参数值必须为一个二进制格式的字符串或一个Buffer对象。

2.createCipheriv方法：该方法使用指定的算法、密码与初始向量（Initialization Vector，IV）来创建cipher对象。该方法的使用方式如下：

```

crypto.createCipheriv(algorithm,password,iv)

```

- algorithm：用于指定在加密数据时所使用的算法，例如“blowfish'”、“aes-256-cbc”等。

- password：用于指定加密时所使用的密码，参数值必须为一个二进制格式的字符串或一个Buffer对象。

- iv：用于指定加密时所使用的初始向量，参数值必须为一个二进制格式的字符串或一个Buffer对象。

#### 指定需要被加密的数据。

在创建了一个cipher对象后，可以通过使用该对象的update方法来指定需要被加密的数据。

```

cipher.update(data,[input_encoding],[output_encoding])

```

- data：为必须使用的参数，为一个Buffer对象或一个字符串，用于指定需要加密的数据

- input_encoding：用于指定被加密的数据所需使用的编码格式，可指定参数值为“utf8”、“ascii”及“binary”。

- output_encoding：用于指定输出加密数据时使用的编码格式，可指定参数值为“hex”、“binary”或“base64”。

#### 返回加密数据。

可以使用cipher对象的final方法来返回加密数据。当该方法被调用时，任何cipher对象中所缓存的数据都将被加密，如果加密数据的字节数不足以创建一个块，将使用PKCS填充方式来填充这个块。在使用了cipher对象的final方法后，不能再向cipher对象中追加加密数据。

```

cipher.final([output_encoding])

```

- output_encoding：参数值为一个字符串，用于指定在输出加密数据的编码格式，可指定参数值为“hex”、“binary”及“base64”。如果使用了该参数，那么final方法返回字符串格式的加密数据，如果不使用该参数，那么final方法返回一个Buffer对象。当cipher对象的final方法被调用之后，该对象不能再被使用。

#### 使用cipher对象加密数据

```

var crypto = require('crypto');

var fs = require('fs');

var pem = fs.readFileSync('key.pem');

var key = pem.toString('ascii');

var cipher = crypto.createCipher('blowfish', key);

var text = "test";

cipher.update(text,'binary','hex');

var crypted=cipher.final('hex')

console.log(crypted);

```

### 解密数据

在crypto模块中，Decipher类用于对加密后的数据进行解密操作。在解密数据之前，首先需要创建一个decipher对象。可以通过如下所示的两种方法创建decipher对象。

1.createDecipher方法：该方法使用指定的算法与密码来创建decipher对象。

```

crypto.createDecipher(algorithm,password)

```

- algorithm：用于指定在解密数据时所使用的算法，例如“blowfish”、“aes-256-cbc”等，该算法必须与加密该数据时所使用的算法保持一致。

- password：用于指定解密时所使用的密码，其参数值必须为一个二进制格式的字符串或一个Buffer对象，该密码必须与加

密该数据时所使用的密码保持一致。

2.createDecipheriv方法：该方法使用指定的算法、密码与初始向量来创建decipher对象。

```

crypto.createDecipheriv(algorithm,password,iv)

```

- algorithm：用于指定在解密数据时所使用的算法，例如“blowfish”、“aes-256-cbc”等，该算法必须与加密该数据时所使用的算法保持一致。

- password：用于指定解密时所使用的密码，其参数值必须为一个二进制格式的字符串或一个Buffer对象，该密码必须与加

密该数据时所使用的密码保持一致。

- iv：用于指定解密时所使用的初始向量，参数值必须为一个二进制格式的字符串或一个Buffer对象，该初始向量必须与加密该数据时所使用的初始向量保持一致。

createDecipheriv方法返回一个被创建的decipher对象。

#### 数据解密

在创建了一个decipher对象之后，可以通过使用该对象的update方法来指定需要被解密的数据。

```

decipher.update(data,[input_encoding],[output_encoding])

```

#### 返回经过解密之后的原始数据

```

decipher.final([output_encoding])

```

### 创建签名

在网络中，私钥的拥有者可以在一段数据被发送之前先对该数据进行签名操作，在签名的过程中，将对这段数据执行加密处理。在经过加密后的数据发送之后，数据的接收者可以通过公钥的使用来对该签名进行解密及验证操作，以确保这段数据是私钥的拥有者所发出的原始数据，且在网络的传输过程中未被修改。

在Node.js中，在进行签名操作之前，首先需要使用createSign方法创建一个sign对象

```

crypto.createSign(algorithm)

```

- algorithm：指定加密算法

createSign方法返回被创建的sign对象。

#### 指定加密数据

在创建了一个sign对象后，可以通过使用该对象的update方法来指定需要被加密的数据。

```

sign.update(data)

```

在sign对象的update方法中，使用一个参数，其参数值为一个Buffer对象或一个字符串，用于指定需要被加密的数据。可以在对数据进行签名前使用多次update方法来添加数据。

#### 对数据进行签名

可以使用sign对象的sign方法对数据进行签名。在使用了sign对象的sign方法之后，不能再使用sign对象的update方法追加数据。

```

sign.sign(private_key,[output_format])

```

- private_key：为一个字符串，用于指定PEM格式的私钥。

- output_format：用于指定签名输出时所使用的编码格式，可指定参数值为“hex”、“binary”或“base64”。

### 签名验证

在crypto模块中，Verify类用于对签名进行验证操作。在对签名进行验证之前，首先需要创建一个verify对象，可以通过createVerify方法创建verify对象

```

crypto.createVerify(algorithm)

```

- algorithm：用于指定在验证签名数据时所使用的算法

createVerify方法返回一个被创建的verify对象。

#### 指定需要被验证的数据

```

verify.update(data)

```

可以使用verify对象的verify方法来对签名进行验证。

```

verify.verify(object,signature,[signature_format])

```

- object：用于指定验证时所使用的对象，参数值为一个字符串，该字符串值可以为一个RSA公钥、一个DSA公钥或一个X.509证书。

- signature：必须为sign对象，用于指定被验证的签名。

- signature_format：用于指定在生成该签名时所使用的编码格式，可指定参数值为“hex”、“binary”及“base64”。

#### 使用verify对象对签名进行验证

```

var crypto = require('crypto');

var fs = require('fs');

var privatePem = fs.readFileSync('key.pem');

var publicPem = fs.readFileSync('cert.pem');

var key = privatePem.toString();

var pubkey = publicPem.toString();

var data = "test"

var sign = crypto.createSign('RSA-SHA256');

sign.update(data);

var sig = sign.sign(key, 'hex');

var verify = crypto.createVerify('RSA-SHA256');

verify.update(data);

console.log(verify.verify(pubkey, sig, 'hex'));

```

### 压缩与解压缩处理

在Node.js中，可以使用zlib模块进行压缩及解压缩处理，在该模块内部使用zlib类库实现这些处理。具体不做描述，可见node官方文档