ObjectPKey
PKey ist integriertcryptoEin vom Modul bereitgestelltes Objekt, das ein Schlüsselpaar darstellt: einen öffentlichen Schlüssel und einen privaten Schlüssel. PKey unterstützt das Generieren von Schlüsseln, das Laden von Schlüsseln, das Speichern von Schlüsseln und die Verwaltung des Verschlüsselungsprozesses in JS
Das PKey-Objekt unterstützt mehrere Verschlüsselungsalgorithmen wie RSA, EC oder Ed25519 usw. Jeder Verschlüsselungsalgorithmus verfügt über seine eigene einzigartige Methode zum Generieren und Verwalten von Schlüsseln. Das PKey-Objekt enthält außerdem Attribute wie den Algorithmusnamen, zu dem der Schlüssel gehört, und die Schlüssellänge.
Im Folgenden sind gängige Methoden von PKey und ihre Beispiele aufgeführt:
- genericKey(alg | bits): Generieren Sie ein Schlüsselpaar, alg gibt den Schlüsselalgorithmus an, bits gibt die Schlüssellänge an und der Standardwert ist 2048.
1
2
3var crypto = require('crypto');
var pkey = crypto.generateKey(2048);
- from(Wert[, Passwort]): Laden Sie den Schlüssel im DER- oder PEM-Format in das PKey-Objekt.
1
2
3var crypto = require('crypto');
var pkey = crypto.PKey.from(fs.readFile('rsa.private.pem'));
- publicKey: Ruft den öffentlichen Schlüssel des aktuellen Schlüssels ab.
1
2
3
4var crypto = require('crypto');
var pkey = crypto.PKey.from(fs.readFile('rsa.private.pem'));
var pubkey = pkey.publicKey;
- equal(other): Bestimmen Sie, ob zwei öffentliche und private Schlüssel gleich sind.
1
2
3
4
5var crypto = require('crypto');
var pkey1 = crypto.PKey.from(fs.readFile('rsa.private.pem'));
var pkey2 = crypto.PKey.from(fs.readFile('rsa.public.pem'));
console.log(pkey1.equals(pkey2)); // output: true
Erbschaftsverhältnis
Konstrukteur
PKey
Konstruieren Sie PKey aus einem Schlüssel im DER-Format
1
2new PKey(Buffer DerKey,
String password = "");
Aufrufparameter:
- DerKey:Buffer, Schlüssel im DER-Format
- password: Zeichenfolge, Entschlüsselungskennwort
Konstruieren Sie PKey aus einem Schlüssel im PEM-Format
1
2new PKey(String pemKey,
String password = "");
Aufrufparameter:
- pemKey: String, Schlüssel im PEM-Format
- password: Zeichenfolge, Entschlüsselungskennwort
Konstruieren Sie PKey aus einem Schlüssel im JSON-Format
1new PKey(Object jsonKey);
Aufrufparameter:
- jsonKey: Objekt, Schlüssel im JSON-Format
Das Format von jsonKey unterstützt die folgenden vier Arten von privaten RSA-Schlüsseln:
1
2
3
4
5
6
7
8
9
10
11{
"kty": "RSA",
"n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
"e": "AQAB",
"d": "agN2O9NxMHL1MTMi75WfL9Pxvl-KWXKqZSF6mjzAsF9iKI8euyHIXYFepzU8kual1RsjDhCnzvWqFvZplW8lXqrHf_P-rS_9Y4gBUw6pjnI_DnFIRwWHRvrUHHSCfWOdTCIKdOTkgLZuGFuhEY3RMIW0WSYejjLtftwy0RVxAzk=",
"p": "6a4G1qmfwWmn1biigN7IVFlkbLf9oVe6g7rOmHxI-hn1GRxKDSVuAUrmR1IhuAnca9M0y7SD-7TUs6wjOxWxaw==",
"q": "5ofkxFKdPBD0CQHMb9q13AMHUVe0rJ-hSjqqIBrmqApUOneyAcMV76M0QyIQnI2p3POa4Qu_7XChDwRVl7LlDQ==",
"dp": "2mXGiGwCHl8j-FBWuID-1C6z-BRB3MBEVoeKPOOzxOPruatB3mWEGXsqG7A8SWgV9URxTI2K6P3J6Z7RUpBkvw==",
"dq": "oagn5vfb5NQqnOpS9xkSsD67cfIj821ZSFlNFYhnuOzNVda7z_qCtnHm4zDPH0lEFXoKYMfBhfqWJpaugttjPQ==",
"qi": "dqEQgxNmOVFrF4s776hTqeC6oEDila8EvpVb2F2ZvwAOLjCQ66OiAZK1BiYGHqUy0NeqNmtlsLSuBEZQZvqZwg=="
}
Öffentlicher RSA-Schlüssel:
1
2
3
4
5{
"kty": "RSA",
"n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
"e": "AQAB"
}
Privater EC-Schlüssel:
1
2
3
4
5
6
7{
"kty": "EC",
"crv": "P-521",
"x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
"y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU",
"d": "AfkIbUHXfW41njdpoKuqqKludcoLJS8D_oMEwkj-GVaXFNKccIoF5iKGu2c69kNDjo83R_7wyGlfRczsklkik1ST"
}
Öffentlicher EC-Schlüssel:
1
2
3
4
5
6{
"kty": "EC",
"crv": "P-521",
"x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
"y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU"
}
statische Funktion
from
Laden Sie einen Schlüssel im DER-Format
1
2static PKey PKey.from(Buffer DerKey,
String password = "");
Aufrufparameter:
- DerKey:Buffer, Schlüssel im DER-Format
- password: Zeichenfolge, Entschlüsselungskennwort
Rückgabeergebnisse:
- PKey, gibt ein Objekt zurück, das den Schlüssel enthält
Laden Sie einen Schlüssel im PEM-Format
1
2static PKey PKey.from(String pemKey,
String password = "");
Aufrufparameter:
- pemKey: String, Schlüssel im PEM-Format
- password: Zeichenfolge, Entschlüsselungskennwort
Rückgabeergebnisse:
- PKey, gibt ein Objekt zurück, das den Schlüssel enthält
Laden Sie einen Schlüssel im JSON-Format
1static PKey PKey.from(Object jsonKey);
Aufrufparameter:
- jsonKey: Objekt, Schlüssel im JSON-Format
Rückgabeergebnisse:
- PKey, gibt ein Objekt zurück, das den Schlüssel enthält
Das Format von jsonKey unterstützt die folgenden vier Arten von privaten RSA-Schlüsseln:
1
2
3
4
5
6
7
8
9
10
11{
"kty": "RSA",
"n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
"e": "AQAB",
"d": "agN2O9NxMHL1MTMi75WfL9Pxvl-KWXKqZSF6mjzAsF9iKI8euyHIXYFepzU8kual1RsjDhCnzvWqFvZplW8lXqrHf_P-rS_9Y4gBUw6pjnI_DnFIRwWHRvrUHHSCfWOdTCIKdOTkgLZuGFuhEY3RMIW0WSYejjLtftwy0RVxAzk=",
"p": "6a4G1qmfwWmn1biigN7IVFlkbLf9oVe6g7rOmHxI-hn1GRxKDSVuAUrmR1IhuAnca9M0y7SD-7TUs6wjOxWxaw==",
"q": "5ofkxFKdPBD0CQHMb9q13AMHUVe0rJ-hSjqqIBrmqApUOneyAcMV76M0QyIQnI2p3POa4Qu_7XChDwRVl7LlDQ==",
"dp": "2mXGiGwCHl8j-FBWuID-1C6z-BRB3MBEVoeKPOOzxOPruatB3mWEGXsqG7A8SWgV9URxTI2K6P3J6Z7RUpBkvw==",
"dq": "oagn5vfb5NQqnOpS9xkSsD67cfIj821ZSFlNFYhnuOzNVda7z_qCtnHm4zDPH0lEFXoKYMfBhfqWJpaugttjPQ==",
"qi": "dqEQgxNmOVFrF4s776hTqeC6oEDila8EvpVb2F2ZvwAOLjCQ66OiAZK1BiYGHqUy0NeqNmtlsLSuBEZQZvqZwg=="
}
Öffentlicher RSA-Schlüssel:
1
2
3
4
5{
"kty": "RSA",
"n": "0m5lvKpWqy9JS7tV2HIPqHCYHLquSuxIC3F8strIQLJKO3rZmTT96KTnhsOfBO7Y1bI7mnT0PB3_vcHd9ekWMEoZJQw7MuB8KeM_Wn54-elJr5DNLk5bMppSGxX7ZnumiXGG51_X3Yp-_EbGtDG80GxXXix7Mucyo7K25uE0uW8=",
"e": "AQAB"
}
Privater EC-Schlüssel:
1
2
3
4
5
6
7{
"kty": "EC",
"crv": "P-521",
"x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
"y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU",
"d": "AfkIbUHXfW41njdpoKuqqKludcoLJS8D_oMEwkj-GVaXFNKccIoF5iKGu2c69kNDjo83R_7wyGlfRczsklkik1ST"
}
Öffentlicher EC-Schlüssel:
1
2
3
4
5
6{
"kty": "EC",
"crv": "P-521",
"x": "ATfNNFuuvlGxrTGoXgyfSAGgRNNDnO3rN3k74urKJdVS14RYhdnSwm91Bm-F1l-T1XKlAY2yRnzG9w1Ukvo8c0wL",
"y": "ASBHqrruB6kdkEUB3vlW3-UIkk4HtKdUeTwN-7m3j2rgZvYR1ffRAapDvWqKGiBjomqWafxokBkbDI0c95f6f4XU"
}
Mitgliedereigenschaften
name
String, gibt den aktuellen Algorithmusnamen zurück
1readonly String PKey.name;
keySize
Ganzzahl, gibt die aktuelle Passwortlänge des Algorithmus in Bits zurück
1readonly Integer PKey.keySize;
alg
String, gibt den aktuellen Objektsignaturalgorithmus zurück und legt ihn fest
1readonly String PKey.alg;
publicKey
PKey gibt den öffentlichen Schlüssel des aktuellen Schlüssels zurück
1readonly PKey PKey.publicKey;
Rückgabeergebnisse:
- der öffentliche Schlüssel des aktuellen Schlüssels
Mitgliedsfunktion
isPrivate
Fragen Sie ab, ob der aktuelle Schlüssel ein privater Schlüssel ist
1Boolean PKey.isPrivate();
Rückgabeergebnisse:
- Boolean, ist True und stellt den privaten Schlüssel dar
clone
Aktuellen Schlüssel kopieren
1PKey PKey.clone();
Rückgabeergebnisse:
- PKey, das Kopierobjekt des aktuellen Schlüssels
pem
Gibt die PEM-Formatkodierung des aktuellen Schlüssels zurück
1String PKey.pem();
Rückgabeergebnisse:
- String, PEM-Formatkodierung des aktuellen Schlüssels
der
Gibt die DER-Formatkodierung des aktuellen Schlüssels zurück
1Buffer PKey.der();
Rückgabeergebnisse:
- Buffer, die DER-Formatkodierung des aktuellen Schlüssels
json
Gibt die JWT-Formatkodierung des aktuellen Schlüssels zurück
1Object PKey.json(Object opts = {});
Aufrufparameter:
- opts: Objekt, Exportoptionen angeben
Rückgabeergebnisse:
- Object, die JWT-Formatkodierung des aktuellen Schlüssels
opts unterstützt die folgenden Parameter:
1
2
3{
compress: false // specify whether to output public key in compressed form
}
Kurven, die die Komprimierung unterstützen, sind: secp192r1, secp192k1, secp256r1, secp256k1, brainpoolP256r1, secp384r1, brainpoolP384r1, brainpoolP512r1, secp521r1, sm2
equals
Vergleichen Sie zwei öffentliche/private Schlüssel, um festzustellen, ob sie identisch sind
1Boolean PKey.equals(object key);
Aufrufparameter:
- key:objectGeben Sie den öffentlichen/privaten Schlüssel der anderen Partei an
Rückgabeergebnisse:
- Boolean, wenn sie gleich sind, geben Sie true zurück
encrypt
Verschlüsseln Sie Daten mit dem öffentlichen Verschlüsselungsschlüssel des aktuellen Algorithmus
1Buffer PKey.encrypt(Buffer data) async;
Aufrufparameter:
- data:BufferGeben Sie die zu verschlüsselnden Daten an
Rückgabeergebnisse:
- Buffer, gibt die verschlüsselten Daten zurück
decrypt
Entschlüsseln Sie Daten mit dem privaten Schlüssel des aktuellen Algorithmus-Passworts
1Buffer PKey.decrypt(Buffer data) async;
Aufrufparameter:
- data:BufferGeben Sie die zu entschlüsselnden Daten an
Rückgabeergebnisse:
- Buffer, gibt die entschlüsselten Daten zurück
sign
Signieren Sie Daten mit dem kryptografischen privaten Schlüssel des aktuellen Algorithmus
1
2Buffer PKey.sign(Buffer data,
Object opts = {}) async;
Aufrufparameter:
- data:BufferGeben Sie die zu signierenden Daten an. Wenn der Algorithmus RSA ist, muss der Eingabeparameter mit dem durch alg angegebenen Algorithmus ausgeführt werden.hash
- opts: Objekt, Signaturoptionen angeben
Rückgabeergebnisse:
- Buffer, geben Sie die signierten Daten zurück
opts unterstützt die folgenden Parameter:
1
2
3
4
5{
alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160
format: "der", // specify the signature format, default is der, supported formats: der, raw
recoverable: false // specify whether to return a recoverable signature, only valid for secp256k1
}
verify
Überprüfen Sie die Daten mithilfe des kryptografischen öffentlichen Schlüssels des aktuellen Algorithmus
1
2
3Boolean PKey.verify(Buffer data,
Buffer sign,
Object opts = {}) async;
Aufrufparameter:
- data:BufferGeben Sie die zu überprüfenden Daten an
- sign:BufferGeben Sie die zu überprüfende Signatur an
- opts: Objekt, Überprüfungsoptionen angeben
Rückgabeergebnisse:
- Boolean, gibt das verifizierte Ergebnis zurück
opts unterstützt die folgenden Parameter:
1
2
3
4{
alg: 0, // specify the hash algorithm for signing, only valid for RSA, default is 0. Supported algorithms: 0=NONE,1=MD5,2=SHA1,3=SHA224,4=SHA256,5=SHA384,6=SHA512,7=RIPEMD160
format: "der" // specify the signature format, default is der, supported formats: der, raw
}
toString
Gibt die Zeichenfolgendarstellung des Objekts zurück. Im Allgemeinen wird „[Native Object]“ zurückgegeben. Das Objekt kann gemäß seinen eigenen Eigenschaften neu implementiert werden.
1String PKey.toString();
Rückgabeergebnisse:
- String, gibt die Zeichenfolgendarstellung des Objekts zurück
toJSON
Gibt eine Darstellung des Objekts im JSON-Format zurück und gibt im Allgemeinen eine Sammlung lesbarer Eigenschaften zurück, die vom Objekt definiert werden.
1Value PKey.toJSON(String key = "");
Aufrufparameter:
- key: Zeichenfolge, nicht verwendet
Rückgabeergebnisse:
- Value, gibt einen Wert zurück, der JSON serialisierbar enthält