- cipher.setAAD(buffer)
- cipher.setAutoPadding(auto_padding=true)
- cipher.getAuthTag()
- cipher.update(data[, input_encoding][, output_encoding])
- cipher.final([output_encoding])
Cipher
类的实例用于加密数据。该类可以以两种方式进行使用:
-
作为可读和可写的流,写入简单的未加密数据并在可读端上产生加密数据;
-
使用 cipher.update() 和 cipher.final() 方法来产生加密数据。
crypto.createCipher() 和 crypto.createCipheriv() 方法用于创建 Cipher
实例。Cipher
对象无法直接使用 new
关键词创建。
示例:将 Cipher
对象用作流:
const crypto = require('crypto');
const cipher = crypto.createCipher('aes192', 'a password');
var encrypted = '';
cipher.on('readable', () => {
var data = cipher.read();
if (data)
encrypted += data.toString('hex');
});
cipher.on('end', () => {
console.log(encrypted);
// Prints: ca981be48e90867604588e75d04feabb63cc007a8f8ad89b10616ed84d815504
});
cipher.write('some clear text data');
cipher.end();
示例:使用 Cipher
并导流:
const crypto = require('crypto');
const fs = require('fs');
const cipher = crypto.createCipher('aes192', 'a password');
const input = fs.createReadStream('test.js');
const output = fs.createWriteStream('test.enc');
input.pipe(cipher).pipe(output);
示例:使用 cipher.update() 和 cipher.final() 方法:
const crypto = require('crypto');
const cipher = crypto.createCipher('aes192', 'a password');
var encrypted = cipher.update('some clear text data', 'utf8', 'hex');
encrypted += cipher.final('hex');
console.log(encrypted);
// Prints: ca981be48e90867604588e75d04feabb63cc007a8f8ad89b10616ed84d815504
使用验证加密模式(目前仅支持 GCM
)时,cipher.setAAD()
方法设置的值用于附加认证数据(AAD)输入参数。
当使用块加密算法时,Cipher
类会自动添加适当块大小的填充到输入数据中。调用 cipher.setAutoPadding(false)
禁用默认填充。
当 auto_padding
为 false
时,整个输入数据的长度必须是加密块大小的倍数,否则,cipher.final() 会抛出一个错误。禁用自动填充对于非标准填充有用,例如使用 0x0
而不是 PKCS 填充。
cipher.setAutoPadding()
方法必须在 cipher.final() 之前调用。
使用验证加密模式(目前仅支持 GCM
)时,cipher.getAuthTag()
方法返回一个包含已经从给定数据计算得出的认证标签的 Buffer。
cipher.getAuthTag()
方法只应在使用 cipher.final() 方法完成加密后才能调用。
用 data
更新加密内容。如果给定了 input_encoding
参数,它的值必须是 'utf8'
、'ascii'
或 'binary'
其中之一并且 data
参数是使用指定编码的字符串。如果没有给定 input_encoding
参数,data
必须是一个 Buffer。如果 data
是一个 Buffer,那么 input_encoding
参数会被忽略。
output_encoding
指定加密数据的输出格式,可以是 'binary'
、'base64'
或 'hex'
。如果指定了 output_encoding
,将返回使用指定编码的字符串。如果没有提供 output_encoding
,将返回一个 Buffer。
cipher.update()
方法可以在新数据上多次调用,直到调用 cipher.final()。在 cipher.final() 之后调用 cipher.update()
将导致抛出错误。
返回任何剩余的加密内容。如果 output_encoding
参数是 'binary'
、'base64'
或 'hex'
中的一个,将返回一个字符串。如果没有提供 output_encoding
,将返回一个 Buffer。
一旦调用了 cipher.final()
方法,Cipher
对象不能再用于加密数据。尝试多次调用 cipher.final()
将导致抛出错误。