الفرق بين المراجعتين لصفحة: «Node.js/crypto»
جميل-بيلوني (نقاش | مساهمات) طلا ملخص تعديل |
ط استبدال النص - '\[\[تصنيف:(.*)\]\]' ب'{{SUBPAGENAME}}' |
||
(1 مراجعات متوسطة بواسطة نفس المستخدم غير معروضة) | |||
سطر 1٬608: | سطر 1٬608: | ||
==مصادر== | ==مصادر== | ||
*[https://nodejs.org/dist/latest-v10.x/docs/api/crypto.html صفحة Crypto في توثيق Node.js الرسمي.] | *[https://nodejs.org/dist/latest-v10.x/docs/api/crypto.html صفحة Crypto في توثيق Node.js الرسمي.] | ||
[[ | [[تصنيف:Node.js|{{SUBPAGENAME}}]] |
المراجعة الحالية بتاريخ 11:17، 23 أكتوبر 2018
الاستقرار: 2-مستقر
توفِّر الوحدة crypto
وظيفة التشفير (cryptographic functionality) التي تتضمن مجموعةً من المغلفات (wrappers) التي تُستعمَل من أجل دوال شيفرة Hash في OpenSSL، والتشفير HMAC، والتشفير (cipher)، وفك التشفير (decipher)، والتوقيع (sign)، والتحقق (verify).
استعمل الأمر require('crypto')
للوصول إلى هذه الوحدة.
const crypto = require('crypto');
const secret = 'abcdefg';
const hash = crypto.createHmac('sha256', secret)
.update('I love cupcakes')
.digest('hex');
console.log(hash);
// Prints:
// c0fa1bc00531bd78ef38c628449c5102aeabd49b5dc3a2a516ea6ea959d6658e
التحقق من توافر دعم للوحدة crypto
يُحتمَل في بعض الأحيان أن تُبنَى Node.js دون أن تحوي دعمًا للوحدة crypto
. في بعض الحالات، سيؤدي استدعاء الأمر require('crypto')
إلى رمي خطأٍ.
let crypto;
try {
crypto = require('crypto');
} catch (err) {
console.log('crypto support is disabled!');
}
الصنف Certificate
أضيف في الإصدار: v0.11.8.
إنَّ الصيغة SPKAC (اختصارٌ للعبارة Signed Public Key and Challenge، وتعرف أيضًا بالاسم Netscape SPKI) هي آلية لطلب توقيع الشهادة (Certificate Signing Request) نُفِّذت بدايةً من قبل المتصفح Netscape ثم حُدِّدَت رسميًا على أنَّها جزء من العنصر <keygen>
في HTML5.
انتبه إلى أنَّ العنصر <keygen>
قد أهمل بدءًا من الإصدار HTML 5.2، لذا لا يجب على المشاريع الجديدة أن تستعمله بعد الآن.
توفر الوحدة crypto
الصنف Certificate
للعمل مع بيانات SPKAC. أشهر استعمال لها هو معالجة المخرجات المُولَّدة باستعمال العنصر <keygen>
في HTML5. تعمل Node.js على تنفيذ SPKAC في OpenSSL داخليًّا.
Certificate.exportChallenge(spkac)
أضيف في الإصدار: v9.0.0.
spkac
: <string> | <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Buffer> مكوِّن تحدي المصادقة (challenge، ويدعى أحيانًا challenge–response authentication) لهيكلية بيانات
spkac
التي تتضمن مفتاحًا عامًا (public key) وتحدِّيًا للمصادقة.
const { Certificate } = require('crypto');
const spkac = getSpkacSomehow();
const challenge = Certificate.exportChallenge(spkac);
console.log(challenge.toString('utf8'));
// UTF8 سيُطبَع تحدِّي المصادقة كسلسلة نصية بترميز
Certificate.exportPublicKey(spkac[, encoding])
أضيف في الإصدار: v9.0.0.
spkac
: <string> | <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Buffer> مكون المفتاح العام لهيكلية بيانات
spkac
التي تتضمن مفتاحًا عامًا (public key) وتحدِّيًا للمصادقة (challenge، ويدعى أيضًا challenge–response authentication). encoding
: <string>
const { Certificate } = require('crypto');
const spkac = getSpkacSomehow();
const publicKey = Certificate.exportPublicKey(spkac);
console.log(publicKey);
// <Buffer ...> سيُطبَع المفتاح العام كأنه
Certificate.verifySpkac(spkac)
أضيف في الإصدار: v9.0.0.
spkac
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <boolean> القيمة
true
إن كانت هيكلية بياناتspkac
صالحة، أو القيمةfalse
خلاف ذلك.
const { Certificate } = require('crypto');
const spkac = getSpkacSomehow();
console.log(Certificate.verifySpkac(Buffer.from(spkac)));
// false أو true ستُطبع القيمة
الواجهات البرمجية الإرثية (Legacy API)
لمَّا كانت الواجهات الإرثية (legacy interface) مدعومةً إلى الآن، فيمكن إنشاء نسخ جديدة من الصنف crypto.Certificate
كما هو موضح في الأمثلة اللاحقة.
new crypto.Certificate()
يمكن إنشاء نسخ من الصنف Certificate
باستعمال الكلمة المفتاحية new
أو عبر استدعاء العبارة crypto.Certificate()
كدالة:
const crypto = require('crypto');
const cert1 = new crypto.Certificate();
const cert2 = crypto.Certificate();
certificate.exportChallenge(spkac)
أضيف في الإصدار: v0.11.8.
spkac
: <string> | <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Buffer> مكوِّن تحدي المصادقة (challenge، أو يدعى أيضًا challenge–response authentication) لهيكلية بيانات spkac التي تتضمن مفتاحًا عامًا (public key) وتحدِّيًا للمصادقة.
const cert = require('crypto').Certificate();
const spkac = getSpkacSomehow();
const challenge = cert.exportChallenge(spkac);
console.log(challenge.toString('utf8'));
// UTF8 سيُطبَع تحدِّي المصادقة كسلسلة نصية بترميز
certificate.exportPublicKey(spkac)
أضيف في الإصدار: v0.11.8.
- spkac: <string> | <Buffer> | <TypedArray> | <DataView>
- القيم المعادة: <Buffer> مكون المفتاح العام لهيكلية بيانات
spkac
التي تتضمن مفتاحًا عامًا (public key) وتحدِّيًا للمصادقة (challenge، أو يدعى أيضًا challenge–response authentication). encoding
: <string>
const cert = require('crypto').Certificate();
const spkac = getSpkacSomehow();
const publicKey = cert.exportPublicKey(spkac);
console.log(publicKey);
// <Buffer ...> سيُطبَع المفتاح العام كأنه
certificate.verifySpkac(spkac)
أضيف في الإصدار: v0.11.8.
spkac
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <boolean> القيمة
true
إن كانت هيكلية بياناتspkac
صالحة، أو القيمةfalse
خلاف ذلك.
const cert = require('crypto').Certificate();
const spkac = getSpkacSomehow();
console.log(cert.verifySpkac(Buffer.from(spkac)));
// false أو true ستُطبع القيمة
الصنف Cipher
أضيف في الإصدار: v0.1.94.
تُستعمَل نسخ الصنف Cipher
في تشفير البيانات. يمكن استعمال هذا الصنف بإحدى الطريقتين التاليتين:
- يُستعمَل كمجرًى قابلًا للقراءة والكتابة، إذ تكتب فيه البيانات الصرفة غير المشفرة بعد لتوليد البيانات المشفرة المقابلة لها في الجانب القابل للقراءة من هذا المجرى، أو
- يُستعمَل التابعان
cipher.update()
وcipher.final()
لتوليد البيانات المشفرة.
يُستعمَل التابعان crypto.createCipher()
أو crypto.createCipheriv()
لإنشاء نسخٍ من الصنف Cipher
. لا يجب إنشاء الكائنات Cipher
باستعمال الكلمة المفتاحية new
مباشرةً.
يوضِّح المثال التالي كيفية استعمال الكائنات Cipher
كمجرى:
const crypto = require('crypto');
const cipher = crypto.createCipher('aes192', 'a password');
let encrypted = '';
cipher.on('readable', () => {
const data = cipher.read();
if (data)
encrypted += data.toString('hex');
});
cipher.on('end', () => {
console.log(encrypted);
// ca981be48e90867604588e75d04feabb63cc007a8f8ad89b10616ed84d815504 :سيُطبَع
});
cipher.write('some clear text data');
cipher.end();
ويوضح المثال التالي كيفية استعمال الصنف Cipher
مع نقل محتويات المجاري (piped streams):
const crypto = require('crypto');
const fs = require('fs');
const cipher = crypto.createCipher('aes192', 'a password');
const input = fs.createReadStream('test.js');
const output = fs.createWriteStream('test.enc');
input.pipe(cipher).pipe(output);
أمَّا المثال التالي، فيوضِّح كيفية استعمال التابعين cipher.update()
و cipher.final()
:
const crypto = require('crypto');
const cipher = crypto.createCipher('aes192', 'a password');
let encrypted = cipher.update('some clear text data', 'utf8', 'hex');
encrypted += cipher.final('hex');
console.log(encrypted);
// Prints: ca981be48e90867604588e75d04feabb63cc007a8f8ad89b10616ed84d815504
cipher.final([outputEncoding])
أضيف في الإصدار: v0.1.94.
outputEncoding
: <string>- القيم المعادة: <Buffer> | <string> أيَّةُ محتويات مشفرة متبقية. إن كانت قيمة المعامل
outputEncoding
إحدى القيم التالية:'latin1'
، أو'base64'
، أو'hex'
، فستُعاد سلسلة نصية. أمَّا إن لم يُعطَ المعاملoutputEncoding
، فسيُعاد كائن من النوعBuffer
.
لن يعد بالإمكان استعمال الكائن Cipher لتشفير البيانات متى ما استدعي التابع cipher.final. أية محاولة لاستدعاء التابع cipher.final() أكثر من مرة سينتج عنها رمي خطأٍ.
cipher.setAAD(buffer[, options])
أضيف في الإصدار: v1.0.0.
buffer
: <Buffer>options
: <Object> خيارات التابعstream.transform
.plaintextLength
: <number>
- القيم المعادة: <Cipher> كائن من النوع
Cipher
من أجل تقييد التابع (method chaining).
عند استعمال وضع التشفير الموثوق (authenticated encryption) -مثل GCM أو CCM أو OCB المدعومة حاليًا-، تضبط الدالة cipher.setAAD()
القيمة المستعملة للبيانات الموثوقة الإضافية (AAD، اختصارٌ للعبارة additional authenticated data) في معامل الإدخال.
المعامل options
هو اختياري من أجل الوضع GCM والوضع OCB. عند استعمال الوضع CCM، يجب أن يُحدَّد الخيار plaintextLength
وأن تُطابِق قيمته طول النص المجرَّد (plaintext) بواحدة البايت. ارجع إلى «الوضع CCM» في الأسفل للمزيد من المعلومات.
يجب أن يُستدعَى التابع cipher.setAAD()
قبل استدعاء التابع cipher.update()
.
cipher.getAuthTag()
أضيف في الإصدار: v1.0.0.
- القيم المعادة: <Buffer> عند استعمال وضع التشفير الموثوق (GCM، و CCM، و OCB هي الأوضاع المدعومة حاليًا)، يعيد التابع
cipher.getAuthTag()
كائنًا من النوعBuffer
يحوي بطاقة المصادقة (authentication tag) التي حُسبَت من البيانات المعطاة.
يجب استدعاء التابع cipher.getAuthTag()
بعد اكتمال عملية التشفير باستعمال التابع cipher.final()
فقط.
cipher.setAutoPadding([autoPadding])
أضيف في الإصدار: v0.7.1.
autoPadding
: <boolean>قيمة منطقية. القيمة الافتراضية هي:true
.- القيم المعادة: <Cipher> كائن من النوع
Cipher
من أجل تقييد التابع (method chaining).
عند استعمال خوارزميات التشفير الكتلية (block encryption algorithms)، سيضيف الصنف Cipher
حاشية (padding) إلى البيانات المدخلة تلقائيًا لتتلاءم مع حجم الكتلة. لتعطيل هذا السلوك الافتراضي، استدعِ التابع بالشكل cipher.setAutoPadding(false)
.
عندما تعطى القيمة false
إلى المعامل autoPadding
، يجب أن يكون طول البيانات المدخلة بأكملها من مضاعفات حجم كتلة الشيفرة وإلا سيرمي التابع cipher.final()
خطأً. تعطيل إضافة الحاشية تلقائيًّا مفيدٌ للحاشية غير القياسية (non-standard padding) مثل استعمال الحشوة 0x0
عوضًا عن PKCS
.
يجب استدعاء التابع cipher.setAutoPadding()
قبل التابع cipher.final()
.
cipher.update(data[, inputEncoding][, outputEncoding])
الإصدار | التغييرات |
---|---|
v6.0.0 | القيمة الافتراضية للمعامل inputEncoding تغيرت من binary إلى utf8 .
|
v0.1.94 | أضيف هذا التابع. |
data
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>outputEncoding
: <string>- القيم المعادة: <Buffer> |<string>
يعمل هذا التابع على تحديث عملية التشفير مع القيمة data
. إن أعطي الوسيط inputEncoding
، فيجب أن تكون قيمته 'utf8'
، أو 'ascii'
، أو 'latin1'
وأن يكون الوسيط data
سلسلةً نصيةً مرمزةً بهذا الترميز المحدد. إن لم يُعطَ الوسيط inputEncoding
، فيجب أن يكون المعامل data
كائنًا من النوع Buffer
أو TypedArray
أو DataView
. من جهة أخرى، إن كان الوسيط data
كائنًا من النوع Buffer
أو TypedArray
أو DataView
، فسيُتجاهَل المعامل inputEncoding
حينها.
يحدِّد الوسيط outputEncoding
ترميز مخرجات البيانات المشفرة، والتي يمكن أن تكون 'latin1'
، أو 'base64'
، أو 'hex'
. إن حُدِّد الوسيط outputEncoding
، فستُعاد سلسلةٌ نصيةٌ مرمزةٌ بذلك الترميز المحدد. أما إن لم يُعطَ الوسيط outputEncoding
، فسيُعاد كائن من النوع Buffer
.
يمكن استدعاء التابع cipher.update()
عدة مرات مع البيانات الجديدة إلى أن يُستدعَى التابع cipher.final()
. سيؤدي استدعاء التابع cipher.update()
بعد التابع cipher.final()
إلى رمي خطأٍ.
الصنف Decipher
أضيف في الإصدار: v0.1.94. تُستعمَل النسخ المنشأة من الصنف Decipher
في فك تشفير البيانات. يمكن استعمال هذا الصنف في بإحدى الطريقتين التاليتين:
- يُستعمَل كمجرًى قابلًا للقراءة والكتابة، إذ تكتب فيه البيانات الصرفة المشفرة للتوليد البيانات غير المشفرة المقابلة لها في الجانب القابل للقراءة من هذا المجرى، أو
- يُستعمَل التابعان
cipher.update()
وcipher.final()
لتوليد البيانات غير المشفرة.
يُستعمَل التابعان crypto.createDecipher()
أو crypto.createDecipheriv()
لإنشاء نسخٍ من الصنف Decipher
. لا يجب إنشاء الكائنات Decipher
مباشرةً باستعمال الكلمة المفتاحية new
.
يوضح المثال التالي كيفية استعمال الكائنات Decipher
كمجاري:
const crypto = require('crypto');
const decipher = crypto.createDecipher('aes192', 'a password');
let decrypted = '';
decipher.on('readable', () => {
const data = decipher.read();
if (data)
decrypted += data.toString('utf8');
});
decipher.on('end', () => {
console.log(decrypted);
/ستُطبَع بعض البيانات النصية المفهومة
});
const encrypted =
'ca981be48e90867604588e75d04feabb63cc007a8f8ad89b10616ed84d815504';
decipher.write(encrypted, 'hex');
decipher.end();
ويوضح المثال التالي كيفية استعمال الصنف decipher
مع نقل محتويات المجاري (piped streams):
const crypto = require('crypto');
const fs = require('fs');
const decipher = crypto.createDecipher('aes192', 'a password');
const input = fs.createReadStream('test.enc');
const output = fs.createWriteStream('test.js');
input.pipe(decipher).pipe(output);
أما المثال التالي، يوضح كيفية استعمال التابعين cipher.update()
و cipher.final()
:
const crypto = require('crypto');
const decipher = crypto.createDecipher('aes192', 'a password');
const encrypted =
'ca981be48e90867604588e75d04feabb63cc007a8f8ad89b10616ed84d815504';
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
console.log(decrypted);
// ستُطبَع بعض البيانات النصية المفهومة
decipher.final([outputEncoding])
أضيف في الإصدار: v0.1.94.
outputEncoding
: <string>- القيم المعادة: <Buffer> | <string> أية محتويات غير مشفرة متبقية. إن كانت قيمة المعامل
outputEncoding
إحدى القيم التالية:'latin1'
، أو'ascii'
، أو'utf8'
، فستُعاد سلسلة نصية. أمَّا إن لم يُعطَ المعاملoutputEncoding
، فسيعاد كائن من النوعBuffer
.
لن يعد بالإمكان استعمال الكائن Decipher لفك تشفير البيانات متى ما استدعي التابع decipher.final()
. أية محاولة لاستدعاء التابع cipher.final()
أكثر من مرة سينتج عنها رمي خطأٍ.
decipher.setAAD(buffer[, options])
الإصدار | التغييرات |
---|---|
v7.2.0 | أصبح هذا التابع الآن يعيد مرجعًا إلى decipher .
|
v1.0.0 | أضيف هذا التابع. |
buffer
: <Buffer> | <TypedArray> | <DataView>options
: <Object> خيارات التابعstream.transform
.plaintextLength
: <number>
القيم المعادة: <Decipher>
الكائن Decipher
من أجل تقييد التابع (method chaining).
عند استعمال وضع التشفير الموثوق (authenticated encryption mode) -مثل GCM أو CCM أو OCB المدعومة حاليًا-، يضبط التابع decipher.setAAD()
القيمة المستعملة للبيانات الموثوقة الإضافية (AAD، اختصارٌ للعبارة additional authenticated data) في معامل الإدخال.
الوسيط options
هو اختياري من أجل الوضع GCM. عند استعمال الوضع CCM، يجب أن يُحدَّد الخيار plaintextLength
وأن تُطابِق قيمته طول النص المجرَّد (plaintext) بواحدة البايت. ارجع إلى الوضع CCM في الأسفل للمزيد من المعلومات.
يجب أن يستدعى التابع decipher.setAAD()
قبل استدعاء التابع decipher.update()
.
decipher.setAuthTag(buffer)
الإصدار | التغييرات |
---|---|
v7.2.0 | أصبح هذا التابع الآن يعيد مرجعًا إلى decipher. |
v1.0.0 | أضيف هذا التابع. |
buffer
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Decipher> الكائن
Decipher
من أجل تقييد التابع (method chaining).
عند استعمال وضع التشفير الموثوق (authenticated encryption mode) -مثل GCM أو CCM أو OCB المدعومة حاليًا-، تُستعمَل الدالة decipher.setAuthTag() لتمرير بطاقة المصادقة (authentication tag) المُستلمَة. إن لم تُعطَ أية بطاقة أو تم العبث بالنص المشفر، فسيرمي التابع decipher.final()
خطأً يشير إلى أنَّ النص المشفر يجب إهماله بسبب فشل المصادقة. انتبه إلى أنَّ إصدار Node.js هذا لا يتحقق من طول بطاقات المصادقة في الوضع GCM. يجب تنفيذ مثل هذا التحقق باستعمال تطبيقات أخرى لأهميته الكبيرة في موثوقية البيانات المشفَّرة، وإلا سيتمكن أي مهاجم من استعمال أية بطاقة مصادقة قصيرة اعتباطية لزيادة فرصة اجتياز المصادقة بنجاح (بنسبة تصل إلى 0.39%). يوصى بشدة قرن إحدى القيم 16، أو 15، أو 14، أو 13، أو 12، أو 8، أو 4 بايت مع كل مفتاح للمصادقة على البطاقات التي لها نفس الطول المحدد فقط. انظر أيضًا NIST SP 800-38D. يجب استدعاء التابع decipher.setAuthTag() قبل التابع decipher.final()
.
decipher.setAutoPadding([autoPadding])
أضيف في الإصدار: v0.7.1.
autoPadding
: <boolean> قيمة منطقية. القيمة الافتراضية هي: true.- القيم المعادة: <Decipher> الكائن
Decipher
من أجل تقييد التابع (method chaining).
إن كانت البيانات قد شُفِّرت دون استعمال حاشية كتلية قياسية (standard block padding)، فإنَّ استدعاء هذا التابع بالشكل decipher.setAutoPadding(false)
سيُعطِّل إضافة الحاشية تلقائيًّا لمنع التابع decipher.final()
من التحقق من وجود الحاشية وإزالتها. تعطيل إضافة الحاشية تلقائيًّا فعَّالٌ فقط في حال كان طول البيانات المدخلة من مضاعفات حجم كتلة الشيفرات. يجب استدعاء التابع decipher.setAutoPadding()
قبل التابع decipher.final()
.
decipher.update(data[, inputEncoding][, outputEncoding])
الإصدار | التغييرات |
---|---|
v6.0.0 | القيمة الافتراضية للمعامل inputEncoding تغيرت من binary إلى utf8 .
|
v0.1.94 | أضيف هذا التابع. |
data
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>outputEncoding
: <string>- القيم المعادة: <Buffer> | <string>
يعمل هذا التابع على تحديث عملية فك التشفير مع القيمة data. إن أعطي الوسيط inputEncoding
، فيجب أن تكون قيمته هي: 'latin1'
، أو 'latin1'
، أو 'hex'
وأن يكون الوسيط data
سلسلةً نصيةً مرمزةً بهذا الترميز المحدد. إن لم يُعطَ الوسيط inputEncoding
، فيجب أن يكون المعامل data
كائنًا من النوع Buffer
. من جهة أخرى، إن كان الوسيط data
كائنًا من النوع Buffer
، فسيُتجاهَل المعامل inputEncoding
حينها.
يحدد الوسيط outputEncoding
ترميز مخرجات البيانات غير المشفرة، والتي يمكن أن تكون 'latin1'
، أو 'ascii'
، أو 'utf8'
. إن حُدِّد الوسيط outputEncoding
، فستُعاد سلسلةٌ نصيةٌ مرمزةٌ بالترميز المحدد. أما إن لم يُعطَ الوسيط outputEncoding
، فسيُعاد كائن من النوع Buffer
.
يمكن استدعاء التابع decipher.update()
عدة مرات مع البيانات الجديدة حتى يستدعى التابع decipher.final()
. سيؤدي استدعاء التابع decipher.update()
بعد التابع cipher.final()
إلى رمي خطأٍ.
الصنف DiffieHellman
أضيف في الإصدار: v0.5.0.
الصنف DiffieHellman
هو أداة لإنشاء تبادلات مفتاح Diffie-Hellman.
يمكن إنشاء نسخٍ من الصنف DiffieHellman
باستعمال الدالة crypto.createDiffieHellman()
.
const crypto = require('crypto');
const assert = require('assert');
// Alice توليد مفاتيح
const alice = crypto.createDiffieHellman(2048);
const aliceKey = alice.generateKeys();
// Bob توليد مفاتيح
const bob = crypto.createDiffieHellman(alice.getPrime(), alice.getGenerator());
const bobKey = bob.generateKeys();
// (Secret) تبادل وتوليد السر
const aliceSecret = alice.computeSecret(bobKey);
const bobSecret = bob.computeSecret(aliceKey);
// OK
assert.strictEqual(aliceSecret.toString('hex'), bobSecret.toString('hex'));
diffieHellman.computeSecret(otherPublicKey[, inputEncoding][, outputEncoding])
أضيف في الإصدار: v0.5.0.
otherPublicKey
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>outputEncoding
: <string>- القيم المعادة: <Buffer> | <string>
يحسب هذا التابع السر المشترك (shared secret) مستعملًا الوسيط otherPublicKey
على أنَّه المفتاح العام للطرف الآخر ثم يعيده. يُفسَّر المفتاح المعطى باستعمال الترميز inputEncoding
المعطى، ويرمَّز السر بالترميز outputEncoding
المحدد. يمكن استعمال أحد الترميزات 'latin1'
، أو 'hex'
، أو 'base64'
. إن لم يُعطَ الوسيط inputEncoding
، فسيُتوقَّع أن يكون الوسيط otherPublicKey
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
.
إن أعطي الوسيط outputEncoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيعاد كائن من النوع Buffer
.
diffieHellman.generateKeys([encoding])
أضيف في الإصدار: v0.5.0.
يولد هذا التابع قيمًا لمفتاح Diffie-Hellman عام أو خاص، ويعيد المفتاح العام مرمزًا بالترميز encoding
المعطى. يجب أن يُنقَل هذا المفتاح إلى الطرف الآخر. يمكن استعمال أحد الترميزات 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط encoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيعاد كائن من النوع Buffer
.
diffieHellman.getGenerator([encoding])
أضيف في الإصدار: v0.5.0.
Encoding
: <string>
القيم المعادة: <Buffer> | <string> يعيد هذا التابع مولد Diffie-Hellman مرمزًا بالترميز encoding
المعطى، والذي يمكن أن يكون 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط encoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيعاد كائن من النوع Buffer
.
diffieHellman.getPrime([encoding])
أضيف في الإصدار: v0.5.0.
يعيد هذا التابع عدد Diffie-Hellman الأولي (prime) مرمزًا بالترميز encoding
المعطى، والذي يمكن أن يكون 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط encoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيعاد كائن من النوع Buffer
.
diffieHellman.getPrivateKey([encoding])
أضيف في الإصدار: v0.5.0.
يعيد هذا التابع مفتاح Diffie-Hellman الخاص (private key) مرمزًا بالترميز encoding
المعطى، والذي يمكن أن يكون 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط encoding، فستُعاد سلسلة نصية؛ خلا ذلك، سيعاد كائن من النوع Buffer
.
diffieHellman.getPublicKey([encoding])
أضيف في الإصدار: v0.5.0.
يعيد هذا التابع مفتاح Diffie-Hellman العام (public key) مرمزًا بالترميز encoding
المعطى، والذي يمكن أن يكون 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط encoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيعاد كائن من النوع Buffer
.
diffieHellman.setPrivateKey(privateKey[, encoding])
أضيف في الإصدار: v0.5.0.
privateKey
: <string> | <Buffer> | <TypedArray> | <DataView>encoding
: <string>
يضبط هذا التابع مفتاح Diffie-Hellman الخاص (private key). إن أعطي الوسيط encoding
وكانت قيمته إمَّا 'latin1'
، أو 'hex'
، أو 'base64'
، فسيُتوقَع أن يكون الوسيط privateKey
سلسلةً نصيةً. أمَّا إن لم يُعطَ الوسيط encoding
، فسيُتوقَّع أن يكون الوسيط privateKey
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
.
diffieHellman.setPublicKey(publicKey[, encoding])
أضيف في الإصدار: v0.5.0.
publicKey
: <string> | <Buffer> | <TypedArray> | <DataView>encoding
: <string>
يضبط هذا التابع مفتاح Diffie-Hellman العام (publicKey key). إن أعطي الوسيط encoding
وكانت قيمته إمَّا 'latin1'
، أو 'hex'
، أو 'base64'
، فسيُتوقَع أن يكون الوسيط publicKey
سلسلةً نصيةً. أمَّا إن لم يُعطَ الوسيط encoding
، فسيُتوقَّع أن يكون الوسيط publicKey
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
.
diffieHellman.verifyError
أضيفت في الإصدار: v0.11.12. تمثِّل هذه الخاصية حقلًا مؤلفًا من بت واحد يحتوي على أية تحذيرات و/أو أخطاء ناتجة عن عملية التحقق التي أجريت أثناء تهيئة الكائن DiffieHellman.
القيم الصالحة التي يمكن لهذه الخاصية أن تأخذها هي (كما هو مُعرَّف في الوحدة constants
):
DH_CHECK_P_NOT_SAFE_PRIME
DH_CHECK_P_NOT_PRIME
DH_UNABLE_TO_CHECK_GENERATOR
DH_NOT_SUITABLE_GENERATOR
الصنف ECDH
أضيف في الإصدار: v0.11.14.
الصنف ECDH
هو أداةٌ لإنشاء تبادلات مفتاح ECDH (اختصارٌ للعبارة Elliptic Curve Diffie-Hellman).
يمكن إنشاء نسخٍ من الصنف ECDH باستعمال الدالة crypto.createECDH()
.
const crypto = require('crypto');
const assert = require('assert');
// Alice توليد مفاتيح
const alice = crypto.createECDH('secp521r1');
const aliceKey = alice.generateKeys();
// Bob توليد مفاتيح
const bob = crypto.createECDH('secp521r1');
const bobKey = bob.generateKeys();
// (Secret) توليد وتبادل السر
const aliceSecret = alice.computeSecret(bobKey);
const bobSecret = bob.computeSecret(aliceKey);
assert.strictEqual(aliceSecret.toString('hex'), bobSecret.toString('hex'));
// OK
ECDH.convertKey(key, curve[, inputEncoding[, outputEncoding[, format]]])
أضيف في الإصدار: v10.0.0.
key
: <string> | <Buffer> | <TypedArray> | <DataView>curve
: <string>inputEncoding
: <string>outputEncoding
: <string>format
: <string> القيمة الافتراضية هي:'uncompressed'
.- القيم المعادة: <Buffer> | <string>
يحول هذا التابع مفتاح EC Diffie-Hellman العام المحدد بالوسيط key
والوسيط curve
إلى الصيغة المحددة في الوسيط format
. يحدِّد الوسيط format
صيغة المفتاح ويمكن أن يكون 'compressed'
، أو 'uncompressed'
، أو 'hybrid'
. يُفسَّر المفتاح المعطى على أنَّه مرمزًا بالترميز inputEncoding
المحدد، ويرمز المفتاح المعاد باستعمال الترميز outputEncoding
المعطى. يمكن استعمال أحد الترميزات 'latin1'
، أو 'hex'
، أو 'base64'
.
يمكن استعمال التابع crypto.getCurves()
للحصول على قائمة بالأسماء المنحنيات (curves) المتاحة. في إصدارات OpenSSL الحديثة، سيُظهِر الأمر openssl ecparam -list_curves
اسم ووصف كل قيم المنحي البيضاوي (elliptic curve) المتاحة.
إن لم يُعطَ الوسيط format
، فستُستعمَل الصيغة 'uncompressed'
الافتراضية.
إن لم يُعطَ الوسيط inputEncoding
، فسيُتوقَّع من الوسيط key
أن يكون كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
.
const { createECDH, ECDH } = require('crypto');
const ecdh = createECDH('secp256k1');
ecdh.generateKeys();
const compressedKey = ecdh.getPublicKey('hex', 'compressed');
const uncompressedKey = ECDH.convertKey(compressedKey,
'secp256k1',
'hex',
'hex',
'uncompressed');
// يجب أن يكون المفتاح المحول والمفتاح العام غير المضغوط متماثلين تمامًا
console.log(uncompressedKey === ecdh.getPublicKey('hex'));
ecdh.computeSecret(otherPublicKey[, inputEncoding][, outputEncoding])
الإصدار | التغييرات |
---|---|
v10.0.0 | تغيَّرت صيغة الخطأ لدعمٍ أفضلٍ للخطأ الناتج عن مفتاح عام غير صالح. |
v6.0.0 | تغيرت القيم الافتراضية للوسيط inputEncoding من binary إلى utf8 .
|
v0.11.14 | أضيف هذا التابع. |
otherPublicKey
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>outputEncoding
: <string>- القيم المعادة: <Buffer> | <string>
يحسب هذا التابع السر المشترك (shared secret) مستعملًا الوسيط otherPublicKey
على أنَّه المفتاح العام للطرف الآخر ثم يعيده. يُفسَّر المفتاح المعطى باستعمال الترميز inputEncoding
المعطى، ويرمَّز السر المعاد بالترميز outputEncoding
المحدد. يمكن استعمال أحد الترميزات 'latin1'
، أو 'hex'
، أو 'base64'
. إن لم يُعطَ الوسيط inputEncoding
، فسيُتوقَّع أن يكون الوسيط otherPublicKey
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
.
إن أعطي الوسيط outputEncoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيعاد كائن من النوع Buffer
.
سيرمي التابع ecdh.computeSecret()
الخطأ ERR_CRYPTO_ECDH_INVALID_PUBLIC_KEY
عندما يقع أو يخرج خارج المنحني البيضاوي (elliptic curve). لمَّا كان الوسيط otherPublicKey
يُزوَّد عادةً من مستخدمٍ بعيدٍ عبر شبكة غير آمنة، فيُنصح بشدة أن يعالج المطورون هذا الاستثناء بما يتوافق مع ذلك.
ecdh.generateKeys([encoding[, format]])
أضيف في الإصدار: v0.11.14.
encoding
: <string>format
: <string> القيمة الافتراضية هي:'uncompressed'
.- القيم المعادة: <Buffer> | <string>
يولد هذا التابع قيمًا لمفتاح EC Diffie-Hellman عام وخاص، ويعيد المفتاح العام منسقًا ومرمزًا وفقًا لقيمة الوسيط format
والوسيط encoding
. يجب أن يُنقَل هذا المفتاح إلى الطرف الآخر.
يحدد الوسيط format
صيغة المفتاح ويمكن أن يكون 'compressed'
، أو 'uncompressed'
، أو 'hybrid'
. إن لم يُعطَ الوسيط format
، فستُسعمَل القيمة 'compressed'
الافتراضية له.
يمكن أن يأخذ الوسيط encoding
إحدى القيم 'latin1'
، أو 'hex'
، أو 'base64'
. إن لم يُعطَ الوسيط encoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيُعاد كائن من النوع Buffer
.
ecdh.getPrivateKey([encoding])
أضيف في الإصدار: v0.11.14.
يعيد هذا التابع مفتاح EC Diffie-Hellman الخاص (private key) مرمزًا بالترميز encoding
المعطى، والذي يمكن أن يكون 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط encoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيُعاد كائن من النوع Buffer
.
ecdh.getPublicKey([encoding][, format])
أضيف في الإصدار: v0.11.14.
encoding
: <string>format
: <string> القيمة الافتراضية هي:'uncompressed'
.- القيم المعادة: <Buffer> | <string>
يعيد هذا التابع مفتاح EC Diffie-Hellman العام (private key) مرمزًا بالترميز encoding
ومنسَّقًا بالصيغة format
المعطاة.
يحدِّد الوسيط format
صيغة المفتاح ويمكن أن يكون 'compressed'
، أو 'uncompressed'
. إن لم يُعطَ الوسيط format
، فستُسعمَل القيمة 'compressed'
الافتراضية له.
يمكن أن يأخذ الوسيط encoding
إحدى القيم 'latin1'
، أو 'hex'
، أو 'base64'
. إن لم يُعطَ الوسيط encoding
، فستُعاد سلسلة نصية؛ خلا ذلك، سيُعاد كائن من النوع Buffer
.
ecdh.setPrivateKey(privateKey[, encoding])
أضيف في الإصدار: v0.11.14.
privateKey
: <string> | <Buffer> | <TypedArray> | <DataView>encoding
: <string>
يضبط هذا التابع مفتاح EC Diffie-Hellman الخاص (private key). إن أعطي الوسيط encoding
وكانت قيمته 'latin1'
، أو 'hex'
، أو 'base64'
، فسيُتوقَّع أن يكون الوسيط privateKey
سلسلةً نصيةً. أمَّا إن لم يعطَ الوسيط encoding
، فسيُتوقَّع أن يكون الوسيط privateKey
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
.
إن كان المفتاح privateKey
غير صالح للمنحني المحدد عندما أنشئ الكائن ECDH
، فسيُرمى خطأٌ. بعد ضبط المفتاح الخاص، يُولَّد المفتاح العام (public point) المرتبط به أيضًا ويُضبَط في الكائن ECDH
.
ecdh.setPublicKey(publicKey[, encoding])
أضيف في الإصدار: v0.11.14، وأهمل منذ الإصدار: v5.2.0. الاستقرار: 0-مهمل
publicKey
: <string> | <Buffer> | <TypedArray> | <DataView>encoding
: <string>
يضبط هذا التابع مفتاح EC Diffie-Hellman العام (public key). إن أعطي الوسيط encoding
وكانت قيمته 'latin1'
، أو 'hex'
، أو 'base64'
، فسيُتوقَّع أن يكون الوسيط publicKey
سلسلةً نصيةً. أمَّا إن لم يعطَ الوسيط encoding
، فسيُتوقَّع أن يكون الوسيط privateKey
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
.
انتبه إلى أنَّه لا يوجد أي سبب يحيجك إلى استدعاء هذا التابع لأنَّ الكائن ECDH
يتطلَّب مفتاحًا خاصًّا ومفتاحًا عامًا من الطرف الآخر فقط لحساب السر المتشارك. سيستدعى عادةً أحد التابعان ecdh.generateKeys()
أو ecdh.setPrivateKey()
. يحاول التابع ecdh.setPrivateKey()
توليد المفتاح العام المرتبط بالمفتاح الخاص الذي ضُبِط.
const crypto = require('crypto');
const alice = crypto.createECDH('secp256k1');
const bob = crypto.createECDH('secp256k1');
// .الخاصة السابقة Alice ملاحظة: هذه طريقة مختصرة لتحديد أحد مفاتيح
// .من غير الحكمة استعمال مفتاح خاص يمكن التنبؤ بقيمته في تطبيق حقيقي
alice.setPrivateKey(
crypto.createHash('sha256').update('alice', 'utf8').digest()
);
// زوجًا من المفاتيح المولدة حديثًا وذات تشفير قوي وشبه عشوائية Bob يستعمل
bob.generateKeys();
const aliceSecret = alice.computeSecret(bob.getPublicKey(), null, 'hex');
const bobSecret = bob.computeSecret(alice.getPublicKey(), null, 'hex');
// متماثلين في القيمة aliceSecret و bobSecret يجب أن يكون
console.log(aliceSecret === bobSecret);
الصنف Hash
أضيف في الإصدار: v0.1.92.
الصنف Hash
هو أداةٌ لإنشاء القيم hash للبيانات. يمكن استعمال هذا الصنف بإحدى الطريقتين التاليتين:
- يُستعمَل كمجرًى قابلًا للقراءة والكتابة، إذ تكتب فيه البيانات لتوليد القيمة hash المقابلة لها في الجانب القابل للقراءة من هذا المجرى، أو
- يُستعمَل التابعان
hash.update()
وhash.digest()
لتوليد القيمة hash المحسوبة.
يُستعمَل التابع crypto.createHash()
لإنشاء نسخٍ من الصنف Hash
. لا يجب إنشاء الكائنات Hash
باستعمال الكلمة المفتاحية new
مباشرةً.
يوضح المثال التالي كيفية استعمال الكائنات Hash
كمجاري:
const crypto = require('crypto');
const hash = crypto.createHash('sha256');
hash.on('readable', () => {
const data = hash.read();
if (data) {
console.log(data.toString('hex'));
// سيُطبَع:
// 6a2da20943931e9834fc12cfe5bb47bbd9ae43489a30726962b576f4e3993e50
}
});
hash.write('some data to hash');
hash.end();
ويوضح المثال التالي كيفية استعمال الصنف Hash
مع نقل محتويات المجاري (piped streams):
const crypto = require('crypto');
const fs = require('fs');
const hash = crypto.createHash('sha256');
const input = fs.createReadStream('test.js');
input.pipe(hash).pipe(process.stdout);
أمَّا المثال التالي، فيوضِّح كيفية استعمال التابعان hash.update()
و hash.digest()
:
const crypto = require('crypto');
const hash = crypto.createHash('sha256');
hash.update('some data to hash');
console.log(hash.digest('hex'));
// سيُطبَع:
// 6a2da20943931e9834fc12cfe5bb47bbd9ae43489a30726962b576f4e3993e50
hash.digest([encoding])
أضيف في الإصدار: v0.1.92.
يحسب هذا التابع القيمة hash (إذ يصف المصطلح digest ببساطة عملية إيجاد القيم hash المختصرة) لجميع البيانات الممررة إليه (باستعمال التابع hash.update()
). يمكن أن يأخذ الوسيط encoding
القيمة 'hex'
، أو 'latin1'
، أو 'base64'
. إن لم يُعطَ هذا الوسيط، فستُعاد سلسلة نصية؛ خلا ذلك، سيُعاد كائن من النوع Buffer
. لا يمكن استعمال الكائن Hash
مرةً أخرى بعد استدعاء التابع hash.digest()
. سيؤدي استدعاء التابع hash.digest()
عدة مرات إلى رمي خطأٍ.
hash.update(data[, inputEncoding])
الإصدار | التغييرات |
---|---|
v6.0.0 | تغيرت القيمة الافتراضية للوسيط inputEncoding من binary إلى utf8 .
|
v0.1.92 | أضيف هذا التابع. |
data
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>
يحدِّث هذا التابع محتوى الكائن Hash
مع البيانات data
المعطاة، وبالترميز inputEncoding
المعطى والذي يمكن أن يكون 'utf8'
، أو 'ascii'
، أو 'latin1'
. إن أعطي الوسيط encoding
وكانت الوسيط data
سلسلةً نصيةً، فسيُفرَض استعمال الترميز 'utf8'
. إن كان الوسيط data
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
، فسيُتحاهَل حينها الوسيط inputEncoding
إن أعطي. يمكن استدعاء هذا التابع عدة مرات مع بيانات جديدة طالما كان متاحًا في المجرى.
الصنف Hmac
أضيف في الإصدار: v0.1.94. الصنف Hmac
هو أداةٌ لإنشاء التشفير HMAC (اختصارٌ للعبارة keyed-hash message authentication code أو العبارة hash-based message authentication code) للبيانات. يمكن استعمال هذا الصنف بإحدى الطريقتين التاليتين:
- يُستعمَل كمجرًى قابلًا للقراءة والكتابة، إذ تكتب فيه البيانات لتوليد التشفير
HMAC
المقابل لها في الجانب القابل للقراءة من هذا المجرى، أو - يُستعمَل التابعان
hmac.update()
وhmac.digest()
لتوليد القيمة HMAC المحسوبة.
يُستعمَل التابع crypto.createHmac()
لإنشاء نسخٍ من الصنف Hmac
. لا يجب إنشاء الكائنات Hmac
باستعمال الكلمة المفتاحية new
مباشرةً. يوضح المثال التالي كيفية استعمال الكائنات Hmac
كمجاري:
const crypto = require('crypto');
const hmac = crypto.createHmac('sha256', 'a secret');
hmac.on('readable', () => {
const data = hmac.read();
if (data) {
console.log(data.toString('hex'));
// سيُطبَع:
// 7fd04df92f636fd450bc841c9418e5825c17f33ad9c87c518115a45971f7f77e
}
});
hmac.write('some data to hash');
hmac.end();
ويوضح المثال التالي كيفية استعمال الصنف Hash
مع نقل محتويات المجاري (piped streams)
- أما المثال التالي، فيُوضِّح كيفية استعمال التابعان
const crypto = require('crypto'); const fs = require('fs'); const hmac = crypto.createHmac('sha256', 'a secret'); const input = fs.createReadStream('test.js'); input.pipe(hmac).pipe(process.stdout);
hmac.update()
وhmac.digest()
:const crypto = require('crypto'); const hmac = crypto.createHmac('sha256', 'a secret'); hmac.update('some data to hash'); console.log(hmac.digest('hex')); // سيُطبَع: // 7fd04df92f636fd450bc841c9418e5825c17f33ad9c87c518115a45971f7f77e
hmac.digest([encoding])
أضيف في الإصدار: v0.1.94.
يحسب هذا التابع القيمة hash للتشفير HMAC
(إذ يصف المصطلح digest ببساطة عملية إيجاد القيم hash) لجميع البيانات الممررة إليه باستعمال التابع hash.update()
. يمكن أن يأخذ الوسيط encoding
القيمة 'hex'
، أو 'latin1'
، أو 'base64'
. إن لم يُعطَ هذا الوسيط، فستُعاد سلسلة نصية؛ خلا ذلك، سيُعاد كائن من النوع Buffer
. لا يمكن استعمال الكائن Hmac
مرةً أخرى بعد استدعاء التابع hmac.digest()
. سيؤدي استدعاء التابع hmac.digest()
عدة مرات إلى رمي خطأٍ.
hmac.update(data[, inputEncoding])
الإصدار | التغييرات |
---|---|
v6.0.0 | تغيرت القيمة الافتراضية للوسيط inputEncoding من binary إلى utf8 .
|
v0.1.94 | أضيف هذا التابع. |
data
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>
يحدِّث هذا التابع محتوى الكائن Hmac
مع البيانات data
المعطاة، وبالترميز inputEncoding
المعطى والذي يمكن أن يكون 'utf8'
، أو 'ascii'
، أو 'latin1'
. إن أعطي الوسيط encoding
وكانت الوسيط data
سلسلة نصية، فسيُفرَض استعمال الترميز 'utf8'
. إن كان الوسيط data
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
، فسيُتحاهَل حينها الوسيط inputEncoding
إن أعطي. يمكن استدعاء هذا التابع عدة مرات مع بيانات جديدة طالما كان متاحًا في المجرى.
الصنف Sign
أضيف في الإصدار: v0.1.92. الصنف Sign
هو أداةٌ لتوليد التواقيع (signatures). يمكن استعمال هذا الصنف بإحدى الطريقتين التاليتين:
- يُستعمَل كمجرًى قابلًا للكتابة، إذ تكتب فيه البيانات المراد توقيعها ثم يُستعمَل التابع
sign.sign()
لتوليد وإعادة التوقيع، أو - يُستعمَل التابعان
sign.update()
وsign.sign()
لتوليد التوقيع.
يُستعمَل التابع crypto.createSign()
لإنشاء نسخٍ من الصنف Sign
، إذ تُمرَّر إليه سلسلة نصية تحوي اسم للدالة hash المراد استعمالها. لا يجب إنشاء الكائنات Sign
باستعمال الكلمة المفتاحية new
مباشرةً. يوضّح المثال التالي كيفية استعمال الكائنات Sign
كمجاري:
const crypto = require('crypto');
const sign = crypto.createSign('SHA256');
sign.write('some data to sign');
sign.end();
const privateKey = getPrivateKeySomehow();
console.log(sign.sign(privateKey, 'hex'));
// .SHA-256 سيُطبَع التوقيع المحسوب باستعمال المفتاح الخاص المحدد والخوارزمية
// انظر المعامل) RSASSA-PKCS1-v1_5 يجب استعمال الخوارزمية ،RSA من أجل المفاتيح
// فيجب استعمال ،EC أما من أجل مفاتيح .(RSASSA-PSS في الأسفل من أجل padding
// ECDSA الخوارزمية
أما المثال التالي، فيوضِّح كيفية استعمال التابعان sign.update()
و sign.sign()
:
const crypto = require('crypto');
const sign = crypto.createSign('SHA256');
sign.update('some data to sign');
const privateKey = getPrivateKeySomehow();
console.log(sign.sign(privateKey, 'hex'));
// سيُطبَع التوقيع المحسوب
في بعض الحالات، يمكن إنشاء النسخة Sign
أيضًا عبر تمرير اسم خوارزمية التوقيع، مثل 'RSA-SHA256'؛ سيؤدي هذا إلى استعمال الخوارزمية المقابلة لحساب القيمة hash. انتبه إلى أنَّ هذا الأمر لا ينطبق على كل خوارزميات التوقيع، مثل الخوارزمية 'ecdsa-with-SHA256'. في مثل هذه الحالة، استعمل أسماء خوارزميات hash عوضًا عن ذلك. يوضح المثال التالي كيفية حساب قيمة توقيع باستعمال اسم خوارزمية توقيع إرثية (legacy signature algorithm):
const crypto = require('crypto');
const sign = crypto.createSign('RSA-SHA256');
sign.update('some data to sign');
const privateKey = getPrivateKeySomehow();
console.log(sign.sign(privateKey, 'hex'));
// سيُطبَع التوقيع المحسوب
sign.sign(privateKey[, outputFormat])
الإصدار | التغييرات |
---|---|
v8.0.0 | أضيف دعمٌ للخوارزمية RSASSA-PSS وخيارات أخرى. |
v0.1.92 | أضيف هذا التابع. |
يحسب هذا التابع التوقيع لكل البيانات المُمرَّرة إليه باستعمال إمَّا التابع sign.update()
أو التابع sign.write()
. يمكن أن يكون الوسيط privateKey
كائنًا أو سلسلة نصية. إن كان سلسلة نصية، فسيُعامَل وكأنه مفتاح خام (raw key) بدون عبارة مرور (passphrase). أمَّا إن كان الوسيط privateKey
كائنًا، فيجب أن يحتوي على خاصية واحدة أو أكثر من الخاصيات التالية:
Key
: <string> مفتاح خاص مرمَّز بالترميز PEM (مطلوب).passphrase
: <string> عبارة مرور من أجل المفتاح الخاص.padding
: <integer> قيمة حاشية اختيارية من أجل RSA، وتأخذ إحدى القيم التالية:crypto.constants.RSA_PKCS1_PADDING
(القيمة الافتراضية)crypto.constants.RSA_PKCS1_PSS_PADDING
انتبه إلى أنَّ القيمة RSA_PKCS1_PSS_PADDING
ستستعمل MGF1 مع نفس الدالة hash المستعملة لتوقيع الرسالة كما هو محدَّد في الفقرة 3.1 من المعيار RFC 4055.
saltLength
: <integer> طول إضافي (salt length) يُستعمَل عندما تكون قيمةpadding
هيRSA_PKCS1_PSS_PADDING
. تضبط القيمةcrypto.constants.RSA_PSS_SALTLEN_DIGEST
الخاصَّة الطول الإضافي إلى طول القيمة hash، وتضبط القيمةcrypto.constants.RSA_PSS_SALTLEN_MAX_SIGN
(الافتراضية) ذلك الطول إلى أكبر قيمة مسموحٌ بها.
يمكن أن يأخذ الوسيط outputFormat
إحدى القيم 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي هذا الوسيط، فستُعاد سلسلة نصية. خلا ذلك، سيُعاد كائن من النوع Buffer
. لا يمكن استعمال الكائن Sign
مرةً أخرى بعد استدعاء التابع sign.sign()
. سينتج عن استدعاء التابع sign.sign()
عدة مرات خطأٌ مرمي.
sign.update(data[, inputEncoding])
الإصدار | التغييرات |
---|---|
v6.0.0 | تغيرت القيمة الافتراضية للوسيط inputEncoding من binary إلى utf8 .
|
v0.1.92 | أضيف هذا التابع. |
data
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>
يحدِّث هذا التابع محتوى الكائن Sign
مع البيانات data
المعطاة، وبالترميز inputEncoding
المعطى والذي يمكن أن يكون 'utf8'
، أو 'ascii'
، أو 'latin1'
. إن أعطي الوسيط encoding
وكان الوسيط data
سلسلةً نصيةً، فسيُفرَض استعمال الترميز 'utf8'
. إن كان الوسيط data
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
، فسيُتجاهَل حينها الوسيط inputEncoding
إن أعطي. يمكن استدعاء هذا التابع عدة مرات مع بيانات جديدة طالما كان متاحًا في المجرى.
الصنف Verify
أضيف في الإصدار: v0.1.92.
الصنف Verify
هو أداةٌ للتحقق من التوقيع. يمكن استعمال هذا الصنف بإحدى الطريقتين التاليتين:
- يستعمل كمجرًى قابلًا للكتابة، إذ تكتب فيه البيانات المراد التحقق من صحتها مع التوقيع المقابل لها، أو
- يُستعمَل التابعان
verify.update()
وverify.verify()
للتحقق من التوقيع.
يُستعمَل التابع crypto.createVerify()
لإنشاء نسخٍ من الصنف Verify
إذ تُمرَّر إليه سلسلة نصية تحوي اسم للدالة hash المراد استعمالها. لا يجب إنشاء الكائنات Verify
باستعمال الكلمة المفتاحية new
مباشرةً. يوضح المثال التالي كيفية استعمال الكائنات Verify
كمجاري:
const crypto = require('crypto');
const verify = crypto.createVerify('SHA256');
verify.write('some data to sign');
verify.end();
const publicKey = getPublicKeySomehow();
const signature = getSignatureToVerify();
console.log(verify.verify(publicKey, signature));
// false أو القيمة true ستُطبع القيمة
ويوضح المثال التالي كيفية استعمال التابع verify.update()
مع التابع verify.verify()
:
const crypto = require('crypto');
const verify = crypto.createVerify('SHA256');
verify.update('some data to sign');
const publicKey = getPublicKeySomehow();
const signature = getSignatureToVerify();
console.log(verify.verify(publicKey, signature));
// false أو القيمة true ستُطبع القيمة
verify.update(data[, inputEncoding])
الإصدار | التغييرات |
---|---|
v6.0.0 | تغيرت القيمة الافتراضية للوسيط inputEncoding من binary إلى utf8 .
|
v0.1.92 | أضيف هذا التابع. |
data
: <string> | <Buffer> | <TypedArray> | <DataView>inputEncoding
: <string>
يحدِّث هذا التابع محتوى الكائن Verify
مع البيانات data
المعطاة، وبالترميز inputEncoding
المعطى والذي يمكن أن يكون 'utf8'
، أو 'ascii'
، أو 'latin1'
. إن أعطي الوسيط encoding
وكانت الوسيط data
سلسلة نصية، فسيُفرَض استعمال الترميز 'utf8'
. إن كان الوسيط data
كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
، فسيُتحاهَل حينها الوسيط inputEncoding
إن أعطي. يمكن استدعاء هذا التابع عدة مرات مع بيانات جديدة طالما كان متاحًا في المجرى.
verify.verify(object, signature[, signatureFormat])
الإصدار | التغييرات |
---|---|
v8.0.0 | أضيف دعمٌ للخوارزمية RSASSA-PSS وخيارات أخرى. |
v0.1.92 | أضيف هذا التابع. |
object
: <string> | <Object>signature
: <string> | <Buffer> | <TypedArray> | <DataView>signatureFormat
: <string>- القيم المعادة: <boolean> تعاد القيمة
true
أوfalse
بناءً على عملية التحقق من صلاحية التوقيع للبيانات والمفتاح العام.
يتحقق هذا التابع من كون البيانات المعطاة تستعمل الكائن object
والتوقيع signature
المعطى. يمكن أن يكون الوسيط object
إمَّا سلسلة نصية تحتوي على كائن مرمز بالترميز PEM -الذي يمكن أن يكون مفتاح RSA عام، أو مفتاح DSA عام، أو شهادةً من النوع X.509-، أو كائنًا يحوي خاصيةً واحدةً أو أكثر من الخاصيات التالية:
Key
: <string> مفتاح خاص مُرمَّز بالترميز PEM (مطلوب).padding
: <integer> قيمة حاشية اختيارية من أجل RSA، وتأخذ إحدى القيم التالية:crypto.constants.RSA_PKCS1_PADDING
(القيمة الافتراضية)crypto.constants.RSA_PKCS1_PSS_PADDING
انتبه إلى أنَّ القيمة RSA_PKCS1_PSS_PADDING
ستستعمل MGF1 مع نفس الدالة hash التي استعملت في توقيع الرسالة كما هو محدد في الفقرة 3.1 من المعيار RFC 4055.
saltLength
: <integer> طول إضافي (salt length، أو طول ملحي) يُستعمَل عندما تكون قيمةpadding
هيRSA_PKCS1_PSS_PADDING
. تضبط القيمةcrypto.constants.RSA_PSS_SALTLEN_DIGEST
الخاصَّة الطول الإضافي إلى طول القيمة hash، وتضبط القيمةcrypto.constants.RSA_PSS_SALTLEN_MAX_SIGN
(الافتراضية) ذلك الطول إلى أكبر قيمة مسموح بها.
الوسيط signature
هو التوقيع المحسوب مسبقًا للبيانات بالترميز signatureFormat
والذي يمكن أن يأخذ إحدى القيم 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط signatureFormat
، فسيُتوقَّع أن يكون الوسيط signature
سلسلةً نصيةً. خلا ذلك، سيُتوقَّع أن يكون كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
. لا يمكن استعمال الكائن Verify
مرةً أخرى بعد استدعاء التابع verify.verify()
. سينتج عن استدعاء التابع sign.sign()
عدة مرات خطأ مرمي.
توابع وخاصيات الوحدة crypto
سنورد في ما يلي التوابع والخاصيات المستعملة في الوحدة crypto
:
Crypto.constants
أضيفت في الإصدار: v6.3.0.
- القيم المعادة: <Object> يعاد كائن يحتوي على الثوابت التي تُستعمَل عادةً مع العمليات المتعلقة بالتشفير (crypto) والأمن (security). الثوابت المعرَّفة حاليًا موجودةٌ في قسم «ثوابت الوحدة Crypto».
crypto.DEFAULT_ENCODING
أضيفت في الإصدار: v0.9.3، وأهملت بدءًا من الإصدار: 10.0.0. تعيد هذه الخاصية الترميز الافتراضي المراد استعماله مع الدوال التي يمكن أن تُمرَّر إليها إمَّا سلاسل نصية أو كائنات من النوع Buffer
. القيمة الافتراضية هي 'buffer'
أي استعمال الكائنات Buffer
افتراضيًّا مع التوابع. سبب وجود الآلية crypto.DEFAULT_ENCODING
هي للتوافقية الرجوعية (backwards compatibility) مع التطبيقات الإرثية (legacy programs) التي تتوقع أن يكون الترميز 'latin1'
هو الترميز الافتراضي. يجب على التطبيقات الجديدة أن تتوقع أنَّ 'buffer'
هي القيمة الافتراضية. انتبه إلى أنَّ هذه الخاصية قد أُهملَت.
crypto.fips
أضيفت في الإصدار: v6.0.0، وأهملت بدءًا من الإصدار: 10.0.0. تُستعمَل هذه الخاصية للتحقق فيما إذا كان مزود الوحدة crypto
المتوافق مع FIPS يُستعمَل حاليًا وذلك للتحكم به. ضبط هذه الخاصية إلى القيمة true
يتطلب من FIPS أن تبني Node.js. انتبه إلى أنَّ هذه الخاصية قد أُهملَت. استعمل رجاءً التابع crypto.setFips()
والتابع crypto.getFips()
عوضًا عن ذلك.
crypto.createCipher(algorithm, password[, options])
الإصدار | التغييرات |
---|---|
v10.10.0 | أصبح التشفير باستعمال الوضع OCB مدعومًا الآن. |
v10.2.0 | يمكن الآن استعمال الخيار authTagLength لتوليد بطاقات مصادقة قصيرة في الوضع GCM بحجم 16 بايت افتراضيًّا.
|
v10.0.0 | أهمل هذا التابع. |
v0.1.94 | أضيف هذا التابع. |
الاستقرار: 0-مهمل. استعمل التابع crypto.createCipheriv()
عوضًا عنه.
algorithm
: <string>password
: <string> | <Buffer> | <TypedArray> | <DataView>options
: <Object> خياراتstream.transform
.- القيم المعادة: <Cipher>
ينشئ هذا التابع كائنًا من النوع Cipher
ثم يعيده وذلك باستعمال الخوارزمية algorithm
وكلمة المرور password
. يتحكم الوسيط options
بسلوك المجرى وهو اختياري إلا عند التشفير باستعمال الوضع CCM أو الوضع OCB (مثل 'aes-128-ccm'). في هذه الحالة، يُطلَب الخيار authTagLength
لتحديد طول بطاقة المصادقة بواحدة البايت (راجع الوضع CCM في الأسفل). في الوضع GCM، لا يُطلب استعمال الخيار authTagLength
، ولكن يمكن استعماله لضبط طول بطاقة المصادقة التي ستُعاد عبر التابع getAuthTag()
؛ الطول الافتراضي هو 16 بايت. تعتمد الخوارزمية algorithm
المعطاة على OpenSSL، مثل 'aes192' وغيرها. في إصدارات OpenSSL الحديثة، سيُظهر الأمر openssl list -cipher-algorithms
(أو openssl list-cipher-algorithms
في الإصدارات القديمة) خوارزميات التشفير المتاحة. يُستعمَل الوسيط password
لاشتقاق مفتاح التشفير والمتغير الأولي (initialization vector، ويدعى اختصارًا IV أو يدعى أحيانًا starting variable [تختصر إلى SV]). يجب أن يكون إمَّا سلسلةً نصيةً مرمزةً بالترميز 'latin1'
، أو كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
. يُنفَّذ التابع crypto.createCipher()
لاشتقاق المفاتيح باستعمال الدالة EVP_BytesToKey
التي تخص OpenSSL مع ضبط الخوارزمية التي تحسب قيمة hash إلى MD5، والتكرار مرة واحدة، وبدون طول إضافي (salt). يسمح نقص الطول الإضافي (salt) بهجمات القاموس (dictionary attacks) لأنَّ كلمة المرور نفسها تولِّد دومًا المفتاح نفسه. يؤدي أيضًا عدد مرات التكرار المنخفض والخوارزمية hash الغير آمنة بالتحقق من كلمات المرور بسرعة كبيرة. تماشيًا مع توصية OpenSSL باستعمال خوارزمية حديثة عوضًا عن EVP_BytesToKey
، يوصى بأن يعمل المطورون على اشتقاق مفتاح ومتغير أولي (IV) بأنفسهم باستعمال التابع crypto.scrypt()
، وأن يستعملوا التابع crypto.createCipheriv()
لإنشاء الكائن Cipher
. لا يجب على المستخدمين أن يستعملوا القيم المشفرة مع وضع العداد (counter mode) -مثل CTR، أو GCM، أو CCM- في التابع crypto.createCipher()
. سيُطلَق تحذير عند تنفيذ ذلك لتجنب خطر إعادة استعمال المتغير IV الأولي الذي يؤدي إلى حدوث نقطة ضعف أو ثغرة. لمزيد من التفاصيل حول حالة إعادة استعمال المتغير IV في الوضع GCM، تصفَّح هذا المرجع.
crypto.createCipheriv(algorithm, key, iv[, options])
الإصدار | التغييرات |
---|---|
v10.10.0 | أصبح التشفير باستعمال الوضع OCB مدعومًا الآن. |
v10.2.0 | يمكن الآن استعمال الخيار authTagLength لتوليد بطاقات مصادقة قصيرة في الوضع GCM بحجم 16 بايت افتراضيًّا.
|
v9.9.0 | يمكن الآن أن يأخذ المتغير iv القيمة null عند عدم الحاجة إلى متغير أولي (initialization vector).
|
v0.1.94 | أضيف هذا التابع. |
algorithm
: <string>key
: <string> | <Buffer> | <TypedArray> | <DataView>iv
: <string> | <Buffer> | <TypedArray> | <DataView>options
: <Object> خيارات التابعstream.transform
.- القيم المعادة: <Cipher>
ينشئ هذا التابع كائنًا من النوع Cipher
ثم يعيده وذلك باستعمال الخوارزمية algorithm
والمفتاح key
والمتغير الأولي iv
. يتحكم الوسيط options
بسلوك المجرى وهو اختياري إلا عند التشفير باستعمال الوضع CCM أو الوضع OCB (مثل 'aes-128-ccm'). في هذه الحالة، يُطلَب الخيار authTagLength لتحديد طول بطاقة المصادقة بواحدة البايت (راجع الوضع CCM في الأسفل). في الوضع GCM، لا يُطلب استعمال الخيار authTagLength
، ولكن يمكن استعماله لضبط طول بطاقة المصادقة التي ستُعاَد عبر التابع getAuthTag()
؛ الطول الافتراضي هو 16 بايت. تعتمد الخوارزمية algorithm
المعطاة على OpenSSL، مثل 'aes192' وغيرها. في إصدارات OpenSSL الحديثة، سيُظهِر الأمر openssl list -cipher-algorithms
(أو openssl list-cipher-algorithms
في الإصدارات القديمة) خوارزميات التشفير المتاحة. الوسيط key
هو المفتاح الخام (raw key) الذي تستعمله الخوارزمية algorithm
، والوسيط iv هو المتغير الأولي (initialization vector). يجب أن يكون كلا هذين الوسيطين إما سلسلةً نصيةً مرمزةً بالترميز 'utf8'
، أو كائنًا من النوع Buffer
، أو TypedArray
، أو DataView
. إن لم يكن هنالك حاجة لاستعمال المتغير الأولي في عملية التشفير، فيمكن استعمال القيمة null
حينئذٍ مع الوسيط iv
. يجب أن تكون المتغيرات الأولية (IV) فريدةً وغير قابلة للتنبؤ بأي شكل من الأشكال. من الناحية المثالية، يجب أن يكونوا قيمًا عشوائية بشكل مشفرة. لا يفترض أن تكون هذه المتغيرات سرِّية، إذ تضاف عادةً بدون تشفير إلى الرسائل المشفرة نصيًّا (ciphertext messages). قد يبدو -للوهلة الأولى- أن هنالك شيئًا من التناقض المتعلق بالشرط الذي ينص على أنَّ هذه المتغيرات يجب أن تكون فريدةً وغير قابلة للتنبؤ في آنٍ واحدٍ ولكن لا يجب أن تكون سرية أيضًا؛ على أي حال، من المهم حاليًا أن تبقي في بالك أنه لا ينبغي على المهاجم أن يكون قادرًا على التنبؤ في وقت مبكر ما هي قيمة المتغير الأولي التي ستُعطَى.
crypto.createCredentials(details)
أضيف في الإصدار: 0.1.92، وأهمل في الإصدار: v0.11.13.
الاستقرار: 0-مهمل؛ استعمل التابع tls.createSecureContext()
عوضًا عنه.
details
: <Object> مماثل تمامًا للتابعtls.createSecureContext()
.- القيم المعادة: <tls.SecureContext>
هذا التابع هو تابعٌ مهملٌ، ويستعمل في إنشاء الكائن tls.SecureContext
وإعادته. على أي حال، لا يجب استعماله، إذ حل التابع tls.createSecureContext()
-الذي يشبه هذا التابع في الوسائط والقيم المعادة تمامًا- مكانه. يعيد هذا التابع الكائن tls.SecureContext
، كما يفعل التابع tls.createSecureContext()
عند استدعائه.
crypto.createDecipher(algorithm, password[, options])
الإصدار | التغييرات |
---|---|
v10.10.0 | أصبح التشفير باستعمال الوضع OCB مدعومًا الآن. |
v10.0.0 | أهمل هذا التابع. |
v0.1.94 | أضيف هذا التابع. |
الاستقرار: 0-مهمل؛ استعمل التابع crypto.createDecipheriv()
عوضًا عنه.
algorithm
: <string>password
: <string> | <Buffer> | <TypedArray> | <DataView>options
: <Object> خيارات التابعstream.transform
.- القيم المعادة: <Decipher>
ينشئ هذا التابع كائنًا من النوع Decipher
ثم يعيده وذلك باستعمال الخوارزمية algorithm
وكلمة المرور password
(المفتاح). يتحكم الوسيط options
بسلوك المجرى وهو اختيار إلا عند التشفير باستعمال الوضع CCM أو الوضع OCB (مثل 'aes-128-ccm'). في هذه الحالة، يُطلب الخيار authTagLength
لتحديد طول بطاقة المصادقة بواحدة البايت (راجع الوضع CCM في الأسفل). يُنفَّذ التابع crypto.createDecipher()
لاشتقاق المفاتيح باستعمال الدالة EVP_BytesToKey
التي تخص OpenSSL مع ضبط الخوارزمية التي تحسب قيمة hash إلى MD5، والتكرار مرةً واحدةً، وبدون طول إضافي (salt). يسمح نقص الطول الإضافي (salt) بهجمات القاموس (dictionary attacks) لأنَّ كلمة المرور نفسها تولد دومًا المفتاح نفسه. يؤدي أيضًا عدد مرات التكرار المنخفض والخوارزمية hash الغير آمنة إلى التحقق من كلمات المرور بسرعة كبيرة. تماشيًا مع توصية OpenSSL باستعمال خوارزمية أحدث عوضًا عن EVP_BytesToKey
، يوصى بأن يعمل المطورون على اشتقاق مفتاح ومتغير أولي (IV) بأنفسهم باستعمال التابع crypto.scrypt()
، وأن يستعملوا التابع crypto.createDecipheriv()
لإنشاء الكائن Decipher
.
crypto.createDecipheriv(algorithm, key, iv[, options])
الإصدار | التغييرات |
---|---|
v10.10.0 | أصبح التشفير باستعمال الوضع OCB مدعومًا الآن. |
v10.2.0 | يمكن الآن استعمال الخيار authTagLength لتقييد أطوال بطاقة المصادقة GCM المقبولة.
|
v9.9.0 | يمكن الآن أن يأخذ المتغير iv القيمة null عند عدم الحاجة إلى استعمال متغير أولي (initialization vector).
|
v0.1.94 | أضيف هذا التابع. |
algorithm
: <string>key
: <string> | <Buffer> | <TypedArray> | <DataView>iv
: <string> | <Buffer> | <TypedArray> | <DataView>options
: <Object> خيارات التابعstream.transform
.- القيم المعادة: <Decipher>
ينشئ هذا التابع كائنًا من النوع Decipher
ثم يعيده وذلك باستعمال الخوارزمية algorithm
والمفتاح key
والمتغير الأولي (IV). يتحكم الوسيط options
بسلوك المجرى وهو اختياري إلا عند التشفير باستعمال الوضع CCM أو الوضع OCB (مثل 'aes-128-ccm'). في هذه الحالة، يُطلَب الخيار authTagLength
لتحديد طول بطاقة المصادقة بواحدة البايت (راجع الوضع CCM في الأسفل). في الوضع GCM، لا يُطلب استعمال الخيار authTagLength
، ولكن يمكن استعماله لتقييد طول بطاقات المصادقة المقبولة بطول محدد. تعتمد الخوارزمية algorithm
المعطاة على OpenSSL، مثل 'aes192' وغيرها. في إصدارات OpenSSL الحديثة، سيُظهِر الأمر openssl list -cipher-algorithms
(أو openssl list-cipher-algorithms
في الإصدارات القديمة) خوارزميات التشفير المتاحة. الوسيط key
هو المفتاح الخام (raw key) الذي تستعمله الخوارزمية algorithm
، والوسيط iv
هو المتغير الأولي (initialization vector). يجب أن يكون كلا هذين الوسيطين إما سلسلةً نصيةً مرمزةً بالترميز 'utf8'
، أو كائنًا من النوع Buffer
، أو النوع TypedArray
، أو النوع DataView
. إن لم يكن هنالك حاجة لاستعمال المتغير الأولي في عملية التشفير، فيمكن استعمال القيمة null
حينئذٍ مع الوسيط iv
. يجب أن تكون المتغيرات الأولية (IVs) فريدةً وغير قابلة للتنبؤ بأي شكل من الأشكال. من الناحية المثالية، يجب أن يكونوا قيمًا عشوائية بطريقة مشفرة. لا يفترض أن تكون هذه المتغيرات سرِّية، إذ تضاف عادةً بدون تشفير إلى الرسائل المشفرة نصيًّا (ciphertext messages). قد يبدو أن هنالك شيئًا من التناقض المتعلق بالشرط الذي ينص على أنَّ هذه المتغيرات يجب أن تكون فريدةً وغير قابلة للتنبؤ في آنٍ واحدٍ ولكن لا يجب أن تكون سرية أيضًا؛ على أي حال، من المهم حاليًا أن تُبقِي في بالك أنَّه لا ينبغي على المهاجم أن يكون قادرًا على التنبؤ في وقت مبكر بقيمة المتغير IV التي ستعطى.
crypto.createDiffieHellman(prime[, primeEncoding][, generator][, generatorEncoding])
الإصدار | التغييرات |
---|---|
v8.0.0 | يمكن أن يكون الوسيط prime الآن كائنًا من النوع TypeArra أو النوع DataView.
|
v8.0.0 | يمكن أن يكون الوسيط prime الآن كائنًا من النوع Uint8Array .
|
v6.0.0 | تغيرت القيمة الافتراضية لمعاملات الترميز الآن من binary إلى utf8 .
|
v0.11.12 | أضيف هذا التابع. |
prime
: <string> | <Buffer> | <TypedArray> | <DataView>primeEncoding
: <string>generator
: <number> | <string> | <Buffer> | <TypedArray> | <DataView> القيمة الافتراضية هي: 2generatorEncoding
: <string>
ينشئ هذا التابع كائن تبادل المفتاح DiffieHellman
باستعمال العدد الأولي prime
المعطى والمولد generator
الاختياري (إن أعطي). يمكن أن يكون الوسيط gernerator
عددًا، أو سلسلة نصية، أو كائنًا من النوع Buffer
. إن لم يُعطَ هذا الوسيط، فستكون قيمته الافتراضية هي: 2. يمكن أن يأخذ الوسيطان primeEncoding
و generatorEncoding
القيمة 'latin1'
، أو 'hex'
، أو 'base64'
. إن أعطي الوسيط generatorEncoding
، فسيُتوقَع أن يكون الوسيط gernerator
سلسلةً نصيةً؛ خلا ذلك، سيُتوقع أن يكون عددًا، أو كائنًا من النوع Buffer
، أو النوع TypedArray
، أو النوع DataView
.
crypto.createDiffieHellman(primeLength[, generator])
أضيف في الإصدار: v0.5.0.
primeLength
: <number>generator
: <number> | <string> | <Buffer> | <TypedArray> | <DataView> القيمة الافتراضية هي: 2
ينشئ هذا التابع كائن تبادل المفتاح DiffieHellman
ويولد عددًا أوليًا بطول primeLength
بت باستعمال المولد generator
العددي الاختياري. إن لم يُعطَ الوسيط generator
، فستُستعمَل القيمة 2 الافتراضية.
crypto.createECDH(curveName)
أضيف في الإصدار: v0.11.14.
curveName
: <string>
ينشئ هذا التابع كائن تبادل المفتاح ECDH
(اختصارٌ للعبارة Elliptic Curve Diffie-Hellman) باستعمال المنحني المُعرَّف مسبقًا والمُحدَّد عبر السلسلة النصية curveName
. يمكن استعمال التابع crypto.getCurves()
للحصول على قائمة بأسماء المنحنيات المتوافرة. في إصدارات OpenSSL الأخيرة، سيُظهر الأمر openssl ecparam -list_curves
أيضًا اسمًا ووصفًا لكل منحني بيضاوي (elliptic curve) متاح.
crypto.createHash(algorithm[, options])
أضيف في الإصدار: v0.1.92.
ينشئ هذا التابع الكائن Hash
الذي يمكن استعماله لتوليد القيمة hash المشفرة للبيانات والرسائل باستعمال الخوارزمية algorithm
المعطاة. يعتمد الوسيط algorithm
على الخوارزميات المتاحة التي يدعمها الإصدار OpenSSL المثبَّت على المنصة آنذاك، مثل 'sha256' و 'sha512' وغيرها. في إصدارات OpenSSL الحديثة، سيُظهِر الأمر openssl list -digest-algorithms
(أو الأمر openssl list-message-digest-algorithms
في الإصدارات القديمة) الخوارزميات المتاحة التي تحسب القيمة hash. يوضح المثال التالي كيفية توليد المجموع sha256 لملف:
const filename = process.argv[2];
const crypto = require('crypto');
const fs = require('fs');
const hash = crypto.createHash('sha256');
const input = fs.createReadStream(filename);
input.on('readable', () => {
const data = input.read();
if (data)
hash.update(data);
else {
console.log(`${hash.digest('hex')} ${filename}`);
}
});
crypto.createHmac(algorithm, key[, options])
أضيف في الإصدار: v0.1.94.
Algorithm
: <string>
Key
: <string> | <Buffer> | <TypedArray> | <DataView>
Options
: <Object> خيارات التابعstream.transform
.
- القيم المعادة: <Hmac>
ينشئ هذا التابع الكائن Hmac
ثم يعيده والذي يستعمل الخوارزمية algorithm
والمفتاح key
المعطى. يتحكم الوسيط options
الاختياري بسلوك المجرى. يعتمد الوسيط algorithm
على الخوارزميات المتاحة التي يدعمها الإصدار OpenSSL المثبَّت على المنصة آنذاك، مثل 'sha256' و 'sha512' وغيرها. في إصدارات OpenSSL الحديثة، سيُظر الأمر openssl list -digest-algorithms
(أو الأمر openssl list-message-digest-algorithms
في الإصدارات القديمة) الخوارزميات المتاحة التي تحسب القيمة hash. الوسيط key
هو المفتاح HMAC المستعمل في توليد قيمة hash المشفرة للكائن Hmac
. يوضح المثال التالي كيفية توليد HMAC باستعمال الخوارزمية sha256 لملف:
const filename = process.argv[2];
const crypto = require('crypto');
const fs = require('fs');
const hmac = crypto.createHmac('sha256', 'a secret');
const input = fs.createReadStream(filename);
input.on('readable', () => {
const data = input.read();
if (data)
hmac.update(data);
else {
console.log(`${hmac.digest('hex')} ${filename}`);
}
});
crypto.createSign(algorithm[, options])
أضيف في الإصدار: v0.1.92.
ينشئ هذا التابع كائنًا من النوع Sign
التي يستعمل الخوارزمية algorithm
المعطاة. استعمل التابع crypto.getHashes()
للحصول على مصفوفة بأسماء خوارزميات التوقيع المتاحة. يتحكم الوسيط options
الاختياري بسلوك المجرى stream.Writable
.
crypto.createVerify(algorithm[, options])
أضيف في الإصدار: v0.1.92.
Algorithm
: <string>
Options
: <Object> خيارات التابعstream.Writable
.
- القيم المعادة: <Verify>
ينشئ هذا التابع كائنًا من النوع Verify
الذي يستعمل الخوارزمية algorithm
المعطاة. استعمل التابع crypto.getHashes()
للحصول على مصفوفة بأسماء خوارزميات التوقيع المتاحة. يتحكم الوسيط options
الاختياري بسلوك المجرى stream.Writable
.
crypto.getCiphers()
أضيف في الإصدار: v0.9.3.
- القيم المعادة: <string[]> مصفوفةٌ بأسماء خوارزميات التشفير المدعومة.
const ciphers = crypto.getCiphers();
console.log(ciphers); // ['aes-128-cbc', 'aes-128-ccm', ...]
crypto.getCurves()
أضيف في الإصدار: v2.3.0.
- القيم المعادة: <string[]> مصفوفةٌ بأسماء المنحنيات البيضاوية (elliptic curves) المدعومة.
const curves = crypto.getCurves();
console.log(curves); // ['Oakley-EC2N-3', 'Oakley-EC2N-4', ...]
crypto.getDiffieHellman(groupName)
أضيف في الإصدار: v0.7.5.
ينشئ هذا التابع كائن تبادل المفتاح DiffieHellman
المعرَّف مسبقًا. المجموعات المدعومة هي: 'modp1'، و 'modp2'، و 'modp5' (المعرفة في المعيار RFC 2412، ولكن انظر أيضًا قسم «دعم الخوارزميات الضعيفة والخطرة»)، و 'modp14'، و 'modp15'، و 'modp16'، و 'modp17'، و 'modp18' (المعرف في المعيار RFC 3526). يحاكي الكائن المعاد واجهة الكائنات المنشأة عبر التابع crypto.createDiffieHellman()
، ولكن لن يسمح بتعديل المفاتيح (مع التابع diffieHellman.setPublicKey()
مثلًا). ميزة استعمال هذا التابع هي أنه لا يتوجب على الأطراف توليد ولا تبادل معاملات مجموعة (group modulus) مسبقًا مما يوفر وقت المعالجة والاتصال.
const crypto = require('crypto');
const alice = crypto.getDiffieHellman('modp14');
const bob = crypto.getDiffieHellman('modp14');
alice.generateKeys();
bob.generateKeys();
const aliceSecret = alice.computeSecret(bob.getPublicKey(), null, 'hex');
const bobSecret = bob.computeSecret(alice.getPublicKey(), null, 'hex');
// متماثلين bobSecret والثابت aliceSecret يجب أن يكون الثابت
console.log(aliceSecret === bobSecret);
crypto.getFips()
أضيف في الإصدار: v10.0.0.
- القيم المعادة: <boolean> القيمة
true
إذا، وفقط إذا، كان مزود التشفير المتوافق مع FIPS قيد الاستخدام.
crypto.getHashes()
أضيف في الإصدار: v0.9.3.
- القيم المعادة: <string[]> مصفوفةٌ بأسماء الخوارزميات hash المدعومة، مثل 'RSA-SHA256'.
const hashes = crypto.getHashes();
console.log(hashes); // ['DSA', 'DSA-SHA', 'DSA-SHA1', ...]
crypto.pbkdf2(password, salt, iterations, keylen, digest, callback)
الإصدار | التغييرات |
---|---|
v8.0.0 | أصبح المعامل digest مطلوبًا دومًا.
|
v6.0.0 | أصبح استدعاء هذا التابع دون تمرير المعامل digest مهملًا الآن، وسيُطلَق تحذير بذلك.
|
v6.0.0 | تغيَّر الترميز الافتراضي للمعامل password عندما يكون سلسلة نصية من binary إلى utf8 .
|
v0.5.5 | أضيف هذا التابع. |
password
: <string> | <Buffer> | <TypedArray> | <DataView>salt
: <string> | <Buffer> | <TypedArray> | <DataView>iterations
: <number>keylen
: <number>digest
: <string>callback
: <Function>
يوفر هذا التابع تنفيذًا غير متزامن للدالة PBKDF2
(اختصارٌ للعبارة Password-Based Key Derivation Function 2 أي دالة اشتقاق المفتاح الذي يعتمد على كلمة المرور). تُطبَّق الخوارزمية التي تحسب HMAC المحددة بالوسيط digest
لاشتقاق مفتاح بالطول keylen
المطلوب (بالبايت) من الوسائط password
، و salt
، و iterations
. تُستدعَى الدالة callback
المعطاة مع الوسيطين: err
، و derivedKey
. إن حدث خطأ أثناء اشتقاق المفتاح، فستُعيَّن قيمة الوسيط err
؛ خلا ذلك، ستكون قيمة الوسيط err
هي null
. ستُمرَّر القيمة derivedKey
المولَّدة بنجاح إلى دالة رد النداء ككائن من النوع Buffer
. سيُرمَى خطأ إن كان أيٌّ من الوسائط المدخلة يحدد قيمًا أو أنواعًا غير صالحة. يجب أن يكون الوسيط iterations
عددًا يأخذ أعلى قيمة ممكنة. كلما كان عدد التكرارات كبيرًا، كان المفتاح المشتق آمنًا أكثر ولكن ذلك سيستهلك مزيدًا من الوقت لإتمام العملية. أما الوسيط salt
، فيجب أن يكون فريدًا قدر الإمكان. يوصى أيضًا أن يكون عشوائيًّا وبطول 16 بايت على الأقل. لمزيد من التفاصيل، اطلع على المرجع NIST SP 800-132.
const crypto = require('crypto');
crypto.pbkdf2('secret', 'salt', 100000, 64, 'sha512', (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...08d59ae'
});
يمكن استعمال الخاصية crypto.DEFAULT_ENCODING
لتغيير كيفية تمرير derivedKey
إلى دالة رد النداء. على أي حال، هذه الخاصية قد أصبحت مهملةً ويجب تجنب استعمالها.
const crypto = require('crypto');
crypto.DEFAULT_ENCODING = 'hex';
crypto.pbkdf2('secret', 'salt', 100000, 512, 'sha512', (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey); // '3745e48...aa39b34'
});
يمكن استعمال التابع crypto.getHashes()
لمعرفة أسماء الخوارزميات hash المدعومة. انتبه إلى أنَّ الواجهة البرمجية هذه تستعمل مجمع الخيوط الخاص بالمكتبة libuv التي يكون لها آثارًا مفاجئة وسلبية على الأداء لبعض التطبيقات. راجع القسم UV_THREADPOOL_SIZE=size
في توثيق خيارات سطر الأوامر في Node.js لمزيد من التفاصيل.
crypto.pbkdf2Sync(password, salt, iterations, keylen, digest)
الإصدار | التغييرات |
---|---|
v6.0.0 | أصبح استدعاء هذا التابع دون تمرير المعامل digest مهملًا الآن، وسيُطلَق تحذير بذلك.
|
v6.0.0 | تغير الترميز الافتراضي للمعامل password عندما يكون سلسلة نصية من binary إلى utf8 .
|
v0.5.5 | أضيف هذا التابع. |
password
: <string> | <Buffer> | <TypedArray> | <DataView>salt
: <string> | <Buffer> | <TypedArray> | <DataView>iterations
: <number>keylen
: <number>digest
: <string>- القيم المعادة: <Buffer>
يوفر هذا التابع تنفيذًا متزامنًا للدالة PBKDF2
(اختصارٌ للعبارة Password-Based Key Derivation Function 2، أي دالة اشتقاق المفتاح الذي تعتمد على كلمة المرور). تُطبَّق الخوارزمية التي تحسب HMAC المحددة بالوسيط digest
لاشتقاق مفتاحٍ بالطول keylen
المطلوب (بالبايت) من الوسائط password
، و salt
، و iterations
. إن حصل أي خطأ، فسيُرمَى الخطأ Error
، أو سيعاد المفتاح المشتق ككائن من النوع Buffer
. يجب أن يكون الوسيط iterations
عددًا بأعلى قيمة ممكنة. كلما كان عدد التكرارات كبيرًا، كان المفتاح المشتق أكثر أمانًا، ولكن ذلك سيستهلك مزيدًا من الوقت لإتمام العملية. يجب أن يكون الوسيط salt
فريدًا قدر الإمكان، ويوصى أيضًا أن يكون عشوائيًّا وبطول 16 بايت على الأقل. لمزيد من التفاصيل، اطلع على المرجع NIST SP 800-132.
const crypto = require('crypto');
const key = crypto.pbkdf2Sync('secret', 'salt', 100000, 64, 'sha512');
console.log(key.toString('hex')); // '3745e48...08d59ae'
يمكن استعمال الخاصية crypto.DEFAULT_ENCODING
لتغيير كيفية إعادة المفتاح derivedKey
. على أي حال، هذه الخاصية قد أصبحت مهملةً ويجب تجنب استعمالها.
const crypto = require('crypto');
crypto.DEFAULT_ENCODING = 'hex';
const key = crypto.pbkdf2Sync('secret', 'salt', 100000, 512, 'sha512');
console.log(key); // '3745e48...aa39b34'
يمكن استعمال التابع crypto.getHashes()
لمعرفة أسماء الخوارزميات hash المدعومة.
crypto.privateDecrypt(privateKey, buffer)
أضيف في الإصدار: v0.11.14.
privateKey
: <Object> | <string>key
: <string> مفتاحٌ خاص مُرمَّز بالترميز PEM.passphrase
: <string> عبارة مرور اختيارية للمفتاحkey
الخاص.padding
: <crypto.constants> قيمة حشوة إضافية معرَّفة في الثوابتcrypto.constants
والتي يمكن أن تكون:crypto.constants.RSA_NO_PADDING
، أوcrypto.constants.RSA_PKCS1_PADDING
، أوcrypto.constants.RSA_PKCS1_OAEP_PADDING
.
buffer
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Buffer> كائن جديد من النوع
Buffer
يحوي المحتويات الوسيطbuffer
المعطى بعد فك تشفيرها.
يفك هذا التابع تشفير محتويات الوسيط buffer
المعطى باستعمال المفتاح privateKey
. يمكن أن يكون الوسيط privateKey
كائنًا أو سلسلة نصية. إن كان سلسلة نصية، فسيُعامَل وكأنه المفتاح المعطى بدون عبارة مرور (passphrase) وسيستعمل القيمة RSA_PKCS1_OAEP_PADDING
للطول الإضافي.
crypto.privateEncrypt(privateKey, buffer)
أضيف في الإصدار: v1.1.0.
privateKey
: <Object> | <string>key
:<string> مفتاحٌ خاص مُرمَّز بالترميز PEM.passphrase
: <string> عبارة مرور اختيارية للمفتاح key الخاص.padding
: <crypto.constants> قيمة حشوة إضافية معرَّفة في الثوابتcrypto.constants
والتي يمكن أن تكون:crypto.constants.RSA_NO_PADDING
، أوcrypto.constants.RSA_PKCS1_PADDIN
.buffer
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Buffer> كائن جديد من النوع
Buffer
يحوي المحتويات الوسيطbuffer
المعطى بعد تشفيرها.
يشفِّر هذا التابع محتويات الوسيط buffer
المعطى باستعمال المفتاح privateKey
. يمكن أن يكون الوسيط privateKey
كائنًا أو سلسلةً نصيةً. إن كان سلسلة نصية، فسيُعامَل وكأنه المفتاح المعطى بدون عبارة مرور (passphrase) وستُستعمَل القيمة RSA_PKCS1_PADDING
للحاشية.
crypto.publicDecrypt(key, buffer)
أضيف في الإصدار: v1.1.0.
key
: <Object> | <string>buffer
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Buffer> كائن جديد من النوع
Buffer
يحوي المحتويات الوسيطbuffer
المعطى بعد فك تشفيرها.
يفك هذا التابع تشفير محتويات الوسيط buffer
المعطى باستعمال المفتاح key
. يمكن أن يكون الوسيط key
كائنًا أو سلسلة نصية. إن كان سلسلة نصية، فسيُعامَل وكأنه المفتاح المعطى بدون عبارة مرور (passphrase) وسيُستعمَل القيمة RSA_PKCS1_PADDING
للحاشية. لما كان بالإمكان اشتقاق المفاتيح RSA العامة من المفاتيح الخاصة، فيمكن بناءً على ذلك تمرير مفتاح خاص عوضًا عن مفتاح عام.
crypto.publicEncrypt(key, buffer)
أضيف في الإصدار: v0.11.14.
key
: <Object> | <string>key
: <string> مفتاحٌ عام أو خاص مُرمَّز بالترميز PEM.passphrase
: <string> عبارة مرور اختيارية للمفتاح key الخاص.padding
: <crypto.constants> قيمة حاشية إضافية مُعرَّفَة في الثوابتcrypto.constants
والتي يمكن أن تكون:crypto.constants.RSA_NO_PADDING
، أوcrypto.constants.RSA_PKCS1_PADDING
، أوRSA_PKCS1_OAEP_PADDIN
.
buffer
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <Buffer> كائن جديد من النوع
Buffer
يحوي المحتويات الوسيطbuffer
المعطى بعد تشفيرها.
يفك هذا التابع تشفير محتويات الوسيط buffer
المعطى باستعمال المفتاح key
. يمكن أن يكون الوسيط key
كائنًا أو سلسلة نصية. إن كان سلسلة نصية، فسيُعامَل وكأنه المفتاح المعطى بدون عبارة مرور (passphrase) وستُستعمَل القيمة RSA_PKCS1_PADDING
للحاشية. لما كان بالإمكان اشتقاق المفاتيح RSA العامة من المفاتيح الخاصة، فيمكن بناءً على ذلك تمرير مفتاح خاص عوضًا عن مفتاح عام.
crypto.randomBytes(size[, callback])
الإصدار | التغييرات |
---|---|
v9.0.0 | يؤدي تمرير القيمة null إلى الوسيط callback إلى رمي الخطأ ERR_INVALID_CALLBACK .
|
v0.5.8 | أضيف هذا التابع. |
size
: <number>callback
: <Function>- القيم المعادة: <Buffer> كائنٌ من النوع
Buffer
إن لم تُعطَ الدالةcallback
.
يولِّد هذا التابع بيانات ذات تشفير جيد وشبه عشوائية. يحدد الوسيط size
عدد البايتات المراد توليدها. إن أعطيت الدالة callback
، فستُولَّد البايتات بشكل غير متزامن وستستدعى الدالة callback
مع الوسيطين: err
، و buf
. إن حصل أي خطأ، فسيكون الوسيط err
كائنًا من النوع Error
؛ خلا ذلك، ستكون قيمته null
. أما الوسيط buf
، فهو كائنٌ من النوع Buffer
يحوي البايتات المولدة.
// توليد البايتات بشكل غير متزامن
const crypto = require('crypto');
crypto.randomBytes(256, (err, buf) => {
if (err) throw err;
console.log(`${buf.length} bytes of random data: ${buf.toString('hex')}`);
});
أما إن لم تُعطَ الدالة callback
، فستُولَّد البايتات بشكل متزامن وتعاد في كائن من النوع Buffer
. سيُرمَى خطأٌ إن حصل أي خطأ أثناء عملية توليد البايتات.
// توليد البايتات بشكل متزامن
const buf = crypto.randomBytes(256);
console.log(
`${buf.length} bytes of random data: ${buf.toString('hex')}`);
انتبه إلى أنَّ التابع crypto.randomBytes()
لن يكمل عملية التوليد حتى تكون العشوائية (entropy) كافية. لا يجب أن يستغرق هذا أكثر من بضعة أجزاء من الميلي ثانية. الوقت الوحيد الذي قد تستغرق فيه الدالة أطول فترة يمكن أن تتخيلها لتوليد البايتات العشوائية هي بعد الإقلاع حقيقةً؛ أي في الفترة التي لا يزال فيها مقياس العشوائية في النظام بأكمله منخفضًا. انتبه إلى أنَّ الواجهة البرمجية هذه تستعمل مجمع الخيوط الخاص بالمكتبة libuv التي يكون لها آثارًا مفاجئة وسلبية على الأداء لبعض التطبيقات. راجع القسم UV_THREADPOOL_SIZE=size
في توثيق «خيارات سطر الأوامر في Node.js» لمزيد من التفاصيل. ينفَّذ الإصدار غير المتزامن من التابع crypto.randomBytes()
في طلب مجمع خيط وحيد (single threadpool request). إن أردت تقليل التغيير في طول مهمة مجمع الخيط، فَاعْمَل على تجزئة الطلبات randomBytes
الكبيرة عند تنفيذ ذلك بوصفه جزءًا من عملية إنجاز طلبٍ لعميل.
crypto.randomFillSync(buffer[, offset][, size])
الإصدار | التغييرات |
---|---|
v9.0.0 | أصبح بالإمكان أن يكون الوسيط buffer كانئًا من النوع TypedArray أو DataView .
|
v7.10.0 | أضيف هذا التابع. |
buffer
: <Buffer> | <TypedArray> | <DataView>يجب أن يعطى هذا الوسيط.offset
: <number> القيمة الافتراضية هي: 0size
: <number> القيمة الافتراضية هي:buffer.length - offset
.- القيم المعادة: <Buffer> | <TypedArray> | <DataView> الكائن المعطى في الوسيط
buffer
.
يمثل هذا التابع الإصدار المتزامن من التابع crypto.randomFill()
.
const buf = Buffer.alloc(10);
console.log(crypto.randomFillSync(buf).toString('hex'));
crypto.randomFillSync(buf, 5);
console.log(buf.toString('hex'));
// :كل ما سبق مماثل تمامًا لما يلي
crypto.randomFillSync(buf, 5, 5);
console.log(buf.toString('hex'));
يمكن الآن أن يكون الوسيط buffer
كائنًا من النوع TypedArray
أو DataView
:
const a = new Uint32Array(10);
console.log(Buffer.from(crypto.randomFillSync(a).buffer,
a.byteOffset, a.byteLength).toString('hex'));
const b = new Float64Array(10);
console.log(Buffer.from(crypto.randomFillSync(b).buffer,
b.byteOffset, b.byteLength).toString('hex'));
const c = new DataView(new ArrayBuffer(10));
console.log(Buffer.from(crypto.randomFillSync(c).buffer,
c.byteOffset, c.byteLength).toString('hex'));
crypto.randomFill(buffer[, offset][, size], callback)
الإصدار | التغييرات |
---|---|
v9.0.0 | أصبح بالإمكان أن يكون الوسيط buffer كانئًا من النوع TypedArray أو DataView .
|
v7.10.0 | أضيف هذا التابع. |
buffer
: <Buffer> | <TypedArray> | <DataView>يجب أن يعطى هذا الوسيط.offset
: <number> القيمة الافتراضية هي: 0size
: <number> القيمة الافتراضية هي:buffer.length - offset
.callback
: <Function> دالة من الشكلfunction(err, buf) {}
.
هذا التابع مماثل تمامًا للتابع crypto.randomBytes()
باستثناء أنه يتطلب أن يكون الوسيط الأول المُمرَّر إليها كائنًا من النوع Buffer
الذي يراد ملؤه. أضف إلى ذلك أنه يتطلب أيضًا تمرير دالة رد نداء (callback). إن لم تعطَ الدالة callback
، فسيُرمى خطأٌ.
const buf = Buffer.alloc(10);
crypto.randomFill(buf, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
crypto.randomFill(buf, 5, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
// :كل ما سبق مماثل تمامًا لما يلي
crypto.randomFill(buf, 5, 5, (err, buf) => {
if (err) throw err;
console.log(buf.toString('hex'));
});
يمكن الآن أن يكون الوسيط buffer
كائنًا من النوع TypedArray
أو DataView
:
const a = new Uint32Array(10);
crypto.randomFill(a, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf.buffer, buf.byteOffset, buf.byteLength)
.toString('hex'));
});
const b = new Float64Array(10);
crypto.randomFill(b, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf.buffer, buf.byteOffset, buf.byteLength)
.toString('hex'));
});
const c = new DataView(new ArrayBuffer(10));
crypto.randomFill(c, (err, buf) => {
if (err) throw err;
console.log(Buffer.from(buf.buffer, buf.byteOffset, buf.byteLength)
.toString('hex'));
});
انتبه إلى أنَّ الواجهة البرمجية هذه تستعمل مجمع الخيوط الخاص بالمكتبة libuv التي يكون لها آثارًا مفاجئة وسلبية على الأداء لبعض التطبيقات. راجع القسم UV_THREADPOOL_SIZE=size
في توثيق «خيارات سطر الأوامر في Node.js» لمزيد من التفاصيل. ينفَّذ الإصدار غير المتزامن من التابع crypto.randomFill()
في طلب مجمع خيط وحيد (single threadpool request). إن أردت تقليل التغيير في طول مهمة مجمع الخيط، فَاعْمَل على تجزئة الطلبات randomFill
الكبيرة عند تنفيذ ذلك بوصفه جزءًا من عملية إنجاز طلبٍ لعميل.
crypto.scrypt(password, salt, keylen[, options], callback)
الإصدار | التغييرات |
---|---|
v10.9.0 | أضيفت أسماء الخيارات التالية: cost ، و blockSize ، و parallelization .
|
v10.5.0 | أضيف هذا التابع. |
password
: <string> | <Buffer> | <TypedArray> | <DataView>salt
: <string> | <Buffer> | <TypedArray> | <DataView>keylen
: <number>options
: <Object>cost
: <number> معامل يحدد المقدار المطلوب من الذاكرة أو المعالج. يجب أن يكون من مضاعفات العدد 2n، إذ n هو 1، أو 2، ...إلخ.N
: <number> معامل يحدد المقدار المطلوب من الذاكرة أو المعالج. يجب أن يكون من مضاعفات العدد 2n، إذ n هو 1، أو 2، ...إلخ. القيمة الافتراضية هي: 16384.blockSize
: <number> معامل حجم الكتلة (block size). القيمة الافتراضية هي: 8.parallelization
: <number> معامل التوازي (Parallelization parameter). القيمة الافتراضية هي: 1.N
: <number> اسمٌ بديل للمعاملcost
. يجب تحديد أحدهما فقط.r
: <number> اسمٌ بديل للمعاملblockSize
. يجب تحديد أحدهما فقط.p
: <number> اسمٌ بديل للمعاملparallelization
. يجب تحديد أحدهما فقط.maxmem
: <number> الحد الأعلى للذاكرة. يجب أن تكون (تقريبًا)128 * N * r > maxmem
. القيمة الافتراضية هي: 32 * 1024 * 1024.
callback
: <Function>err
: <Error>derivedKey
: <Buffer>
يوفر هذا التابع تنفيذًا غير متزامن للدالة scrypt
. الدالة scrypt
هي دالة اشتقاق مفتاح يعتمد على كلمة سر صُمِّمَت خصيصًا لتكون ذات قدرة حسابية كبيرة واستهلاك ذكي للذاكرة لكي لا تحقق أية هجمات شرسة غايتها. يجب أن تكون قيمة الوسيط salt
فريدةً قدر الإمكان. يوصى أيضًا أن تكون قيمة salt
عشوائية ولا يقل طولها عن 10 بايت. ارجع إلى المستند NIST SP 800-132 لمزيد من التفاصيل. تُستدعَى الدالة callback
مع الوسيطين err
، و derivedKey
. يكون الوسيط err
كائنَ استثناء عند فشل اشتقاق المفتاح وإلا ستكون قيمته null
. يُمرَّر الوسيط derivedKey
إلى دالة رد النداء ككائن من النوع Buffer
. يُرمَى استثناءٌ إن كانت قيمة أو نوع أحد الوسائط الممررة غير صالحة.
const crypto = require('crypto');
// استعمال القيم الافتراضية
crypto.scrypt('secret', 'salt', 64, (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...08d59ae'
});
// N استعمال قيمة مخصصة للمعامل
crypto.scrypt('secret', 'salt', 64, { N: 1024 }, (err, derivedKey) => {
if (err) throw err;
console.log(derivedKey.toString('hex')); // '3745e48...aa39b34'
});
crypto.scryptSync(password, salt, keylen[, options])
الإصدار | التغييرات |
---|---|
v10.9.0 | أضيفت أسماء الخيارات التالية: cost ، و blockSize ، و parallelization .
|
v10.5.0 | أضيف هذا التابع. |
password
: <string> | <Buffer> | <TypedArray> | <DataView>salt
: <string> | <Buffer> | <TypedArray> | <DataView>keylen
: <number>options
: <Object>cost
: <number>معامل يحدد المقدار المطلوب من الذاكرة أو المعالج. يجب أن يكون من مضاعفات العدد 2n، إذ n هو 1، أو 2، ...إلخ.N
: <number> معامل يحدد المقدار المطلوب من الذاكرة أو المعالج. يجب أن يكون من مضاعفات العدد 2n، إذ n هو 1، أو 2، ...إلخ. القيمة الافتراضية هي: 16384.blockSize
: <number>معامل حجم الكتلة (block size). القيمة الافتراضية هي: 8.parallelization
: <number> معامل التوازي (Parallelization parameter). القيمة الافتراضية هي: 1.N
: <number>اسمٌ بديل للمعاملcost
. يجب تحديد أحدهما فقط.r
: <number>اسمٌ بديل للمعاملblockSize
. يجب تحديد أحدهما فقط.p
: <number>اسمٌ بديل للمعاملparallelization
. يجب تحديد أحدهما فقط.maxmem
: <number>الحد الأعلى للذاكرة. يجب أن تكون (تقريبًا)128 * N * r > maxmem
. القيمة الافتراضية هي: 32 * 1024 * 1024.
callback
: <Function>- القيم المعادة: <Buffer>
يوفر هذا التابع تنفيذًا متزامنًا للدالة scrypt
. الدالة scrypt
هي دالة اشتقاق مفتاح يعتمد على كلمة سر صُمِّمَت خصيصًا لتكون ذات قدرة حسابية كبيرة واستهلاك ذكي وواسع للذاكرة لكي لا تحقق أية هجمات شرسة غايتها. يجب أن تكون قيمة الوسيط salt فريدةً قدر الإمكان. يُوصَى أيضًا أن تكون قيمة salt عشوائية ولا يقل طولها عن 10 بايت. ارجع إلى المستند NIST SP 800-132 لمزيد من التفاصيل. يرمى استثناءٌ إن كانت قيمة أو نوع أحد الوسائط الممررة غير صالح.
const crypto = require('crypto');
// استخدام القيم الافتراضية
const key1 = crypto.scryptSync('secret', 'salt', 64);
console.log(key1.toString('hex')); // '3745e48...08d59ae'
// N استعمال قيمة مخصصة للمعامل
const key2 = crypto.scryptSync('secret', 'salt', 64, { N: 1024 });
console.log(key2.toString('hex')); // '3745e48...aa39b34'
crypto.setEngine(engine[, flags])
أضيف في الإصدار: v0.11.11.
engine
: <string>flags
: <crypto.constants> القيمة الافتراضية هي:crypto.constants.ENGINE_METHOD_ALL
.
تحمل هذه الدالة وتضبط الوسيط engine
لبعض أو جميع دوال OpenSSL (المحددة عبر الوسيط flags
). يمكن أن يكون الوسيط engine
إما مُعرِّفًا (id) أو مسارًا لمكتبة المحرك المشتركة. الوسيط flags هو حقل بِتِّي (bit field)، وقيمته الافتراضية هي ENGINE_METHOD_ALL
. يمكن أن يأخذ رايةً واحدةً أو مزيجًا من الرايات التالية (المعرَّفة في crypto.constants
):
crypto.constants.ENGINE_METHOD_RSA
crypto.constants.ENGINE_METHOD_DSA
crypto.constants.ENGINE_METHOD_DH
crypto.constants.ENGINE_METHOD_RAND
crypto.constants.ENGINE_METHOD_EC
crypto.constants.ENGINE_METHOD_CIPHERS
crypto.constants.ENGINE_METHOD_DIGESTS
crypto.constants.ENGINE_METHOD_PKEY_METHS
crypto.constants.ENGINE_METHOD_PKEY_ASN1_METHS
crypto.constants.ENGINE_METHOD_ALL
crypto.constants.ENGINE_METHOD_NONE
الرايات التالية قد أهملت في الإصدار OpenSSL-1.1.0:
crypto.constants.ENGINE_METHOD_ECDH
crypto.constants.ENGINE_METHOD_ECDSA
crypto.constants.ENGINE_METHOD_STORE
crypto.setFips(bool)
أضيف في الإصدار: v10.0.0.
bool
: <boolean> إن أعطيت القيمةtrue
فسيُفعَّل الوضع FIPS.
يفعِّل هذا التابع الوضع FIPS المتوافق مع مزوِّد التشفير (crypto provider) في الإصدار Node.js المبني مع تمكين FIPS. سيُرمى خطأٌ إن لم يكن الوضع FIPS متاحًا.
crypto.timingSafeEqual(a, b)
أضيف في الإصدار: v6.6.0.
a
: <Buffer> | <TypedArray> | <DataView>b
: <Buffer> | <TypedArray> | <DataView>- القيم المعادة: <boolean>
يعتمد هذا التابع على إحدى خوارزميات الوقت الثابت (constant-time algorithm). تعيد القيمة true
إن كان الوسيط a
مساويًا للوسيط b
دون تسريب معلومات التوقيت التي ستسمح للمهاجم باستنتاج قيمة ما. هذا التابع مناسب للموازنة بين القيم HMAC أو القيم السرية مثل الكعكات المتعلقة بالمصادقة أو العناوين url الخارقة (capability urls). يجب أن يكون كلا الوسيطين a
و b
من النوع Buffer
، أو TypedArray
، أو DataView
، ويجب أيضًا أن يكون لهما الطول نفسه. لا يضمن استعمال التابع crypto.timingSafeEqual
أن تكون الشيفرة المحيطة ذات توقيت آمن (timing-safe). يجب أخذ الحيطة والحذر للتأكد من أنَّ الشيفرة المحيطة لا تخلق نقاط ضعف من ناحية التوقيت.
ملاحظات
واجهات المجاري البرمجية الإرثية (Legacy Streams API) قبل الإصدار Node.js v0.10
أضيفت الوحدة Crypto
إلى Node.js قبل ظهور مصطلح واجهة مجرى موحَّد برمجية (unified Stream API)، وحتى قبل وجود الكائنات Buffer
التي تُستعمَل في التعامل مع البيانات الثنائية. بناءً على ذلك، امتلكت الأصناف crypto
المُعرَّفة آنذاك توابع لم توجد في أصناف أخرى تنفذ واجهة المجاري البرمجية (مثل update()
، أو final()
، أو digest()
). أضف إلى ذلك، أغلب التوابع قبلت وأعادت سلاسل نصية مرمَّزة بالترميز 'latin1'
بشكل افتراضي بدلًا من الكائنات Buffer
. هذا السلوك الافتراضي تغيَّر بعد الإصدار Node.js v0.8 إلى استعمال الكائنات Buffer
افتراضيًّا.
تغييرات الصنف ECDH
الحديثة
استعمال الصنف ECDH
مع أزواج من المفاتيح المولَّدة بشكل غير ديناميكي قد أصبح بسيطًا. يمكن الآن استدعاء التابع ecdh.setPrivateKey()
مع مفتاح خاص حُدِّد مسبقًا وسيُحسَب المفتاح العام المرتبط ثم يخزَّن في الكائن. هذا يسمح للشيفرة بتخزين وتوفير الجزء الخاص من زوج المفاتيح EC فقط. يتحقق التابع ecdh.setPrivateKey()
الآن أيضًا من كون المفتاح الخاص صالحًا للمنحني المحدد. أصبح التابع ecdh.setPublicKey()
الآن مهملًا، إذ أنَّ إدراجه ضمن واجهة برمجية لم يكن مفيدًا. يجب إمَّا أن يعيَّن المفتاح الخاص الذي خُزِّن مسبقًا لتوليد المفتاح العام المرتبط به تلقائيًّا، أو استدعاء التابع ecdh.generateKeys()
. العقبة الرئيسية في استعمال التابع ecdh.setPublicKey()
هي أنه يمكن استعماله لوضع زوج المفاتيح ECDH
في حالة غير ثابتة (inconsistent state).
دعم الخوارزميات الضعيفة والخطرة
لا زالت الوحدة crypto
تدعم بعض الخوارزميات التي تُعدُّ خطرة وتحوي ثغرات والتي لا يُنصَح باستعمالها مطلقًا في الوقت الحالي. تسمح الواجهة البرمجية أيضًا باستعمال عمليات التشفير وحساب hash مع مفاتيح صغيرة الحجم تعدُّ ضعيفةً للغاية وغير آمنة. يجب على المستخدمين أن يأخذوا على عاتقهم مسؤولية اختيار خوارزمية تشفير وحجم مفتاح بما يتطابق مع متطلبات الأمان التي يحتاجونها. بناءً على التوصيات المشار إليها في المستند NIST SP 800-131A:
- لم يعد يُقبَل باستعمال الخوارزمية MD5 و SHA1 في المواقع التي لا يجب أن يحصل فيها أي تضارب مثل التواقيع الرقمية.
- يوصى بأن لا يقل حجم المفتاح المستعمل مع الخوارزميات RSA، و DSA، و DH عن 2048 بت، والذي للمنحني ECDSA و ECDH لا يقل أيضًا عن 244 بت في حال أريد استعماله بشكل آمن لعدة سنوات.
- تملك مجموعات DH التي تخص
modp1
، وmodp2
، وmodp5
حجم مفتاح أصغر من 2048 ولا يوصى باستعمالها.
ألقِ نظرة على المستند الذي أشرنا إليه آنفًا للاطلاع على المزيد من التوصيات والتفاصيل.
الوضع CCM
الوضع CCM هو أحد الخوارزميات AEAD المدعومة. يجب على التطبيقات التي تستعمل هذا الوضع أن تلتزم بقيود معينة عند استعمال واجهة التشفير البرمجية وهي:
- يجب تحديد طول بطاقة المصادقة أثناء إنشاء عملية التشفير عبر ضبط الخيار
authTagLength
، ويجب أن يكون أحد القيم التالية: 4، أو 6، أو 8، أو 10، 12، أو 14، أو 16 بايت. - يجب أن يتراوح طول المتغير الأولي (initialization vector)
N
بين 7 و 13 بايت؛ أي7 ≤ N ≤ 13
. - يجب أن يحدد طول النص المجرد (plaintext) إلى القيمة 2 ** (8 * (15 - N)) بايت.
- عند فك التشفير، يجب ضبط بطاقة المصادقة عبر
setAuthTag()
قبل تحديد بيانات موثوقة إضافية أو استدعاءupdate()
. خلا ذلك، ستفشل عملية فك التشفير وسيرميfinal()
خطأً يتطابق مع الفقرة 2.6 في المعيار RFC 3610. - قد يؤدي استعمال توابع الصنف
stream
، مثل التابعwrite(data)
، أو التابعend(data)
، أوpipe()
، في الوضع CCM إلى فشلها، إذ لا يستطيع الوضع CCM معالجة أكثر من قطعة واحدة من البيانات لكل نسخة. - عند تمرير بيانات موثوقة إضافية (AAD، اختصارٌ للعبارة additional authenticated data)، يجب أن يُمرَّر طول الرسالة الفعلية بالبايت إلى
setAAD()
عبر الخيارplaintextLength
. هذا الامر ليس ضروريًّا إن لم تُستعمَل بيانات موثوقة إضافية. - بما أن الوضع CCM يعالج الرسالة بأكملها في الوقت نفسه، فلا يمكن استدعاء التابع update() سوى مرةً واحدةً فقط.
- رغم أنَّ استدعاء
update()
كافٍ لتشفير أو فك تشفير الرسالة إلا أنه يجب استدعاءfinal()
لحساب أو التحقق من بطاقة المصادقة.
const crypto = require('crypto');
const key = 'keykeykeykeykeykeykeykey';
const nonce = crypto.randomBytes(12);
const aad = Buffer.from('0123456789', 'hex');
const cipher = crypto.createCipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16
});
const plaintext = 'Hello world';
cipher.setAAD(aad, {
plaintextLength: Buffer.byteLength(plaintext)
});
const ciphertext = cipher.update(plaintext, 'utf8');
cipher.final();
const tag = cipher.getAuthTag();
// Now transmit { ciphertext, nonce, tag }.
const decipher = crypto.createDecipheriv('aes-192-ccm', key, nonce, {
authTagLength: 16
});
decipher.setAuthTag(tag);
decipher.setAAD(aad, {
plaintextLength: ciphertext.length
});
const receivedPlaintext = decipher.update(ciphertext, null, 'utf8');
try {
decipher.final();
} catch (err) {
console.error('Authentication failed!');
}
console.log(receivedPlaintext);
ثوابت الوحدة Crypto
يمكن تصدير الثوابت التالية باستدعاء crypto.constants
التي يمكن تطبيقها واستعمالها في أماكن متعددة في الوحدات crypto
، و tls
، و https
وعلى وجه الخصوص في OpenSSL.
خيارات OpenSSL
الثابت | الوصف |
---|---|
SSL_OP_ALL
|
يطبِّق حلول متعددة لخطأ ضمن OpenSSL. للمزيد من التفاصيل، ألقِ نظرة على هذا التوثيق. |
SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION
|
يسمح بإعادة عملية التفاوض الإرثية غير الآمنة (legacy insecure renegotiation) بين OpenSSL والعملاء أو الخوادم غير المحمية. |
SSL_OP_CIPHER_SERVER_PREFERENCE
|
يحاول استعمال أولويات الخادم بدلًا من العميل عند تحديد عملية التشفير. للمزيد من التفاصيل، ألقِ نظرة على هذا التوثيق |
SSL_OP_CISCO_ANYCONNECT
|
يوجه OpenSSL لاستعمال الإصدار «speshul» من DTLS_BAD_VER من Cisco. |
SSL_OP_COOKIE_EXCHANGE
|
يوجه OpenSSL لتشغيل عملية تبادل الكعكات (cookie exchange). |
SSL_OP_CRYPTOPRO_TLSEXT_BUG
|
يوجه OpenSSL لإضافة العملية server-hello من إصدار قديم للمسودة cryptopro. |
SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS
|
يوجه OpenSSL لتعطيل الحل البديل للثغرة SSL 3.0/TLS 1.0 الذي أضيف في الإصدار OpenSSL 0.9.6d. |
SSL_OP_EPHEMERAL_RSA
|
يوجه OpenSSL لاستعمال المفتاح tmp_rsa دومًا عند تنفيذ العملية RSA. |
SSL_OP_LEGACY_SERVER_CONNECT
|
يسمح باتصال مبدئي مع الخوادم التي لا تدعم RI. |
SSL_OP_MICROSOFT_BIG_SSLV3_BUFFER
|
|
SSL_OP_MICROSOFT_SESS_ID_BUG
|
|
SSL_OP_MSIE_SSLV2_RSA_PADDING
|
يوجه OpenSSL لتعطيل الحل البديل لثغرة بروتوكول الوسيط (man-in-the-middle protocol-version vulnerability) في تنفيذ الخادم SSL 2.0. |
SSL_OP_NETSCAPE_CA_DN_BUG
|
|
SSL_OP_NETSCAPE_CHALLENGE_BUG
|
|
SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
|
|
SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG
|
|
SSL_OP_NO_COMPRESSION
|
يوجه OpenSSL لتعطيل دعم ضغط SSL/TLS. |
SSL_OP_NO_SSLv2
|
|
SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
|
يوجه OpenSSL لبدء جلسة جديدة دومًا عند تنفيذ عملية إعادة التفاوض. |
SSL_OP_NO_SSLv2
|
يوجه OpenSSL لإيقاف SSL v2. |
SSL_OP_NO_SSLv3
|
يوجه OpenSSL لإيقاف SSL v3. |
SSL_OP_NO_TICKET
|
يوجه OpenSSL لتعطيل استعمال بطاقات ( tickets) RFC4507bis. |
SSL_OP_NO_TLSv1
|
يوجه OpenSSL لإيقاف TLS v1. |
SSL_OP_NO_TLSv1_1
|
يوجه OpenSSL لإيقاف TLS v1.1. |
SSL_OP_NO_TLSv1_2
|
يوجه OpenSSL لإيقاف TLS v1.2. |
SSL_OP_PKCS1_CHECK_1
|
|
SSL_OP_PKCS1_CHECK_2
|
|
SSL_OP_SINGLE_DH_USE
|
يوجه OpenSSL لإنشاء مفتاح جديد دومًا عند استعمال المعاملات DH المؤقتة أو سريعة الزوال (temporary/ephemeral). |
SSL_OP_SINGLE_ECDH_USE
|
يوجه OpenSSL لإنشاء مفتاح جديد دومًا عند استعمال المعاملات ECDH المؤقتة أو سريعة الزوال (temporary/ephemeral). |
SSL_OP_SSLEAY_080_CLIENT_DH_BUG
|
|
SSL_OP_SSLREF2_REUSE_CERT_TYPE_BUG
|
|
SSL_OP_TLS_BLOCK_PADDING_BUG
|
|
SSL_OP_TLS_D5_BUG
|
|
SSL_OP_TLS_ROLLBACK_BUG
|
يوجه OpenSSL لتعطيل اكتشاف هجوم استعادة الإصدار السابق (version rollback attack). |
ثوابت محرك OpenSSL
الثابت | الوصف |
---|---|
ENGINE_METHOD_RSA
|
يقيد استعمال المحرك إلى RSA. |
ENGINE_METHOD_DSA
|
يقيد استعمال المحرك إلى DSA. |
ENGINE_METHOD_DH
|
يقيد استعمال المحرك إلى DH. |
ENGINE_METHOD_RAND
|
يقيد استعمال المحرك إلى RAND. |
ENGINE_METHOD_EC
|
يقيد استعمال المحرك إلى EC. |
ENGINE_METHOD_CIPHERS
|
يقيد استعمال المحرك إلى CIPHERS. |
ENGINE_METHOD_DIGESTS
|
يقيد استعمال المحرك إلى DIGESTS. |
ENGINE_METHOD_PKEY_METHS
|
يقيد استعمال المحرك إلى PKEY_METHDS. |
ENGINE_METHOD_PKEY_ASN1_METHS
|
يقيد استعمال المحرك إلى PKEY_ASN1_METHS. |
ENGINE_METHOD_ALL
|
|
ENGINE_METHOD_NONE
|
ثوابت OpenSSL أخرى
الثابت | الوصف |
---|---|
DH_CHECK_P_NOT_SAFE_PRIME
|
|
DH_CHECK_P_NOT_PRIME
|
|
DH_UNABLE_TO_CHECK_GENERATOR
|
|
DH_NOT_SUITABLE_GENERATOR
|
|
ALPN_ENABLED
|
|
RSA_PKCS1_PADDING
|
|
RSA_SSLV23_PADDING
|
|
RSA_NO_PADDING
|
|
RSA_PKCS1_OAEP_PADDING
|
|
RSA_X931_PADDING
|
|
RSA_PKCS1_PSS_PADDING
|
|
RSA_PSS_SALTLEN_DIGEST
|
يضبط الطول الإضافي (salt) الذي يخص RSA_PKCS1_PSS_PADDING إلى حجم قيمة hash عند التوقيع أو التحقق.
|
RSA_PSS_SALTLEN_MAX_SIGN
|
يضبط الطول الإضافي (salt) الذي يخص RSA_PKCS1_PSS_PADDING إلى أكبر قيمة مسموحة عند التوقيع أو التحقق.
|
RSA_PSS_SALTLEN_AUTO
|
تعمل على جعل الطول الإضافي الذي يخص RSA_PKCS1_PSS_PADDING يحدد تلقائيًّا عند التوقيع أو التحقق.
|
POINT_CONVERSION_COMPRESSED
|
|
POINT_CONVERSION_UNCOMPRESSED
|
|
POINT_CONVERSION_HYBRID
|
ثوابت الوحدة crypto في Node.js
الثابت | الوصف |
---|---|
defaultCoreCipherList
|
يحدد قائمة التشفير الافتراضية الضمنيَّة التي تستعملها Node.js. |
defaultCipherList
|
تحدد قائمة التشفيرالافتراضية الفعالة التي تستعملها عملية Node.js الحالية. |