crypto.generateKeyPairSync(type, options)

版本历史

版本	变更
v16.10.0	Add ability to define `RSASSA-PSS-params` sequence parameters for RSA-PSS keys pairs.
v13.9.0, v12.17.0	Add support for Diffie-Hellman.
v12.0.0	Add support for RSA-PSS key pairs.
v12.0.0	Add ability to generate X25519 and X448 key pairs.
v12.0.0	Add ability to generate Ed25519 and Ed448 key pairs.
v11.6.0	The `generateKeyPair` and `generateKeyPairSync` functions now produce key objects if no encoding was specified.
v10.12.0	新增于: v10.12.0

type：<string> 必须是 'rsa'、'rsa-pss'、'dsa'、'ec'、'ed25519'、'ed448'、'x25519'、'x448' 或 'dh'。
options: <Object>
- modulusLength：<number> 密钥长度（以位为单位）（RSA，DSA）。
- publicExponent：<number> 公钥指数（RSA）。默认值： 0x10001。
- hashAlgorithm: <string> 消息摘要的名称 (RSA-PSS)。
- mgf1HashAlgorithm：<string> MGF1（RSA-PSS）使用的消息摘要算法名称。
- saltLength：<number> 最小盐长度（字节）（RSA-PSS）。
- divisorLength：<number> q 的比特位长度（DSA）。
- namedCurve：<string> 要使用的曲线名称（椭圆曲线）。
- prime：<Buffer> 质数参数（DH）。
- primeLength：<number> 位素数长度（DH）。
- generator：<number> 自定义生成器 (DH)。默认值： 2。
- groupName: <string> Diffie-Hellman 组名称 (DH)。参见 crypto.getDiffieHellman()。
- paramEncoding：<string> 必须是 'named' 或 'explicit'（EC）。 默认值： 'named'。
- publicKeyEncoding: <Object> 参见 keyObject.export()。
- privateKeyEncoding：<Object> 参见 keyObject.export()。
返回：<Object>
- publicKey: <string> | <Buffer> | <KeyObject>
- privateKey: <string> | <Buffer> | <KeyObject>

生成给定 type 的新非对称密钥对。目前支持 RSA、RSA-PSS、DSA、EC、Ed25519、Ed448、X25519、X448 和 DH。

【Generates a new asymmetric key pair of the given type. RSA, RSA-PSS, DSA, EC, Ed25519, Ed448, X25519, X448, and DH are currently supported.】

如果指定了 publicKeyEncoding 或 privateKeyEncoding，此函数的行为就好像在其结果上调用了 keyObject.export()。否则，密钥的相应部分将作为 KeyObject 返回。

【If a publicKeyEncoding or privateKeyEncoding was specified, this function behaves as if keyObject.export() had been called on its result. Otherwise, the respective part of the key is returned as a KeyObject.】

在编码公钥时，建议使用 'spki'。在编码私钥时，建议使用带有强密码的 'pkcs8'，并且应保持密码的保密性。

【When encoding public keys, it is recommended to use 'spki'. When encoding private keys, it is recommended to use 'pkcs8' with a strong passphrase, and to keep the passphrase confidential.】

const {
  generateKeyPairSync,
} = await import('node:crypto');

const {
  publicKey,
  privateKey,
} = generateKeyPairSync('rsa', {
  modulusLength: 4096,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
    cipher: 'aes-256-cbc',
    passphrase: 'top secret',
  },
});const {
  generateKeyPairSync,
} = require('node:crypto');

const {
  publicKey,
  privateKey,
} = generateKeyPairSync('rsa', {
  modulusLength: 4096,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
    cipher: 'aes-256-cbc',
    passphrase: 'top secret',
  },
});

返回值 { publicKey, privateKey } 表示生成的密钥对。当选择 PEM 编码时，相应的密钥将是一个字符串，否则它将是一个包含以 DER 编码的数据的缓冲区。

【The return value { publicKey, privateKey } represents the generated key pair. When PEM encoding was selected, the respective key will be a string, otherwise it will be a buffer containing the data encoded as DER.】