crypto.generatePrime(size[, options], callback)

版本历史
版本变更
v18.0.0

Passing an invalid callback to the callback argument now throws ERR_INVALID_ARG_TYPE instead of ERR_INVALID_CALLBACK.

v15.8.0

新增于: v15.8.0

生成一个 size 位的伪随机质数。

【Generates a pseudorandom prime of size bits.】

如果 options.safetrue,则生成的质数将是一个安全质数——也就是说,(prime - 1) / 2 也将是质数。

【If options.safe is true, the prime will be a safe prime -- that is, (prime - 1) / 2 will also be a prime.】

options.addoptions.rem 参数可以用来强制附加要求,例如,对于 Diffie-Hellman:

【The options.add and options.rem parameters can be used to enforce additional requirements, e.g., for Diffie-Hellman:】

  • 如果同时设置了 options.addoptions.rem,则素数将满足条件 prime % add = rem
  • 如果只设置了 options.addoptions.safe 不是 true,则素数将满足条件 prime % add = 1
  • 如果只设置了 options.addoptions.safe 设置为 true,则素数将满足条件 prime % add = 3。这是必要的,因为当 options.add > 2 时,prime % add = 1 会与 options.safe 强制的条件相矛盾。
  • 如果没有提供 options.add,则会忽略 options.rem

如果 options.addoptions.rem 是以 ArrayBufferSharedArrayBufferTypedArrayBufferDataView 提供的,则必须以大端序列进行编码。

【Both options.add and options.rem must be encoded as big-endian sequences if given as an ArrayBuffer, SharedArrayBuffer, TypedArray, Buffer, or DataView.】

默认情况下,素数会作为 <ArrayBuffer> 中的大端字节序列进行编码。如果 bigint 选项为 true,则会提供一个 <bigint>

【By default, the prime is encoded as a big-endian sequence of octets in an <ArrayBuffer>. If the bigint option is true, then a <bigint> is provided.】

质数的size大小会直接影响生成质数所需的时间。尺寸越大,所需时间越长。由于我们使用的是OpenSSL的BN_generate_prime_ex函数,该函数仅提供最小的控制以中断生成过程,因此不建议生成过大的质数,因为这样可能会导致该过程无响应。

【The size of the prime will have a direct impact on how long it takes to generate the prime. The larger the size, the longer it will take. Because we use OpenSSL's BN_generate_prime_ex function, which provides only minimal control over our ability to interrupt the generation process, it is not recommended to generate overly large primes, as doing so may make the process unresponsive.】