crypto.generateKeyPairSync(type, options)

版本历史

版本	变更
v24.8.0	添加对 SLH-DSA 密钥对的支持。
v24.7.0	添加对 ML-KEM 密钥对的支持。
v24.6.0	添加对 ML-DSA 密钥对的支持。
v16.10.0	添加为 RSA-PSS 密钥对定义 `RSASSA-PSS-params` 序列参数的能力。
v13.9.0, v12.17.0	添加对 Diffie-Hellman 的支持。
v12.0.0	添加对 RSA-PSS 密钥对的支持。
v12.0.0	添加生成 X25519 和 X448 密钥对的功能。
v12.0.0	添加生成 Ed25519 和 Ed448 密钥对的功能。
v11.6.0	如果未指定编码，`generateKeyPair` 和 `generateKeyPairSync` 函数现在会生成关键对象。
v10.12.0	新增于: v10.12.0

type <string> 要生成的非对称密钥类型。查看支持的非对称密钥类型。

¥type <string> The asymmetric key type to generate. See the supported asymmetric key types.
options <Object>
- modulusLength <number> 以位为单位的密钥大小（RSA、DSA）。
  
  ¥modulusLength <number> Key size in bits (RSA, DSA).
- publicExponent <number> 公共指数 (RSA)。默认值：0x10001。
  
  ¥publicExponent <number> Public exponent (RSA). Default: 0x10001.
- hashAlgorithm <string> 消息摘要的名称 (RSA-PSS)。
  
  ¥hashAlgorithm <string> Name of the message digest (RSA-PSS).
- mgf1HashAlgorithm <string> MGF1 (RSA-PSS) 使用的消息摘要的名称。
  
  ¥mgf1HashAlgorithm <string> Name of the message digest used by MGF1 (RSA-PSS).
- saltLength <number> 以字节为单位的最小盐长度 (RSA-PSS)。
  
  ¥saltLength <number> Minimal salt length in bytes (RSA-PSS).
- divisorLength <number> q 的大小（以位为单位）(DSA)。
  
  ¥divisorLength <number> Size of q in bits (DSA).
- namedCurve <string> 要使用的曲线的名称 (EC)。
  
  ¥namedCurve <string> Name of the curve to use (EC).
- prime <Buffer> 主要参数 (DH)。
  
  ¥prime <Buffer> The prime parameter (DH).
- primeLength <number> 以位 (DH) 为单位的素数长度。
  
  ¥primeLength <number> Prime length in bits (DH).
- generator <number> 自定义生成器 (DH)。默认值：2。
  
  ¥generator <number> Custom generator (DH). Default: 2.
- groupName <string> Diffie-Hellman 组名 (DH)。参见 crypto.getDiffieHellman()。
  
  ¥groupName <string> Diffie-Hellman group name (DH). See crypto.getDiffieHellman().
- paramEncoding <string> 必须是 'named' 或 'explicit' (EC)。默认值：'named'。
  
  ¥paramEncoding <string> Must be 'named' or 'explicit' (EC). Default: 'named'.
- publicKeyEncoding <Object> 参见 keyObject.export()。
  
  ¥publicKeyEncoding <Object> See keyObject.export().
- privateKeyEncoding <Object> 参见 keyObject.export()。
  
  ¥privateKeyEncoding <Object> See keyObject.export().
返回：<Object>

¥Returns: <Object>
- publicKey <string> | <Buffer> | <KeyObject>
- privateKey <string> | <Buffer> | <KeyObject>

生成给定 type 的新非对称密钥对。目前支持 RSA、RSA-PSS、DSA、EC、Ed25519、Ed448、X25519、X448、DH 和 ML-DSA³。

¥Generates a new asymmetric key pair of the given type. RSA, RSA-PSS, DSA, EC, Ed25519, Ed448, X25519, X448, DH, and ML-DSA³ are currently supported.

如果指定了 publicKeyEncoding 或 privateKeyEncoding，则此函数的行为就像对其结果调用了 keyObject.export()。否则，密钥的相应部分将作为 KeyObject 返回。

¥If a publicKeyEncoding or privateKeyEncoding was specified, this function behaves as if keyObject.export() had been called on its result. Otherwise, the respective part of the key is returned as a KeyObject.

对公钥进行编码时，建议使用 'spki'。对私钥进行编码时，建议使用强密码的 'pkcs8'，并对密码进行保密。

¥When encoding public keys, it is recommended to use 'spki'. When encoding private keys, it is recommended to use 'pkcs8' with a strong passphrase, and to keep the passphrase confidential.

const {
  generateKeyPairSync,
} = await import('node:crypto');

const {
  publicKey,
  privateKey,
} = generateKeyPairSync('rsa', {
  modulusLength: 4096,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
    cipher: 'aes-256-cbc',
    passphrase: 'top secret',
  },
});const {
  generateKeyPairSync,
} = require('node:crypto');

const {
  publicKey,
  privateKey,
} = generateKeyPairSync('rsa', {
  modulusLength: 4096,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
    cipher: 'aes-256-cbc',
    passphrase: 'top secret',
  },
});

返回值 { publicKey, privateKey } 表示生成的密钥对。选择 PEM 编码时，相应的密钥将是字符串，否则它将是包含编码为 DER 的数据的缓冲区。

¥The return value { publicKey, privateKey } represents the generated key pair. When PEM encoding was selected, the respective key will be a string, otherwise it will be a buffer containing the data encoded as DER.