Interfaz criptográfica

Jerarquía

  • Criptografía

Métodos

fechaSobre fechaDesenvolver eccFirma eccVerifique eddsaFirma eddsaVerifique mOfNRecover mEnDividir rsaFirma rsaVerifique

Métodos

fechaSobre

  • Descripción

    Encierra datos utilizando una clave pública RSA.

    Devuelve

    Devuelve los datos envueltos.

    Lanza

    HsmError Si los datos no se pueden envolver o se produce un error en la operación.

    Parámetros

    • pubKey: Buffer

      Clave pública RSA que se utilizará para envolver los datos.

    • keyLength: RSA_LENGTH_KEYS
    • fecha: Buffer

      Dado que será envuelto.

    • paddingOption: ENC_DEC_PADDING

      Opción de relleno utilizada en el cifrado de datos.

    Returns Promise<Buffer>

fechaDesenvolver

  • Descripción

    Desenvolver datos utilizando una clave RSA.

    Devuelve

    Devuelve los datos revelados.

    Lanza

    HsmError Si no es posible des-envolver los datos o si hay un error en la operación.

    Parámetros

    • keyName: cadena

      Nombre de la clave privada RSA.

    • fecha: Buffer

      Dado que será des-desarrollado.

    • paddingOption: ENC_DEC_PADDING

      Opción de relleno utilizada en el cifrado de datos.

    Returns Promise<Buffer>

eccFirma

  • Descripción

    Firma los datos utilizando una clave privada ECC.

    Devuelve

    Devuelve un búfer con la firma de datos.

    Lanza

    HsmError Si los datos no se pueden firmar o se produce un error en la operación.

    Parámetros

    • keyName: cadena

      Nombre clave.

    • hashAlgorithm: HASH_ALGORITHMS

      Algoritmo utilizado para generar el hash de los datos.

    • hash: Buffer

      Hash de los datos a firmar.

    Returns Promise<Buffer>

eccVerifique

  • Descripción

    Verifica una firma de datos utilizando una clave ECC.

    Devuelve

    Devolución verdadero si la firma es válida y falso de lo contrario.

    Lanza

    HsmError Si no se puede verificar la firma o se produce un error en la operación.

    Parámetros

    • keyName: cadena

      Nombre clave.

    • hashAlgorithm: HASH_ALGORITHMS

      Algoritmo utilizado para generar el hash de los datos.

    • hash: Buffer

      Hash de los datos a verificar.

    • firma: Buffer

      Firma de los datos que deben verificarse.

    Returns Promise<boolean>

eddsaFirma

  • Descripción

    Firma los datos utilizando una clave privada EdDSA.

    Devuelve

    Devuelve un búfer con la firma de datos.

    Lanza

    HsmError Si los datos no se pueden firmar o se produce un error en la operación.

    Parámetros

    • keyName: cadena

      Nombre clave.

    • hash: Buffer

      Hash de los datos a firmar.

    Returns Promise<Buffer>

eddsaVerifique

  • Descripción

    Verifica una firma de datos utilizando una clave EdDSA.

    Devuelve

    Devolución verdadero si la firma es válida y falso de lo contrario.

    Lanza

    HsmError Si no se puede verificar la firma o se produce un error en la operación.

    Parámetros

    • keyName: cadena

      Nombre clave.

    • hash: Buffer

      Hash de los datos a verificar.

    • firma: Buffer

      Firma de los datos que deben verificarse.

    Returns Promise<boolean>

mOfNRecover

  • Descripción

    Reconstruye el secreto M de N a partir de las partes de los custodios. De acuerdo con el patrón de reparto de secretos de Shamir.

    Devuelve

    Devuelve un búfer con el secreto reconstruido.

    Lanza

    HsmError Si no es posible reconstruir el secreto o se produce un error en la operación.

    Parámetros

    • piezas: Buffer[]

      Matriz de búferes con las partes del secreto generadas por la función mOfnSplit.

    Returns Promise<Buffer>

mEnDividir

  • Descripción

    Divide M de N en secreto. Según el patrón de compartir secretos de Shamir.

    Devuelve

    Devuelve un búfer con la división secreta.

    Lanza

    HsmError Si no es posible dividir el secreto o se produce un error en la operación.

    Parámetros

    • m: número

      Número mínimo de partes necesarias para reconstruir el secreto. M_OF_N_SECRET_MIN_N mínimo y máximo debe ser menor o igual que n.

    • n: número

      Número total de piezas generadas. Mínimo de M_OF_N_SECRET_MIN_N y máximo de M_OF_N_SECRET_MAX_N.

    • Opcional secreto: null | cadena

      Secreto que se compartirá en varias partes. Debe ser M_DE_N_SECRET_LEN caracteres. Se puede pasar NULL para que el HSM genere aleatoriamente un secreto, en cuyo caso el valor se devolverá en MofNSplit.

    Returns Promise<MofNSplit>

rsaFirma

  • Descripción

    Firma los datos utilizando una clave privada RSA.

    Devuelve

    Devuelve un búfer con la firma de datos.

    Lanza

    HsmError Si los datos no se pueden firmar o se produce un error en la operación.

    Parámetros

    • keyName: cadena

      Nombre clave.

    • hashAlgorithm: HASH_ALGORITHMS

      Algoritmo utilizado para generar el hash de los datos.

    • hash: Buffer

      Hash de los datos a firmar.

    • pad: PAD_TYPE

      Tipo de relleno que se utilizará en la firma.

    Returns Promise<Buffer>

rsaVerifique

  • Descripción

    Verifica una firma de datos utilizando una clave RSA.

    Devuelve

    Devolución verdadero si la firma es válida y falso de lo contrario.

    Lanza

    HsmError Si no se puede verificar la firma o se produce un error en la operación.

    Parámetros

    • keyName: cadena

      Nombre clave.

    • hashAlgorithm: HASH_ALGORITHMS

      Algoritmo utilizado para generar el hash de los datos.

    • pad: PAD_TYPE

      Tipo de relleno que se utilizará en la firma.

    • hash: Buffer

      Hash de los datos a verificar.

    • firma: Buffer

      Firma de los datos que deben verificarse.

    Returns Promise<boolean>

Ajustes

Tema