加密与解密是保证通讯安全的一种重要手段,现在加密算法已经有很多,并且都有成熟的软件包可以使用,这就大大降低了应用开发程序员的负担,只需要使用这些第三方提供的加密解密库就可以使用了,在Node.js中其实提供了一个非常强大而且方便的加密与解密模块crypto,我们不需要使用第三方的NPM库就能实现简单的加密与解密功能,毕竟使用加密与解密的目的就是为了保证通讯的安全,而使用非官方的第三方库总是有可能存在添加的后门或者什么的,而使用Node.js自带的crypto模块就能最大程度的保证加密的安全性。
哈希值计算 crypto.Hash
哈希值计算通常是用来对数据完整性和正确性做一个校验目的使用,当我们需要确保接受的数据是跟发送的数据一毛一样的时候,就可以通过分别计算发送数据的哈希值和接收到数据的哈希值。做一个简单的比较就能判断出来,两个一样的数据得到的哈希值肯定是一样的。哈希值不能逆向计算还原成原来的数据,所以只能用来验证数据。那么在Node.js中该如何使用呢?
示例代码
const crypto = require('crypto');
const hash = crypto.createHash('sha256');
hash.update('some data to hash');
console.log(hash.digest('hex'));
// Prints:
// 6a2da20943931e9834fc12cfe5bb47bbd9ae43489a30726962b576f4e3993e50
上面的代码是抄录自Node.js官方演示代码,我选择了其中最简单的使用方式,这种使用方式也是我们最常使用的,那就是对一个字符串或者一组数据进行哈希值计算。crypto.Hash实现的哈希算法是使用固定的秘语Secret作为计算的算子,Node.js中还有一个与其类似的,但是可以改变秘语Secret的加密类crypto.Hmac。
可变哈希计算 crypto.Hmac
示例代码
const crypto = require('crypto');
const hmac = crypto.createHmac('sha256', 'a secret');
hmac.update('some data to hash');
console.log(hmac.digest('hex'));
// Prints:
// 7fd04df92f636fd450bc841c9418e5825c17f33ad9c87c518115a45971f7f77e
crypto.Hmac的使用方法与crypto.Hash很相似,唯一不同点就是多了一个可以自定义的秘语Secret,使用定制的秘语Secret的一个用途就是保存密码的时候可以提高安全性,毕竟使用默认秘语Secret的哈希算法函数,只要知道使用了什么算法就能通过暴力碰撞获取到密码,但是使用了定制秘语Secret的哈希函数,就算是使用穷举法也几乎是不可能破解的。
对称加密与解密
对称加密与解密的意思是加密与解密双方使用同一个秘语Secret实现加解密算法运算,这种加密算法不需要什么公钥和私钥,使用起来比较方便,而且与哈希算法不同,对称加密解密是可以双向互逆运算的。
Node.js中支持许多对称加密算法,不过到底有哪些加密算法是取决于你计算机中安装的OpenSSL决定的,Node.js只是去调用了OpenSSL。这就给我们带来一个麻烦,那就是没有办法在文档中查找加密算法信息,这个之后就会知道麻烦在哪里。
对称加密使用过程
加密示例代码
const crypto = require('crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Use the async `crypto.scrypt()` instead.
const key = crypto.scryptSync(password, 'salt', 24);
// Use `crypto.randomBytes` to generate a random iv instead of the static iv
// shown here.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const cipher = crypto.createCipheriv(algorithm, key, iv);
let encrypted = cipher.update('some clear text data', 'utf8', 'hex');
encrypted += cipher.final('hex');
console.log(encrypted);
// Prints: e5f79c5915c02171eec6b212d5520d44480993d7d622a7c4c2da32f6efda0ffa
让我们一步一步的来解释这个代码吧。
const algorithm = 'aes-192-cbc';
这一行是定义所使用的加密算法,通常有3个部分组成,中间用-连接,第一部分是加密算法名称aes,第二部分是加密长度192位,第三部分是加密认证方法(这部分可能理解有误)cbc
const key = crypto.scryptSync(password, 'salt', 24);
这一行是生成密钥Key,注意最后的数字24,这个是生成的密钥Key长度,最小是8,最大没限制不过必须是8的倍数才行,密钥Key的长度是跟所用的加密算法相关的,因为文档中没有这部分信息,所以使用的时候只能不断的尝试,否则就会报错!
const iv = Buffer.alloc(16, 0); // Initialization vector.
const cipher = crypto.createCipheriv(algorithm, key, iv);
第6行是创建初始向量Initialization vector,这也是一个非常关键但是文档中没有说明的地方,IV的长度也很关键,目前只知道长度必须是8的倍数,而且长度是跟所使用的算法位数是相关的,但是文档中没有地方明确说明,所以使用的时候也只能是不断尝试。
密钥Key和初始向量Initialization vector这两个关键参数的长度没有在Node.js文档中写明确是非常遗憾的,导致我们使用的时候要么去查加密算法相关资料,要么只能一个一个手动尝试,非常的不方便。
let encrypted = cipher.update('some clear text data', 'utf8', 'hex');
encrypted += cipher.final('hex');
这两行就很简单了,就是对输入的字符串进行加密计算,update(...,'utf8', 'hex')中utf8是加密前字符串的编码格式,hex是加密后输出的编码格式。最后需要在加密后的字符串后面添加一个结束字符,这个工作由final('hex')完成,hex也是输出的字符编码格式。
对称解密过程
解密示例代码
const crypto = require('crypto');
const algorithm = 'aes-192-cbc';
const password = 'Password used to generate key';
// Use the async `crypto.scrypt()` instead.
const key = crypto.scryptSync(password, 'salt', 24);
// The IV is usually passed along with the ciphertext.
const iv = Buffer.alloc(16, 0); // Initialization vector.
const decipher = crypto.createDecipheriv(algorithm, key, iv);
// 上面是加密部分
// 因为加密和解密的密钥和初始向量要一致
// 所以就把加密和解密合并书写
// Encrypted using same algorithm, key and iv.
const encrypted =
'e5f79c5915c02171eec6b212d5520d44480993d7d622a7c4c2da32f6efda0ffa';
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
console.log(decrypted);
// Prints: some clear text data
解密就是加密的逆过程,注意点也是一样的,就是密钥Key和初始向量Initialization vector这两个参数的长度,还有一点要要注意的是decipher.update输入的第一个参数只能是字符串,不能是Buffer类型,个人感觉用Buffer性能应该会更好点,可能以后会增加这个类型支持吧。
结语
到此这篇关于详解使用Nodejs内置加密模块实现对等加密与解密的文章就介绍到这了,更多相关Nodejs对等加密与解密内容请搜索极客世界以前的文章或继续浏览下面的相关文章希望大家以后多多支持极客世界! |
请发表评论