快捷導(dǎo)航

node.js之基礎(chǔ)加密算法模塊crypto詳解

更新時(shí)間：2018年09月11日 13:47:03 作者：永遠(yuǎn)加班的小嵐

這篇文章主要介紹了node.js之基礎(chǔ)加密算法模塊crypto詳解，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

crypto作為nodeJS已經(jīng)穩(wěn)定下來的模塊在整個(gè)node中具有舉足輕重的地位，一切app都需要加密解密，那么crypto就是一個(gè)提供加密功能的模塊。在這個(gè)模塊中已經(jīng)打包了OpenSSL hash, HMAC（哈希信息驗(yàn)證碼），cipher（加密）,decipher（解密）,sign（簽名）以及verify（驗(yàn)證）的功能。

加密算法crypto

我很難想象在php里面md5加密只是三個(gè)字符的一個(gè)方法而已，在node.js中沒封裝前竟然那么長?。?/p>

無法反編譯的加密方式

話不多說直接上代碼品鑒吧

onst crypto = require('crypto');
function l(param) {
  console.log(param);
}
const md5 = crypto.createHash('md5');//創(chuàng)建一個(gè)md5 hash算法
md5.update('aa');//添加要轉(zhuǎn)化的值
md5.update('cc');//與前面的要轉(zhuǎn)化的值進(jìn)行拼接
l(md5.digest('hex'));//打印16進(jìn)制的密文，
const sha1 = crypto.createHash('sha1');//創(chuàng)建一個(gè)sh1 hash算法
sha1.update('bbbb');
l(sha1.digest('hex'));
const hmac = crypto.createHmac('md5', 'key');//創(chuàng)建一個(gè)帶秘鑰的sha1或者md5算法
hmac.update('aacc');
l(hmac.digest('hex'));

最后的輸出為

aa794f68b4f6ae5e590e9ed34e94d639
8aed1322e5450badb078e1fb60a817a1df25a2ca
b03d8471e2c5f212289c3e2dcb95bd47

真真的輸出了一堆16進(jìn)制的字符但是簡單生成個(gè)密文看來是很麻煩了。

一般用于密碼的存儲(chǔ)和登錄注冊(cè)之類的業(yè)務(wù)

可以反編譯的加密算法

//AES 對(duì)稱加密算法的一種。
//創(chuàng)建加密算法
function aesEncode(data, key) {
  const cipher = crypto.createCipher('aes192', key);
  var crypted = cipher.update(data, 'utf8', 'hex');
  crypted += cipher.final('hex');
  return crypted;
}
//創(chuàng)建解密算法
function aesDecode(encrypted, key) {
  const decipher = crypto.createDecipher('aes192', key);
  var decrypted = decipher.update(encrypted, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  return decrypted;
}
var data = '我是一個(gè)大傻瓜';
var key = 'keykey';
l(aesEncode(data, key));
l(data);
l(aesDecode(aesEncode(data, key), key));

最終輸出

3094e920cf4208e9cf1b209d4be9a2f018541c70db89b4e4fdcf3bda12d3abc7
我是一個(gè)大傻瓜
我是一個(gè)大傻瓜

這個(gè)的話感覺可以用于一般的密文通信。

DH協(xié)商秘鑰算法

在http下真叫別人抓包了，所有的信息就泄露了，就算是你用密文通信，開始需要個(gè)key來解碼呀，這個(gè)key不可能用意念傳輸還是需要來通過網(wǎng)絡(luò)傳輸才行，所以還是又被黑的可能性，于是乎就產(chǎn)生了一個(gè)神奇的秘鑰算法，兩臺(tái)機(jī)器之間只需要傳遞幾個(gè)值便可以相互知道最終的秘鑰，而就算是這些傳遞的值被抓走了，也無法破譯最終秘鑰因?yàn)殛P(guān)鍵的幾個(gè)值只存儲(chǔ)于終端上不在傳輸流通。

好了上代碼

//DH算法協(xié)商秘鑰
/**
 * 主動(dòng)方使用的協(xié)商方法
 * @returns array():say是要傳達(dá)給被動(dòng)方的三個(gè)數(shù)據(jù) one是自己要用的一個(gè)數(shù)據(jù)
 */
function dhOneSay() {
  var one = crypto.createDiffieHellman(512);
  var one_key = one.generateKeys();
  var prime = one.getPrime();
  var generator = one.getGenerator();
  var say = {
    prime: prime, generator: generator, one_key: one_key
  };

  return [say, one];
}
/**
 * 被動(dòng)方使用的協(xié)商方法已經(jīng)可以得到秘鑰
 * @param {prime: prime, generator: generoter, one_key: one_key} props 
 * @returns array() two_key是要返回給主動(dòng)方的秘?cái)?shù)，theSecret是計(jì)算出來的秘鑰
 */
function dhTwoGetSay(props) {
  var two = crypto.createDiffieHellman(props.prime, props.generator);
  var two_key = two.generateKeys();
  var theSecret = (two.computeSecret(props.one_key)).toString('hex');
  return [ two_key, theSecret ];
}
/**
 * 主動(dòng)方收到被動(dòng)方給予的秘鑰后
 * @param str two_key 被動(dòng)方返回的密數(shù)
 * @param str one 主動(dòng)方最初的隨機(jī)數(shù)
 * @returns str 計(jì)算出來的秘鑰
 */
function dhOneGet(two_key,one){
return (one.computeSecret(two_key)).toString('hex');
}
//主動(dòng)方自己產(chǎn)生數(shù)據(jù)
var oneSay=dhOneSay();
//被動(dòng)方接受主動(dòng)方傳過來的數(shù)據(jù)進(jìn)行計(jì)算，產(chǎn)生握手?jǐn)?shù)據(jù)和最終的秘鑰
var twoGetSay=dhTwoGetSay(oneSay[0]);
//主動(dòng)方接收到被動(dòng)方傳來的數(shù)據(jù)進(jìn)行計(jì)算得到最終秘鑰
var oneSecret=dhOneGet(twoGetSay[0],oneSay[1]);
//被動(dòng)方的秘鑰早已產(chǎn)生了直接讀取
var twoSecret=twoGetSay[1];
l(oneSay);
l(twoGetSay);
l(oneSecret);
l(twoSecret);

最終結(jié)果是

[ { prime: <Buffer ca 7c 9c 21 0d 90 68 4e 69 0b 49 c0 77 0c 4e aa de 92 91 a7 ac 50 17 a4 c2 26 1c 9f a2 32 e0 8c 76 88 de d6 f0 83 5c cd f7 eb 3a 8a 51 49 70 11 93 d3 ... >,
generator: <Buffer 02>,
one_key: <Buffer 20 75 74 5d 50 6b 32 59 19 68 87 36 a3 0e 6e a8 6b db 2f c5 48 5d 21 9c 35 3b 3d ce 15 fe b0 65 2d ea e0 b3 49 80 34 33 f5 f9 c4 5b 77 bd bb f9 fe 31 ... > },
DiffieHellman { _handle: { verifyError: 0 }, verifyError: 0 } ]
[ <Buffer 47 46 86 88 b9 49 5f 6e 52 2a 26 9b c7 ce 5b d3 17 23 fa fa 6c 6d d1 9a 73 aa 8a e7 1a 16 7b 78 d5 40 85 00 da 29 8b 52 0e d5 a4 cb 37 72 49 e5 c5 26 ... >,
'91de86d30fae396603a64ef3f38f24f82d7d505c5f546f6c6ef2d14d7e77c2511744d76f8b26ff15d2870090620cd7339987806cc0b8519f39eb7b1fa63a0e7b' ]
91de86d30fae396603a64ef3f38f24f82d7d505c5f546f6c6ef2d14d7e77c2511744d76f8b26ff15d2870090620cd7339987806cc0b8519f39eb7b1fa63a0e7b
91de86d30fae396603a64ef3f38f24f82d7d505c5f546f6c6ef2d14d7e77c2511744d76f8b26ff15d2870090620cd7339987806cc0b8519f39eb7b1fa63a0e7b

便可以發(fā)現(xiàn)最后兩個(gè)秘鑰的值是完全一樣的(每次運(yùn)行所產(chǎn)生的秘鑰都是不同的，只要秘鑰相同便說明對(duì)應(yīng)得上)，這樣為了強(qiáng)化數(shù)據(jù)交互的安全性每次進(jìn)行重要數(shù)據(jù)傳輸之前就可以先進(jìn)行一次協(xié)商秘鑰過程（可以協(xié)商完保存起來也可以每次都協(xié)商一遍），然后把協(xié)商出來的秘鑰取固定位數(shù)為key進(jìn)行aes加密解密就會(huì)安全多了。

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: