【Node.js】crypto 加密

已于 2024-05-21 20:16:35 修改
阅读量1.3k 收藏
点赞数 2
分类专栏: Node.js 后端开发 文章标签: node.js
于 2023-10-10 20:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/133755804
版权

crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。

Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。

哈希函数

  1. 固定长度输出:不论输入数据的大小,输出的长度是固定的。
  2. 哈希函数是单向的,所以从哈希值推断出原始数据是非常困难的。
  3. 不同的输入数据生成相同的哈希值的可能性非常小。

一些在线解密哈希的网站主要使用暴力破解,因为一个字符在固定算法的加密后值是一定的,所以通过暴力对比,得以反向破解。

const crypto = require('crypto');

// 创建哈希算法 md5, sha1等,以 md5 为例:
const hash = crypto.createHash('md5');
// Hmac 也是一种哈希算法,但它还需要一个密钥
const hmac = crypto.createHmac('sha256', 'secret-key');

// update 方法将一段字符进行哈希转换,可任意多次调用update():
hash.update('Hello, world!');
hash.update('Hello, nodejs!');
hmac.update('Hello, nodejs!');

// hex 以十六进制数据的形式进行展示,也可以使用 base64 格式进行展示
console.log(hash.digest('hex')); 
console.log(hmac.digest('base64'));

update()方法默认字符串编码为UTF-8,也可以传入Buffer。

对称加密

AES是一种常用的对称加密算法,加解密都用同一个密钥。crypto模块提供了AES支持,但是需要自己封装好函数。

const crypto = require("crypto");
// 加密
function encrypt(key, iv, data) {
  let decipher = crypto.createCipheriv('aes-128-cbc', key, iv);
  // decipher.setAutoPadding(true);
  return decipher.update(data, 'binary', 'hex') + decipher.final('hex');
}
// 解密
function decrypt(key, iv, crypted) {
  crypted = Buffer.from(crypted, 'hex').toString('binary');
  let decipher = crypto.createDecipheriv('aes-128-cbc', key, iv);
  return decipher.update(crypted, 'binary', 'utf8') + decipher.final('utf8');
}
// key, iv必须是16个字节
let key = '1234567890123456';
let iv = '1234567890123456';
let data = 'hello world';
let crypted = encrypt(key, iv, data);
console.log("加密结果",crypted);
let decrypted = decrypt(key, iv, crypted);
console.log("解密结果",decrypted);

// 生成一个随机的 16 字节的初始化向量 (IV)
const iv = Buffer.from(crypto.randomBytes(16));

// 生成一个随机的 32 字节的密钥
const key = crypto.randomBytes(32);

需要确保发送者和接收者都安全地共享密钥,否则有风险被未授权的人获取密钥并解密数据。

非对称加密

在这里插入图片描述

例如使用 rsa 算法:

在这里插入图片描述

const crypto = require('node:crypto')
// 生成 RSA 密钥对
const { privateKey, publicKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
});

// 要加密的数据
const text = 'test';

// 使用公钥进行加密
const encrypted = crypto.publicEncrypt(publicKey, Buffer.from(text, 'utf-8'));

// 使用私钥进行解密
const decrypted = crypto.privateDecrypt(privateKey, encrypted);

console.log(decrypted.toString());

非对称加密使用一对密钥,分别是公钥和私钥。发送者使用接收者的公钥进行加密,而接收者使用自己的私钥进行解密。公钥可以自由分享给任何人,而私钥必须保密。

总结

密钥

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。

对称加密

对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快,适合于对大数据量进行加密,常见的对称加密算法有DES、3DES、TDEA、B1 owfish、RC5和IDEA。

非对称加密

非对称加密也叫做公钥加密。非对称加密与对称加密相比,其安全性更好。对称加密的通信双方使用相同的密钥,如果一方的密钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密。

摘要 / 哈希 / 散列

摘要算法又称哈希/散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用 16 进制的字符串表示),算法不可逆。

秀秀_heo
关注
专栏目录
Node.jscrypto模块 加密
小墨蛇的博客
10-19 4955
Node.jscrypto模块提供了许多加密和解密功能,包括对称加密、非对称加密、哈希函数等。在本篇文章中,我们将详细介绍Node.jscrypto模块的API、代码注释和举例。
node项目使用crypto模块为用户密码加密
jieyucx的博客
07-24 1878
在本文中,我们深入探讨了如何在Node.js项目中使用crypto模块实现密码加密功能。我们首先介绍了crypto模块的基本用法和常用加密算法,然后详细阐述了使用md5算法对用户密码进行加密的方法,同时指出了md5加密在安全性上存在的一些问题,并提出了一些加强安全性的措施。最后,我们还介绍了如何在实际应用中实现密码的加密和验证功能。通过本文的阐述,读者可以更好地理解密码加密的原理和实现方法,对加强密码安全性有一定的帮助。
CTFHUB | web进阶 | JSON Web Token | 弱密钥
最新发布
weixin_68416970的博客
08-22 163
CTFHUB | web进阶 | JSON Web Token | 弱密钥的教程
Node.jsCrypto模块
kymengfw的博客
05-19 3794
Node.jsCrypto模块
NodeJS Crypto加密
m0_61490399的博客
05-26 2173
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
NodeJS加解密之Crypto
weixin_46653793的博客
12-22 4625
如果觉得文章不错,欢迎关注、点赞和分享! 持续分享技术博文,关注微信公众号 ???????? 前端LeBron 互联网时代,网络上的数据量每天都在以惊人的速度增长。同时,各类网络安全问题层出不穷。在信息安全重要性日益凸显的今天,作为一名开发者,需要加强对安全的认识,并通过技术手段增强服务的安全性。crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接
NODE.JS加密模块CRYPTO常用方法介绍
10-25
Node.js中的Crypto模块是用于加密和解密数据的一个核心模块,它提供了用于加密处理的多种方法和函数。在使用Crypto模块之前,需要通过require函数进行调用,即require('crypto')。使用Crypto模块时,需要底层系统...
浅析Node.js非对称加密方法
12-23
Node.js中,处理加密和解密任务的核心模块是`crypto`。非对称加密的API主要包括`crypto.publicEncrypt()`和`crypto.privateDecrypt()`这两个函数。 1. **加密函数:crypto.publicEncrypt(key, buffer)** 这个...
如何在Node.js加密和解密数据.pdf
06-11
本文将详细介绍如何利用Node.js内置的`crypto`模块进行数据加密与解密,包括文本、缓冲区和流等多种类型的数据处理方式。 #### 二、Node.js中的`crypto`模块简介 Node.js提供了一个名为`crypto`的内置模块,该模块...
NodeJscrypto
程序媛小小平的博客
01-15 1434
crypto crypto模块提供了加密脑功能,包括对OpenSSL的哈希、HMAC、加密、解密、签名以及验证功能的一整套封装。 下面整理了一些平常经常用到的加密解密方法: const crypto = require('crypto'); const assert = require('assert'); 1. exports.sha1Sign = function sha1Sign(src)...
Node.js12---crypto模块
qq_37635012的博客
10-23 1101
md5加密,hash算法,hmac算法,aes算法
Node.js-CryptoinNodejs一个完全建立在Nodejs之上的加密货币
08-09
Crypto in Nodejs 一个完全建立在Nodejs之上的加密货币
nodejs解密cryptojs
04-26
NULL 博文链接:https://jinhailion.iteye.com/blog/2369309
Nodejs基础之crypto
懒猫慵阳的博客
12-31 283
crypto md5:用于签名 const crypto = require('crypto')MD5_SUFFIX:'daf79877(*(%HGHJfs9f7DSG325245214432SDAFKJ' // 混入密码中,防止暴力破解let obj = crypto.createHash('md5') // 引入签名散列算法md5 obj.update(str) // str 为要签名的内容 l
node之crypto模块,Node环境加密
局外人LZ的博客
12-13 1726
cryptoNode.js 内置的加密模块,提供了一组用于加密、解密、签名、验证和生成随机数的功能。它支持多种加密算法和哈希算法,可以用于保护数据的机密性和完整性。对称加密crypto 模块提供了对称加密算法,如 AES、DES、3DES 等。使用相同的密钥进行加密和解密,适用于对称加密场景。非对称加密crypto 模块支持非对称加密算法,如 RSA、DSA、ECC 等。非对称加密使用一对密钥,公钥用于加密数据,私钥用于解密数据或生成数字签名。
NodeJs crypto模块使用整理
天马3798
10-02 2227
模块提供了加密功能,实现了包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。当前模块的作者的源码已经停止更新下架,但是还是可以使用。类是用于创建数据哈希值的工具类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秀秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值