详解NodeJS Https HSM双向认证实现

最新推荐文章于 2023-06-20 22:24:10 发布
最新推荐文章于 2023-06-20 22:24:10 发布
阅读量954 收藏
点赞数
分类专栏: 前端 JavaScript 框架 node.js 文章标签: 前端 JavaScript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/infotw/article/details/91595620
版权

工作中需要建立一套HSM的HTTPS双向认证通道,即通过硬件加密机(Ukey)进行本地加密运算的HTTPS双向认证,和银行的UKEY认证类似。

NodeJS可以利用openSSL的HSM plugin方式实现,但是需要编译C++,太麻烦,作者采用了利用Node Socket接口,纯JS自行实现Https/Http协议的方式实现

具体实现可以参考如下 node-https-hsm

TLS规范自然是参考RFC文档 The Transport Layer Security (TLS) Protocol Version 1.2

概述

本次TLS双向认证支持以下加密套件(*为建议使用套件):
•TLS_RSA_WITH_AES_128_CBC_SHA256(TLS v1.2) *
•TLS_RSA_WITH_AES_256_CBC_SHA256(TLS v1.2) *
•TLS_RSA_WITH_AES_128_CBC_SHA(TLS v1.1)
•TLS_RSA_WITH_AES_256_CBC_SHA(TLS v1.1)

四种加密套件流程完全一致,只是部分算法细节与报文略有差异,体现在
•AES_128/AES_256的会话AES密钥长度分别为16/32字节。
•TLS 1.1 在计算finish报文数据时,进行的是MD5 + SHA1的HASH算法,而在TLS v1.2下,HASH算法变成了单次SHA256。
•TLS 1.1 处理finish报文时的伪随机算法(PRF)需要将种子数据为分两块,分别用 MD5 / SHA1 取HASH后异或,TLS 1.2 为单次 SHA256。
•TLS 1.2 的 CertificateVerify / ServerKeyExchange 报文末尾新增2个字节的 Signature Hash Algorithm,表示 hash_alg 和 sign_alg。

目前业界推荐使用TLS v1.2, TLS v1.1不建议使用。

流程图

以下为 TLS 完整握手流程图

* =======================FULL HANDSHAKE=========&#
最低0.47元/天 解锁文章
暮 色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.js 验证码_使用Node.js进行两要素身份验证
Web 开发&软件开发
08-04 1841
使用Node.js进行两要素身份验证 有多种策略可以保护您的重要在线凭据。 我们经常听到有关密码管理器和生成器的信息,但是对我来说,更重要的策略是使用两因素身份验证(2FA)。 可以猜测密码,可以欺骗电话号码,但是使用两因素身份验证本质上要求用户拥有带有Google Authenticator之类的应用的物理设备,并为给定应用加载了密钥,这提供了额外的一层安全性。 在有人盗用我的域名并...
NodeJS Https HSM双向认证实现
weixin_33994444的博客
03-07 412
Intro 工作中需要建立一套HSMHTTPS双向认证通道,即通过硬件加密机(Ukey)进行本地加密运算的HTTPS双向认证,和银行的UKEY认证类似。 NodeJS可以利用openSSL的HSM plugin方式实现,但是需要编译C++,太麻烦,作者采用了利用Node Socket接口,纯JS自行实现Https/Http协议的方式实现 具体实现可以参考如下node-https-hsm TLS规...
干货 | 图解 https 单向认证双向认证
倒骑驴走着瞧的博客
02-17 388
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socket Layer,安全的超...
Node.Js TLS(SSL) HTTPS双向验证
热门推荐
服务器端攻城师
01-07 1万+
考虑到数据传输的安全及保密,决定采用TLS(SSL)协议,既节省了设计安全协议的时间,也容易与外部系统协同工作。作为工业标准的TLS(SSL)协议已经有许多成熟的解决方案,故不打算自行开发,而是使用开源社区中广泛使用的OpenSSL。 由于TLS(SSL)是基于非对称的加密体系,所以在开发前需要准备用于加密解密及验证的私钥及数字证书。这里分别为CA、服务器、客户端分别准备1套密钥及证书。
HTTPS安全协议解析以及基于nodejs搭建https服务
thlzjfefe的博客
01-22 1173
HTTPS原理 HTTPS域名配置与证书申请 nodejs配置证书启动HTTPS服务 HTTPS服务可能需要解决的问题与潜在的安全问题 一、HTTPS原理 HTTPS有被称为HTTP安全协议,在HTTP协议的基础上增加一层安全层,也就是在HTTP应用层与TCP传输层之间增加一层加密与认证流程,确保通讯的安全。这一层协议也通常被称为SSL(Secure Sockets Layer安全套接层),或者也可以说是其后继者TLS(Transport Layer Security传输层安全),这两者总体上的加.
nodejs实现HTTPS发起POST请求
10-24
主要介绍了nodejs实现HTTPS发起POST请求的实例代码,非常的简单实用,有需要的小伙伴可以参考下。
详解NODEJS的http实现
10-18
主要介绍了详解NODEJS的http实现的技术过程以及详细分析,需要的朋友学习参考下吧。
nodejs实现的http、https 请求封装操作示例
12-20
本文实例讲述了nodejs实现的http、https 请求封装操作。分享给大家供大家参考,具体如下: libs/request.js const URL = require('url'); const zlib = require('zlib'); const http = require('http'); const ...
nodejs实现OAuth2.0授权服务认证
12-23
OAuth是一种开发授权的网络标准,全拼为open authorization,即开放式授权,最新的协议版本是2.0。 举个栗子: 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云...
详解nodejs异步I/O和事件循环
10-19
本篇文章主要介绍了nodejs异步I/O和事件循环,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nodejs的timers模块
10-20
本篇文章主要介绍了Nodejs的timers模块,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解nodejs 配置文件处理方案
10-17
主要介绍了详解nodejs 配置文件处理方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解nodejs微信jssdk后端接口
10-19
本篇文章主要介绍了详解nodejs微信jssdk后端接口,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解NodeJs开发微信公众号
10-18
本篇文章给大家分享了NodeJs开发微信公众号的相关技术内容,对此有需要的朋友们可以跟着学习参考下。
Node.js搭建Https服务
qq_45472813的博客
03-24 4364
Node.js中搭建Https服务不难,Node.js已经为我们提供了Https模块可以快捷的完成搭建。Https服务实际中仅会使用到线上环境,如果本地环境也需要,我们也可以使用openSSL工具生成一个证书。
NodeJS 配置HTTPS协议证书⑩⑥
最新发布
m0_61490399的博客
06-20 886
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
nodejs配置https服务
薛定喵君的博客
10-29 2115
记一下nodejs升级https的操作 # 前置条件 已有服务器 已有证书 # 关键代码添加 将下载好的证书放置在项目目录下 let https = require("https"); let fs = require("fs"); const httpsOption = { key: fs.readFileSync("./[证书目录]/xxx.key"), cert: fs.r...
Nodejs 搭建https服务器(一)
weixin_33758863的博客
04-24 126
2019独角兽企业重金招聘Python工程师标准>>> ...
nodejs实现https
05-16
要在Node.js实现HTTPS,需要使用内置的https模块。以下是一个基本的示例代码: ```javascript const https = require('https'); const fs = require('fs'); const options = { key: fs.readFileSync('server....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值