Node.js加密算法库Crypto

最新推荐文章于 2024-03-02 23:42:59 发布

swimming_in_it_

最新推荐文章于 2024-03-02 23:42:59 发布

阅读量1.5k

点赞数 1

分类专栏：安全 nodejs 文章标签： nodejs crypto 签名验证 hmac 加密解密

本文链接：https://blog.csdn.net/swimming_in_IT_/article/details/80815663

版权

本文详细介绍了Node.js内置的Crypto库，用于实现加密、解密、签名验证等安全功能。通过示例代码展示了哈希算法（如MD5、SHA系列）和HMAC算法的使用，以及加密解密算法（如Blowfish、AES-256-CBC等）的实际操作。此外，还涉及到了私钥、公钥的生成和数字签名的验证，以及盐值（salt）在密码安全性中的作用。

摘要由CSDN通过智能技术生成

#前言

密码技术是互联网应用的一项最基本的技术之一，主要保证了数据的安全。安全定义是多维度的，通过不可逆的hash算法可以保证登陆密码的安全；通过非对称的加密算法，可以保证数据存储的安全性；通过数字签名，可以验证数据在传输过程中是否被篡改。

我们要做互联网应用，数据安全性一个是不容忽视的问题。不然可能会造成，如CSDN的100万用户明文密码被泄露事情；携程网，100万用户个人信息泄露事情等。

Node.js的Crypto库就提供各种加密算法，可以非常方便地让我们使用密码技术，解决应用开发中的问题。

##目录

Crypto介绍
Hash算法
Hmac算法
加密和解密算法
签名和验证算法
salt算法
程序代码
###1. Crypto介绍
Crypto库是随Nodejs内核一起打包发布的，主要提供了加密、解密、签名、验证等功能。Crypto利用OpenSSL库来实现它的加密技术，它提供OpenSSL中的一系列哈希方法，包括hmac、cipher、decipher、签名和验证等方法的封装。

Crypto官方文档：
###2. Hash算法
哈希算法，是指将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。

通常我们对登陆密码，都是使用Hash算法进行加密，典型的哈希算法包括 ‘md5′,’sha’,’sha1′,’sha256′,’sha512′,’RSA-SHA’。下面我们就做一下算法的测试。
系统环境

Win7 64bit
Nodejs:v0.10.31
Npm:1.4.23

创建项目

~ cd D:\workspace\javascript>
~ D:\workspace\javascript>mkdir nodejs-crypto && cd nodejs-crypto

新建文件hash.js，打印出所支持的hash算法。

~ vi hash.js

var crypto = require('crypto');  # 加载crypto库
console.log(crypto.getHashes()); # 打印支持的hash算法

运行程序


```javascript
~ node hash.js
[ 'DSA',
  'DSA-SHA',
  'DSA-SHA1',
  'DSA-SHA1-old',
  'RSA-MD4',
  'RSA-MD5',
  'RSA-MDC2',
  'RSA-RIPEMD160',
  'RSA-SHA',
  'RSA-SHA1',
  'RSA-SHA1-2',
  'RSA-SHA224',
  'RSA-SHA256',
  'RSA-SHA384',
  'RSA-SHA512',
  'dsaEncryption',
  'dsaWithSHA',
  'dsaWithSHA1',
  'dss1',
  'ecdsa-with-SHA1',
  'md4',
  'md4WithRSAEncryption',
  'md5',
  'md5WithRSAEncryption',
  'mdc2',
  'mdc2WithRSA',
  'ripemd',
  'ripemd160',
  'ripemd160WithRSA',
  'rmd160',
  'sha',
  'sha1',
  'sha1WithRSAEncryption',
  'sha224',
  'sha224WithRSAEncryption',
  'sha256',
  'sha256WithRSAEncryption',
  'sha384',
  'sha384WithRSAEncryption',
  'sha512',
  'sha512WithRSAEncryption',
  'shaWithRSAEncryption',
  'ssl2-md5',
  'ssl3-md5',
  'ssl3-sha1',
  'whirlpool' ]


我们看到支持Hash真是不少，究竟怎么选择适合，我也说不清楚。以我对算法的理解，我会以加密计算时间和编码长度，做选择的依据。下面就简单地比较一下几种常见算法。

**编辑hash.js文件**

~ vi hash.js

///
// Hash算法
///
var crypto = require(‘crypto’)
,fs = require(‘fs’);

function hashAlgorithm(algorithm){
var s1 = new Date();

var filename = "package.json";
var txt = fs.ReadStream(filename);

var shasum = crypto.createHash(algorithm);
txt.on('data', function(d) {
    shasum.update(d);
});

txt.on('end', function() {
    var d = shasum.digest('hex');
    var s2 = new Date();

    console.log(algorithm+','+(s2-s1) +'ms,'+ d);
});

}

function doHash(hashs){
hashs.forEach(function(name){
hashAlgorithm(name);
})
}

//var algs = crypto.getHashes();
var algs = [ ‘md5’,‘sha’,‘sha1’,‘sha256’,‘sha512’,‘RSA-SHA’,‘RSA-SHA1’,‘RSA-SHA256’,‘RSA-SHA512’];
doHash(algs);


**运行程序**

~ node hash.js

md5,6ms,85cd416f811574bd4bdb61b241266670
sha,18ms,b1fc6647fa4fdb4b1b394f8dc7856ac140e2fbdb
sha1,20ms,0777e65066dca985569fa892fa88e21b45dc656d
sha256,21ms,5e4aea76f93ee87f422fcbd9458edad0e33ddf256d5d93bcc47977e33cb1654c
sha512,23ms,94249ec2f83b006354774dd8f8ec81125ea9e1e00f94393d8b20bbd7678e63db53fab6af125e139f9257fd7dbb6c69474e443d059903a9cb2dded03a94c8143
RSA-SHA,24ms,b1fc6647fa4fdb4b1b394f8dc7856ac140e2fbdb
RSA-SHA1,25ms,0777e65066dca985569fa892fa88e21b45dc656d
RSA-SHA256,26ms,5e4aea76f93ee87f422fcbd9458edad0e33ddf256d5d93bcc47977e33cb1654c
RSA-SHA512,26ms,9