Node.js+crypto模块之用户密码加密解密(bcryptjs随机数加密、AES对称加密算法、RSA非对称加密算法)

最新推荐文章于 2024-05-21 00:00:00 发布
最新推荐文章于 2024-05-21 00:00:00 发布
阅读量3.2k 收藏
点赞数 2
分类专栏: 前端 文章标签: node.js crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42512937/article/details/100739890
版权

一、bcryptjs随机数加密(bcryptjs是一个第三方密码加密库)

1、首先引入bcryptjs库

npm install bcryptjs

  

 

2、【生成随机hash密码】参数10可以改变,但是只能是数字

 

3、【验证hash密码】

 

二、AES对称加密算法(即加解密都用同一个密钥)

1、安装crypto

npm install crypto

 

2、【生成加密密码】参数secret是秘钥,password即用户密码

 

3、【解密密码】注意secret秘钥填写一致, enc即是加密后的密码

 

三、RSA非对称加密算法(需要利用openssl生成私钥和公钥,此处主要参考

3.1、首先生成私钥和公钥(前提:安装好openssl)

【在命令行执行以下命令以生成一个RSA密钥对】

根据提示输入密码,这个密码是用来加密RSA密钥的,加密方式指定为AES256,生成的RSA的密钥长度是2048位。执行成功后,我们获得了加密的rsa-key.pem文件

openssl genrsa -aes256 -out rsa-key.pem 2048

【通过上面的rsa-key.pem加密文件,我们可以导出原始的私钥,命令如下】

输入第一步的密码,我们获得了解密后的私钥

openssl rsa -in rsa-key.pem -outform PEM -out rsa-prv.pem

【下面的命令导出原始的公钥】

这样就准备好了原始私钥文件rsa-prv.pem和原始公钥文件rsa-pub.pem,编码格式均为PEM

openssl rsa -in rsa-key.pem -outform PEM -pubout -out rsa-pub.pem

 

3.2、【引入中间件】fs 模块提供了一个 API,用于以模仿标准 POSIX 函数的方式与文件系统进行交互(即读取文件等)、crypto、path 模块提供用于处理文件路径和目录路径的实用工具

 

3.3、此例子用的私钥加密(privateEncrypt)、公钥解密(publicDecrypt)(也就是可以公钥加密,私钥解密,步骤差不多,就是秘钥和加解密方法名注意更换)

这里主要注意'utf8'参数,试了很多加密解密,可能是之前生成秘钥方式不对,然后就是没有转换编码格式

 

3.4、解密秘钥,'prvKey'在上一步已经定义咯,'enc_by_prv'就是加密之后的密码

 

3.5、实际运用中,注意存储的加密密码用的16进行存储,验证时需要转换为Buffer对象

 

总结:

  1. 问题主要在非对称加密算法,
  2. 注意生成的私钥和公钥的方式、
  3. 读取私钥和公钥时定义编码格式、
  4. 读取用户密码时需要传入Buffer对象(其中也要定义编码格式)
  5. 写给自己的随笔,有问题欢迎指出>..<

 

窩窩頭
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CryptoAPI生成随机数实例代码
10-12
调用CryptoAPI生成随机数的实例代码,提供两种不同的随机数生成方法。
RSA+AES 加密工具类 Java
03-13
接下来,AES(Advanced Encryption Standard)是另一种常用的对称加密算法,它比RSA更快,但安全性稍弱,因为相同的密钥用于加密和解密。AES有多种工作模式,如ECB(电子密码本)、CBC(密码块链接)、CFB(密码反馈...
BCrypt 密码加密和解密
热门推荐
phpfzh的博客
03-22 4万+
项目中用到需要对登录密码进行加密 ,使用BCrypt 主要是能实现每次加密的值都是不一样的。 String password = "123456a";//$2a$10$ofPkBDUezOJp6Sik63Q/0.QlU8a1itEyzldjSXqfn2nDPqXjN0Ljm String pwt = BCrypt.hashpw(password, BCrypt.gensalt());
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3113
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
node.js后端BCrypt密码进行加密解密
qynglby的博客
02-12 849
MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解密破解得到密码,然后就可以根据你的账号密码登录账号。虽然不能转换成明文密码,但是它还是会被彩虹破解,只是相对于破解时间来说两者差别巨大,如果非要举例说明一下,用彩虹破解MD5可能需要3分钟左右,而BCrypt就需要14年之久。在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。
node.js使用bcryptjs加密和解密
牵着蜗牛去旅行的博客
01-12 2556
1,安装 npm install bcryptjs 2.引用 1,加密 var bcrypt = require('bcryptjs'); var salt = bcrypt.genSaltSync(10); var hash = bcrypt.hashSync("加密的内容", salt); 2.解密 bcrypt.compareSync("加密的内容", hash);
哈希(crypto/bcrypt
钻石星辰的专栏
04-28 846
哈希
加密算法源码.zip信息安全技术,加密算法源码
05-31
- 加密过程通常涉及两个主要部分:加密算法(如AES、DES等)和密钥(用于控制加密和解密过程)。 2. **加密类型** - 对称加密:使用相同的密钥进行加密和解密,如DES、3DES和AES。优点是速度快,但密钥分发困难。...
RSA.rar_RSA 工具_RSA加密工具_rsa_rsa 加密工具_visual c
09-23
RSA是一种非对称加密算法,它是公钥密码学的一个重要里程碑。这个名为"RSA.rar"的压缩包包含了一个基于RSA算法的加密工具,可能是一个小型应用程序,由Visual C++编程语言编写。RSA算法由Ron Rivest、Adi Shamir和...
node.js加密模块.zip
03-28
4. **加密与解密**:支持多种加密算法,如AES(Advanced Encryption Standard),可以通过`crypto.createCipheriv(algorithm, key, iv)`创建一个加密流,以及`crypto.createDecipheriv(algorithm, key, iv)`创建解密...
Openssl_RSA.rar_加密解密_C++_
08-11
**RSA加密算法** RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的核心思想是基于大整数因子分解的困难性。RSA公钥由两个大素数的乘积组成,而私钥则包含这两个素数。加密时...
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 2930
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
BCrypt算法加密解密
Romona_J的博客
02-15 1万+
BCrypt密码加密 介绍 BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。 优点 自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。 必须明确一点: Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 使用说明 一、Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 m
js--(crypto)自定义生成范围内随机数
qq_36579455的博客
08-11 1124
文章目录背景替换random的方案方案一:方案二, 使用crypto([参考文章](https://blog.csdn.net/gengkui9897/article/details/106344417)) 背景 作为伪随机数生成方法Math.random(),存在一些安全隐患,如果触碰到代码扫描这关,估计就得被打回来重新寻找新的生成随机数的方法了。。。。 替换random的方案 最重要的一点,就是可以透过代码扫描 方案一: // 返回a-b之间任意的整数 这里需要注意 seed需要具备全局变量的性质
前端使用bcrypt密码加密,服务器对密码进行校验
janbar的博客
04-01 2570
以前为了防止前端密码安全问题,都是对密码进行md5(password + salt)。 有些也会用别的加密方式,但还是会存在撞库,彩虹表等破解常规密码。 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致时提示...
nodejs+bcrypt加解密密码(简洁版)
weixin_54218079的博客
11-27 2852
数据库里肯定不能直接存放明文密码,注册账号时需要后端将前端传来的密码加密后再存进数据库,登录账号时需要比较前端传来的密码和解密后的数据库密码,这里后端使用nodejs+bcryptbcrypt是一种加盐的加密方法,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数,之后将这个随机数密码进行hash。
bcrypt.js实现对登录注册中密码加密存储和验证
CreatorRay的博客
02-28 2062
大部分的项目中都存在登录注册这个模块,除了常规的操作之外,比较重要的一点,我们需要对用户密码进行加密之后再存储。 除了考虑数据库被黑掉的情况,作为一个程序员来说,职业操守也要求我们要做密码加密,这属于用户的隐私,不加密的话,几乎所有的技术人员都可以知道用户密码,这是不合理的。 作为一个前端,可能在正式项目中,不需要由前端来考虑密码加密,但是前端多了解一些后端的知识,对你自己肯定是有帮助的。 因为我本身是做前端的,所以本文章中,关于后端的技术选型以Nodejs的Express框架为例,数据库选择M.
BCrypt密码加密
sinat_34241861的博客
07-12 729
一、介绍 BCrypt算法是目前使用比较多的加密、解密算法。SpringSecurity中提供了BCryptPasswordEncoder类 优点: 自己写的加密算法或使用MD5,同一密码生成的Hash值一样。而BCrypt算法每次加密生成的Hash值不同。 二、具体使用 1)在SpringSecurity的配置类中,使用@Configuration和@Bean的组合来创建BCryptPasswordEncoder Bean @EnableWebSecurity public class MySecurit
JS产生随机Key及加密
hutao1101175783的专栏
11-22 2915
varUED=window.UED||{}; (function($,window){ varApp={ init:function(){ this.cacheElements(); this.bindEvents(); }, cacheElements:function(){ }, bindEvents:function(){ }, /** *aes加密 *...
RSA_(cryptosystem).pdf
11-19
RSA是一种非对称密码系统,它使用两个不同的值进行加密和解密。这种加密算法的特点是基于大量的数据和非常耗时。同时,AES是一种加密算法,由NIST制定的标准,例如AES-128, AES-192。AsymmetricCryptography就是使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值