前言
在大前端的趨勢下�,前端er也要懂點數據加密相關的知識才行�,加密算法的實現和原理我們可以不用深究,畢竟加密是一門高深的學科�,但是基本的加密方式和編碼還是要掌握的,畢竟沒吃過豬肉�,豬跑還是見過的嘛。
我對常見的幾種加密和簽名的算法做個歸納�,同時附上 nodejs 的編碼實現�。
加密算法
為了保證數據的安全性和防篡改,很多數據在傳輸中都進行了加密�。舉個場景的栗子,最近很多網站都升級到 https 協議�, https 協議就是使用了非對稱加密和hash簽名,還有 github 使用的 ssh �,也是非對稱加密。還有大部分登錄時密碼采用的 MD5 加密等等�。
加密可分為三大類,對稱加密和非對稱加密�,還有摘要算法,我們一一展開�。
對稱加密
引用百科的描述:
采用單鑰密碼系統的加密方法�,同一個密鑰可以同時用作信息的加密和解密�,這種加密方法稱為對稱加密,也稱為單密鑰加密�。
對稱加密很好理解,就好比我把我家的鑰匙給你�,你要來我家�,直接用這把鑰匙開門就行�。
對稱加密目前主流的有 AES 和 DES �, AES 是新一代的標準,速度快�,安全級別更高。
AES
AES的加密模式有五種:CBC�、ECB、CTR�、OCF、CFB
- ECB:電子密本方式�,需要一個密鑰即可,特點是簡單�,利于并行計算。
- CBC:密文分組鏈接方式�,除了需要一個密鑰之外�,還需要一個向量,向量的作用也是用于數據的加密�,所以這個的安全性要好于 ECB
- CTR、OCF�、CFB:具體算法的實現方式不一樣�,優缺點也各不相同,而這幾個都同 CBC 一樣�,都需要密鑰和向量�。
AES 有三種長度 128位�、192位、256位�,這三種的區別,主要來自于密鑰的長度�,16字節密鑰=128位�,24字節密鑰=192位,32字節密鑰=256位�。如下表格:
| 長度 | 密鑰長度 | 向量長度 |
| 128位 | 16 | 16 |
| 192位 | 24 | 16 |
| 256位 | 32 | 16 |
DES
加密默認與 AES 相同,也有五種模式�,除了 ECB 只需要密鑰,其他模式需要密鑰和向量�。
與 AES 不同的是�, DES 的密鑰長度只有8字節,向量也是8字節�。
編碼實現
在 nodejs 中的實現
/** * @description * 對稱加密 * @param {*} data 加密數據 * @param {*} algorithm 加密算法 * @param {*} key 密鑰 * @param {*} iv 向量 * @returns */function cipherivEncrypt(data, algorithm, key, iv) { const cipheriv = crypto.createCipheriv(algorithm, key, iv) let encrypted = cipheriv.update(data, 'utf8', 'hex'); encrypted += cipheriv.final('hex'); return encrypted}/** * @description * 對稱解密 * @param {*} data 解密數據 * @param {*} algorithm 解密算法 * @param {*} key 密鑰 * @param {*} iv 向量 * @returns */function cipherivDecrypt(data, algorithm, key, iv) { const decipher = crypto.createDecipheriv(algorithm, key, iv); let decrypted = decipher.update(data, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted}使用官方提供 crypto 庫來實現加解密�,上面的代碼中加密后輸出的是 16 進制的字符串,大家可以根據具體情況換成其他格式的數據�。
調用方式如下
// AES對稱加解密const str = 'xiaoliye';const key = 'aaaaaaaaaaaaaaaaaaaaaaaa'; // 24const iv = 'aaaaaaaaaaaaaaaaaaaaaaaa'; // 24const cipherAesText = cipherivEncrypt(str, 'aes-192-cfb', key,iv)const resultText = cipherivDecrypt(cipherAesText, 'aes-192-cfb', key,iv)console.log(resultText === str) // true
// DES對稱加解密const str = 'xiaoliye';const key = 'aaaaaaaa'; //8const iv = 'aaaaaaaa'; //8const cipherAesText = cipherivEncrypt(str, 'des-cfb', key,iv)const resultText = cipherivDecrypt(cipherAesText, 'des-cfb', key,iv)console.log(resultText === str) / true
非對稱加密
非對稱加密�,有兩把鑰匙,公鑰和私鑰�,如下圖:
公鑰是可以公開對外,私鑰就是自個的�,不可泄露。因為有兩個密鑰�,非對稱加密這個名字就是這么由來的。
發送方用接收方公開對外的公鑰進行加密�,接收方收到數據后,用私鑰進行解密�,業務處理完后,用私鑰給需要回傳的數據加密�,收到數據的一方在用公鑰解密�。
這個過程就是非對稱加解密,簡單理解就是公鑰加密的數據�,用私鑰解密;私鑰加密的數據�,用公鑰解密。
非對稱加密與對稱加密相比�,安全性要高很多。對于對稱加密�,密鑰鑰匙被某一方不小心泄露了�,那秘文就有可能被破解和篡改。而非對稱加密�,公鑰隨意流通,只要頒發密鑰的一方好好把私鑰保管好,安全性是妥妥的�。
編碼實現
我們來看 node 中的編碼實現,還是使用官方提供的 crypto 庫
- 加解密函數接收的數據是 Buffer 類型�,(關于 Buffer 的介紹,不了解的朋友可以看下這篇二進制與Buffer)�,所以需要約定好接收和輸出的數據類型�。
- 參數 padding 是填充方式�,有這么幾種 crypto.constants.RSA_NO_PADDING, crypto.constants.RSA_PKCS1_PADDING, crypto.constants.RSA_PKCS1_OAEP_PADDING�,因為沒有深入研究過�,就不展開啦�,不過有一點,加密和解密的填充方式必須是要一致的�。
const constants = require('constants')const crypto = require('crypto')/** * @description * 公鑰加密數據 * @param {*} data 待加密數據 * @param {*} publicKey 公鑰 * @param {*} inputEncoding 加密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function publicEncrypt(data, publicKey, inputEncoding, outputEncoding, padding) { const encryptText = crypto.publicEncrypt({ key: publicKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return encryptText.toString(outputEncoding);}/** * @description * 公鑰解密數據 * @param {*} data 待解密數據 * @param {*} publicKey 公鑰 * @param {*} inputEncoding 解密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function publicDecrypt(data, publicKey, inputEncoding, outputEncoding, padding) { let decryptText = ''; const decryptText = crypto.publicDecrypt({ key: publicKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return decryptText.toString(outputEncoding);}/** * @description * 私鑰加密數據 * @param {*} data 待加密數據 * @param {*} privateKey 私鑰 * @param {*} inputEncoding 加密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function privateEncrypt(data, privateKey, inputEncoding, outputEncoding, padding) { const encryptText = crypto.privateEncrypt({ key: privateKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return encryptText.toString(outputEncoding);}/** * @description * 私鑰解密數據 * @param {*} data 待解密數據 * @param {*} privateKey 私鑰 * @param {*} inputEncoding 解密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function privateDecrypt(data, privateKey, inputEncoding, outputEncoding, padding) { const decryptText = crypto.privateDecrypt({ key: privateKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return decryptText.toString(outputEncoding);}有四個函數�,分別是公鑰的加解密和私鑰的加解密,我們看下如何使用�,示例中是我自己生成的密鑰對,大家可以自行替換
const rsaPublicKey = `-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCncWDMXEToSxtGQCmWY2ywl5CQtb81PXYZch4v5M8MNUZPpcmf+VDXQbuWqqTqV/tY7rLviu/BAkFbX9NiFCapF5lPsiVwSGWJQwq0S/++RCwB6yFVEzOKL25jANRBVNwmSOzojveCStYPcEs5Q829ld689TzluDDqUS69dTHGkQIDAQAB-----END PUBLIC KEY-----`const rsaPrivateKey = `-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----`const str = 'xiaoliye'const cipherText = publicEncrypt(str, rsaPublicKey, 'utf8', 'hex') // 公鑰加密const decryptText = privateDecrypt(cipherText, rsaPrivateKey, 'hex', 'utf8') // 私鑰解密console.log(str === decryptText) // trueconst cipherTextPrivate = privateEncrypt(str,rsaPrivateKey,'utf8', 'hex') // 私鑰加密const decryptTextPublic = publicDecrypt(cipherTextPrivate,rsaPublicKey, 'hex', 'utf8') // 公鑰解密console.log(str === decryptTextPublic) // true
密鑰生成方式
網上有很多工具可以一鍵生成配對的公鑰和私鑰�,淘寶�、微信都有提供相關工具,或者使用 OpenSSL 生成也可以�。
摘要算法(HASH)
把任意長度的輸入�,根據算法生成一串固定長度的偽隨機數,這一算法就是摘要算法,它有這么幾個特點
- 不需要密鑰�,加密出來的數據無法被解密�,具有不可逆性。
- 生成的摘要長度是固定的�,與輸入無關。
- 相同的輸入�,使用相同的實現,生成的摘要一定相同�;不同的輸入,生成的摘要是大相徑庭的�,即�,不會發生碰撞。
根據這些特點�,摘要算法通常用于生成簽名�,用來驗證數據的完整性。
還有用戶密碼的存儲�,如今密碼的存儲主流的方式�,就是使用摘要算法生成唯一的標識,為了保證安全性�,通常在生成摘要后再加上一串隨機數(加鹽salt),在來hash一次�。
目前主流的實現有 MD5 和 SHA-2 , MD5 生成的摘要是 32 字節, sha256 生成的摘要是 64 字節�。
編碼實現
仍然是使用官方提供的 crypto 庫
/** * @description * md5 * @param {*} data * @returns */function md5(data){ const hash = crypto.createHash('md5'); return hash.update(data).digest('hex');}/** * @description * sha256 * @param {*} data * @returns */function sha256(data){ const hash = crypto.createHash('sha256'); return hash.update(data).digest('hex');}console.log(md5('asdf')) // 912ec803b2ce49e4a541068d495ab570console.log(sha256('asdf')) // f0e4c2f76c58916ec258f246851bea091d14d4247a2fc3e18694461b1816e13b小結
涉及加密的活一般是后臺開發干的,但前端靚仔懂點加密�,會讓自己酷酷的~
小伙伴們還有遇到啥其他加密的方式,歡迎一起交流啊~
好了�,以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值�,謝謝大家對武林網的支持。
