前言
在大前端的趨勢下�,前端er也要懂點數據加密相關的知識才行,加密算法的實現和原理我們可以不用深究���,畢竟加密是一門高深的學科�,但是基本的加密方式和編碼還是要掌握的�,畢竟沒吃過豬肉,豬跑還是見過的嘛���。
我對常見的幾種加密和簽名的算法做個歸納����,同時附上 nodejs 的編碼實現���。
加密算法
為了保證數據的安全性和防篡改��,很多數據在傳輸中都進行了加密�。舉個場景的栗子,最近很多網站都升級到 https 協議��, https 協議就是使用了非對稱加密和hash簽名����,還有 github 使用的 ssh �,也是非對稱加密。還有大部分登錄時密碼采用的 MD5 加密等等�。
加密可分為三大類,對稱加密和非對稱加密����,還有摘要算法,我們一一展開�。
對稱加密
引用百科的描述:
采用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密���,這種加密方法稱為對稱加密����,也稱為單密鑰加密。
對稱加密很好理解����,就好比我把我家的鑰匙給你,你要來我家����,直接用這把鑰匙開門就行。
對稱加密目前主流的有 AES 和 DES �����, AES 是新一代的標準��,速度快�,安全級別更高。
AES
AES的加密模式有五種:CBC��、ECB�、CTR、OCF���、CFB
- ECB:電子密本方式���,需要一個密鑰即可���,特點是簡單,利于并行計算�。
- CBC:密文分組鏈接方式,除了需要一個密鑰之外�,還需要一個向量,向量的作用也是用于數據的加密�,所以這個的安全性要好于 ECB
- CTR、OCF��、CFB:具體算法的實現方式不一樣����,優缺點也各不相同�����,而這幾個都同 CBC 一樣�����,都需要密鑰和向量���。
AES 有三種長度 128位���、192位���、256位,這三種的區別����,主要來自于密鑰的長度,16字節密鑰=128位�,24字節密鑰=192位,32字節密鑰=256位��。如下表格:
| 長度 | 密鑰長度 | 向量長度 |
| 128位 | 16 | 16 |
| 192位 | 24 | 16 |
| 256位 | 32 | 16 |
DES
加密默認與 AES 相同����,也有五種模式,除了 ECB 只需要密鑰�,其他模式需要密鑰和向量。
與 AES 不同的是�����, DES 的密鑰長度只有8字節�����,向量也是8字節。
編碼實現
在 nodejs 中的實現
/** * @description * 對稱加密 * @param {*} data 加密數據 * @param {*} algorithm 加密算法 * @param {*} key 密鑰 * @param {*} iv 向量 * @returns */function cipherivEncrypt(data, algorithm, key, iv) { const cipheriv = crypto.createCipheriv(algorithm, key, iv) let encrypted = cipheriv.update(data, 'utf8', 'hex'); encrypted += cipheriv.final('hex'); return encrypted}/** * @description * 對稱解密 * @param {*} data 解密數據 * @param {*} algorithm 解密算法 * @param {*} key 密鑰 * @param {*} iv 向量 * @returns */function cipherivDecrypt(data, algorithm, key, iv) { const decipher = crypto.createDecipheriv(algorithm, key, iv); let decrypted = decipher.update(data, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted} 使用官方提供 crypto 庫來實現加解密�,上面的代碼中加密后輸出的是 16 進制的字符串,大家可以根據具體情況換成其他格式的數據�����。
調用方式如下
// AES對稱加解密const str = 'xiaoliye';const key = 'aaaaaaaaaaaaaaaaaaaaaaaa'; // 24const iv = 'aaaaaaaaaaaaaaaaaaaaaaaa'; // 24const cipherAesText = cipherivEncrypt(str, 'aes-192-cfb', key,iv)const resultText = cipherivDecrypt(cipherAesText, 'aes-192-cfb', key,iv)console.log(resultText === str) // true
// DES對稱加解密const str = 'xiaoliye';const key = 'aaaaaaaa'; //8const iv = 'aaaaaaaa'; //8const cipherAesText = cipherivEncrypt(str, 'des-cfb', key,iv)const resultText = cipherivDecrypt(cipherAesText, 'des-cfb', key,iv)console.log(resultText === str) / true
非對稱加密
非對稱加密���,有兩把鑰匙���,公鑰和私鑰,如下圖:
公鑰是可以公開對外����,私鑰就是自個的,不可泄露�。因為有兩個密鑰�����,非對稱加密這個名字就是這么由來的���。
發送方用接收方公開對外的公鑰進行加密�,接收方收到數據后,用私鑰進行解密�,業務處理完后,用私鑰給需要回傳的數據加密�����,收到數據的一方在用公鑰解密���。
這個過程就是非對稱加解密�,簡單理解就是公鑰加密的數據�,用私鑰解密;私鑰加密的數據��,用公鑰解密���。
非對稱加密與對稱加密相比���,安全性要高很多。對于對稱加密�����,密鑰鑰匙被某一方不小心泄露了,那秘文就有可能被破解和篡改�。而非對稱加密,公鑰隨意流通�,只要頒發密鑰的一方好好把私鑰保管好,安全性是妥妥的����。
編碼實現
我們來看 node 中的編碼實現,還是使用官方提供的 crypto 庫
- 加解密函數接收的數據是 Buffer 類型�����,(關于 Buffer 的介紹��,不了解的朋友可以看下這篇二進制與Buffer)��,所以需要約定好接收和輸出的數據類型�����。
- 參數 padding 是填充方式��,有這么幾種 crypto.constants.RSA_NO_PADDING, crypto.constants.RSA_PKCS1_PADDING, crypto.constants.RSA_PKCS1_OAEP_PADDING�,因為沒有深入研究過���,就不展開啦�,不過有一點,加密和解密的填充方式必須是要一致的���。
const constants = require('constants')const crypto = require('crypto')/** * @description * 公鑰加密數據 * @param {*} data 待加密數據 * @param {*} publicKey 公鑰 * @param {*} inputEncoding 加密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function publicEncrypt(data, publicKey, inputEncoding, outputEncoding, padding) { const encryptText = crypto.publicEncrypt({ key: publicKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return encryptText.toString(outputEncoding);}/** * @description * 公鑰解密數據 * @param {*} data 待解密數據 * @param {*} publicKey 公鑰 * @param {*} inputEncoding 解密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function publicDecrypt(data, publicKey, inputEncoding, outputEncoding, padding) { let decryptText = ''; const decryptText = crypto.publicDecrypt({ key: publicKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return decryptText.toString(outputEncoding);}/** * @description * 私鑰加密數據 * @param {*} data 待加密數據 * @param {*} privateKey 私鑰 * @param {*} inputEncoding 加密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function privateEncrypt(data, privateKey, inputEncoding, outputEncoding, padding) { const encryptText = crypto.privateEncrypt({ key: privateKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return encryptText.toString(outputEncoding);}/** * @description * 私鑰解密數據 * @param {*} data 待解密數據 * @param {*} privateKey 私鑰 * @param {*} inputEncoding 解密數據類型 * @param {*} outputEncoding 輸出的數據類型 * @param {*} padding 填充方式 * @returns */function privateDecrypt(data, privateKey, inputEncoding, outputEncoding, padding) { const decryptText = crypto.privateDecrypt({ key: privateKey, padding: padding || constants.RSA_PKCS1_PADDING }, Buffer.from(data, inputEncoding)); return decryptText.toString(outputEncoding);} 有四個函數����,分別是公鑰的加解密和私鑰的加解密�,我們看下如何使用,示例中是我自己生成的密鑰對���,大家可以自行替換
const rsaPublicKey = `-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCncWDMXEToSxtGQCmWY2ywl5CQtb81PXYZch4v5M8MNUZPpcmf+VDXQbuWqqTqV/tY7rLviu/BAkFbX9NiFCapF5lPsiVwSGWJQwq0S/++RCwB6yFVEzOKL25jANRBVNwmSOzojveCStYPcEs5Q829ld689TzluDDqUS69dTHGkQIDAQAB-----END PUBLIC KEY-----`const rsaPrivateKey = `-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----`const str = 'xiaoliye'const cipherText = publicEncrypt(str, rsaPublicKey, 'utf8', 'hex') // 公鑰加密const decryptText = privateDecrypt(cipherText, rsaPrivateKey, 'hex', 'utf8') // 私鑰解密console.log(str === decryptText) // trueconst cipherTextPrivate = privateEncrypt(str,rsaPrivateKey,'utf8', 'hex') // 私鑰加密const decryptTextPublic = publicDecrypt(cipherTextPrivate,rsaPublicKey, 'hex', 'utf8') // 公鑰解密console.log(str === decryptTextPublic) // true
密鑰生成方式
網上有很多工具可以一鍵生成配對的公鑰和私鑰�,淘寶�、微信都有提供相關工具,或者使用 OpenSSL 生成也可以��。
摘要算法(HASH)
把任意長度的輸入�����,根據算法生成一串固定長度的偽隨機數�,這一算法就是摘要算法,它有這么幾個特點
- 不需要密鑰�,加密出來的數據無法被解密���,具有不可逆性。
- 生成的摘要長度是固定的����,與輸入無關。
- 相同的輸入����,使用相同的實現,生成的摘要一定相同�;不同的輸入,生成的摘要是大相徑庭的���,即��,不會發生碰撞��。
根據這些特點���,摘要算法通常用于生成簽名,用來驗證數據的完整性���。
還有用戶密碼的存儲����,如今密碼的存儲主流的方式��,就是使用摘要算法生成唯一的標識����,為了保證安全性,通常在生成摘要后再加上一串隨機數(加鹽salt)���,在來hash一次���。
目前主流的實現有 MD5 和 SHA-2 , MD5 生成的摘要是 32 字節�����, sha256 生成的摘要是 64 字節�����。
編碼實現
仍然是使用官方提供的 crypto 庫
/** * @description * md5 * @param {*} data * @returns */function md5(data){ const hash = crypto.createHash('md5'); return hash.update(data).digest('hex');}/** * @description * sha256 * @param {*} data * @returns */function sha256(data){ const hash = crypto.createHash('sha256'); return hash.update(data).digest('hex');}console.log(md5('asdf')) // 912ec803b2ce49e4a541068d495ab570console.log(sha256('asdf')) // f0e4c2f76c58916ec258f246851bea091d14d4247a2fc3e18694461b1816e13b 小結
涉及加密的活一般是后臺開發干的���,但前端靚仔懂點加密����,會讓自己酷酷的~
小伙伴們還有遇到啥其他加密的方式,歡迎一起交流啊~
好了���,以上就是這篇文章的全部內容了�,希望本文的內容對大家的學習或者工作具有一定的參考學習價值����,謝謝大家對VeVb武林網的支持。
注:相關教程知識閱讀請移步到JavaScript/Ajax教程頻道�。
