阅读 3365

crypto 前后端加解密简单了解

文章记录crypto库的简单了解和用法。

  1. crypto
  2. Hash(散列)算法
  3. Hmac算法
  4. PBKDF2函数
  5. 对称加密
  6. 小结

文中主要介绍node 的cypto模块,结合前端crypto-js演示(crypto-js是javascript 实现的cypto库)。

1. crypto

Crypto++ 库是一个用c++ 编写的密码类库,提供完整的加密实现,并且通常包括不太流行,不常使用的方案。(简单说:crypto 是一个包括了加解密算法的库)

node crypto 模块提供了加密功能,包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。

2.Hash(散列)算法

哈希算法将任意长度的输入通过散列算法变换成固定长度的输出,该输出就是hash值,常见的有md5,sha1,sha256等。

举个例子:服务端将文件计算出哈希值,当客户端下载文件也计算出哈希值,然后比对,文件是否下载完毕。假设此时的文件信息是hello world,当双方的文件信息一致时,算出的hash值也一致。

node:

const crypto = require('crypto')

//创建并返回一个 Hash 对象,该对象可用于生成哈希摘要(参数为给定的算法)。
// const hash = crypto.createHash('md5');
const hash = crypto.createHash('sha256')
// 可任意多次调用update():
// 指定要摘要的原始内容,可以在摘要被输出之前使用多次update方法来添加摘要内容
hash.update('Hello, world!')
hash.update('Hello, nodejs!')

// 计算传入要被哈希(使用 hash.update() 方法)的所有数据的摘要。
// 如果提供了 encoding,则返回字符串,否则返回 Buffer。
console.log(hash.digest('hex').length)
复制代码

crypto-js:

let crypto = require('crypto-js')
let hash = crypto.algo.SHA256.create()
hash.update('Hello, world!')
hash.update('Hello, nodejs!')
let result = hash.finalize()
// WordArray object
console.log(result.toString(crypto.enc.Hex));
复制代码

node的Hash类:

crypto.createHash() 方法用于创建 Hash 实例

Hash 类是一个实用工具,用于创建数据的哈希摘要。 它可以通过以下两种方式之一使用:

  • 作为可读写的流,其中写入数据以在可读侧生成计算后的哈希摘要(继承自: </stream.Transform>)。
  • 使用 hash.update() 和 hash.digest() 方法生成计算后的哈希。

3. Hmac算法

HMAC算法将散列(hash)算法与一个密钥结合在一起,以阻止对签名完整性的破坏,密钥发生了变化,输出结果也会发生变化.(Hmac可以理解为用随机数“增强”的哈希算法)

还是上面的例子换个算法

node:

let crypto = require('crypto')
// 密钥
let key = '密钥'
//  选定的摘要算法 sha256  选的密钥 key
let hmac = crypto.createHmac('sha256',key)
hmac.update('Hello, world!');
hmac.update('Hello, nodejs!');
let result = hmac.digest('hex');
console.log(result)
复制代码

crypto-js:

let CryptoJS = require('crypto-js')
// 密钥
let key = '密钥'
//  密钥 keyBit 摘要算法 sha256 
let hmac = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA256, key);
hmac.update('Hello, world!')
hmac.update('Hello, nodejs!')
let result = hmac.finalize()
// WordArray object
console.log(result.toString(CryptoJS.enc.Hex));
复制代码

node crypto Hmac 类:

crypto.createHmac() 方法用于创建 Hmac 实例

Hmac 类是一个实用工具,用于创建加密的 HMAC 摘要。 它可以通过以下两种方式之一使用:

  • 作为可读写的流,其中写入数据以在可读侧生成计算后的 HMAC 摘要(继承自: </stream.Transform>)。

  • 使用 hmac.update() 和 hmac.digest() 方法生成计算后的 HMAC 摘要。

4.PBKDF2函数

PBKDF2:是一个用来导出密钥的函数,常用于生成加密的密码

基本原理:通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。

node:

let crypto = require('crypto')

let password = 'luoxiaobuhaha' // 用来生成密钥的原文密码
let salt = 'salt' // 一个加密用的盐值。
let iterations = 10000 // 迭代次数
let keylen = 16 // 期望得到秘钥的长度
// 由选择HMAC摘要算法,digest 以导出所请求的字节长度
let digest = 'sha256' // 一个伪随机函数
crypto.pbkdf2(password, salt, iterations, keylen, digest, (err, derivedKey) => {
  if (err) throw err
  console.log(derivedKey.toString('hex'))
})
复制代码

crypto-js:

let CryptoJS = require('crypto-js')
var derivedKey = CryptoJS.PBKDF2(password, salt, {
  keySize: 4, // // WordArray object
  iterations: iterations,
  hasher: CryptoJS.algo.SHA256
});

console.log(derivedKey.toString(CryptoJS.enc.Hex))

复制代码

crypto.pbkdf2提供异步的基于密码的密钥派生功能2(PBKDF2)实现。由指定的选择HMAC摘要算法digest被施加以导出所请求的字节长度。也有同步方法,更多细节参考文档。

5.对称加密

对称加密算法,加解密都用同一个密钥

node:

let crypto = require('crypto')
// data:需要加解密的内容,
// key: 密钥
// 初始化向量(iv)
function aesEncrypt(data, key, iv) {
  // 给定的算法,密钥和初始化向量(iv)创建并返回Cipher对象
  const cipher = crypto.createCipheriv('aes-192-cbc', key, iv)
  // Key length is dependent on the algorithm. In this case for aes192, it is 24 bytes (192 bits).
  // 指定要摘要的原始内容,可以在摘要被输出之前使用多次update方法来添加摘要内容
  // 数据的编码 utf8 返回值的编码 hex
  var crypted = cipher.update(data, 'utf8', 'hex')
  crypted += cipher.final('hex')
  return crypted
}

function aesDecrypt(data, key, iv) {
  // 给定的算法,密钥和初始化向量(iv)创建并返回Cipher对象
  const decipher = crypto.createDecipheriv('aes-192-cbc', key, iv)
  //                              数据的编码 hex 返回值的编码 utf8
  var decrypted = decipher.update(data, 'hex', 'utf8')
  decrypted += decipher.final('utf8')
  return decrypted
}
const IV = 'f710b45f04e37709' // 初始化向量(iv)
let data = 'luoxiaobu' // 需要加解密的内容,
let key = '123456789987654321123456' // 24 位秘钥密钥

let encryptData = aesEncrypt(data, key, IV)
let decryptData = aesDecrypt(encryptData, key, IV)

console.log(encryptData)
console.log(decryptData)
复制代码

输出:

b98a1d87ea00fb47ade2d9cff0a9179d
luoxiaobu
复制代码

crypto-js:

const CryptoJS = require('crypto-js')
const IV =  CryptoJS.enc.Utf8.parse('f710b45f04e37709') // 十六位十六进制数作为密钥偏移量
let data = 'luoxiaobu' // 需要加解密的内容,
let key =  CryptoJS.enc.Utf8.parse('123456789987654321123456') // 24 位秘钥密钥

function decrypt(data, key, iv) {
  let dataHexStr = CryptoJS.enc.Hex.parse(data);
  let dataBase64 = CryptoJS.enc.Base64.stringify(dataHexStr);
  // 接收的数据是 base64
  let decrypt = CryptoJS.AES.decrypt(dataBase64, key, { iv: iv, mode: CryptoJS.mode.CBC});
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

//加密方法
function encrypt(data, key, iv) {
  let encrypted = CryptoJS.AES.encrypt(data, key, { iv: iv, mode: CryptoJS.mode.CBC});
  return  encrypted.ciphertext.toString().toUpperCase();;
}

let encryptData = encrypt(data, key, IV)
let decryptData = decrypt(encryptData, key, IV)

console.log(encryptData)
console.log(decryptData)
复制代码

输出:

b98a1d87ea00fb47ade2d9cff0a9179d
luoxiaobu
复制代码

补充:

AES是一种常用的对称加密算法。加密的分组模式有ECB/CBC/CFB/OFB

分组密码又称为秘密钥密码或对称密码。利用分组密码对明文进行加密时,首先需要对明文进行分组,每组的长度都相同,然后对每组明文分别加密得到等长的密文,分组密码的特点是加密密钥与解密密钥相同。 分组密码的安全性应该主要依赖于密钥,而不依赖于对加密算法和解密算法的保密。因此,分组密码的加密和解密算法可以公开。

node cropty Cipher 类 ,node cropty Decipher类 具体使用参考文档

6.小结

文章是我整理出来的笔记略微粗糙,记录crypto库的简单了解和用法,理解不准确之处,欢迎一起讨论学习。

关于crypto库还常用的有非对称加密算法,以及签名,之后也会修正补上。

资料:

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)

crypto-js

nodejs.org/dist/latest…

github.com/chyingp/nod…