nodejs的crypto加密,设置认证数据标签,使用认证标签加密和解密,防止数据被串改

已于 2025-02-24 00:03:25 修改
阅读量93 收藏
点赞数 1
分类专栏: nodejs 文章标签: 前端 javascript 开发语言
于 2025-02-24 00:02:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cdcdhj/article/details/145818142
版权

//直接上代码上说明

const crypto = require('crypto');

class Cipher {
//设置私有成员,#key随机的加密密码,#iv加密时所用的初始向量
    #key = crypto.randomBytes(32); // 256-bit key
    #iv = crypto.randomBytes(12); // 96-bit IV

    constructor(aad) {
    //设置附加的认证数据,任何字符
         this.aad = Buffer.from(aad); // 附加认证数据
    }
//加密
    encrypt(text) {
    //创建加密实例,经过身份验证的加密模式,就是认证数据(当前支持 GCM、CCM、OCB 和 chacha20-poly1305)
        const cipher = crypto.createCipheriv('aes-256-gcm', this.#key, this.#iv);
        cipher.setAAD(this.aad);

        let encrypted = cipher.update(text, 'utf8', 'hex');
        encrypted += cipher.final('hex');

        const authTag = cipher.getAuthTag(); // 获取认证标签
        return { encrypted, authTag }; // 返回密文和认证标签
    }
//解密
    decipher(encrypted, authTag) {
        const decipher = crypto.createDecipheriv('aes-256-gcm', this.#key, this.#iv);
        //解密也需要认证标签
        decipher.setAAD(this.aad);
        decipher.setAuthTag(authTag); // 设置认证标签

        try {
            let decrypted = decipher.update(encrypted, 'hex', 'utf8');
            decrypted += decipher.final('utf8');
            return decrypted;
        } catch (err) {
            console.error('Decryption failed:', err.message);
            return null;
        }
    }
}

// 使用示例
const c = new Cipher('metadata');
const { encrypted, authTag } = c.encrypt('hello'); // 加密
console.log('Encrypted:', encrypted);
console.log('Auth Tag:', authTag.toString('hex'));

const decrypted = c.decipher(encrypted, authTag); // 解密
console.log('Decrypted:', decrypted);
nodejs加密Crypto的实例代码
10-21
以上就是本文档内容中涉及到的Node.js Crypto模块加密解密的相关知识点。通过实例代码,我们可以看到如何在Node.js中使用Crypto模块来实现基本的加密解密操作。需要注意的是,本文档内容通过OCR扫描技术转换而来,...
NodeJS加密解密及node-rsa加密解密用法详解
10-17
开发网络应用时,数据的安全性是一个重要的方面,NodeJS提供了内置的crypto模块用于加密解密操作。同时,node-rsa是一个流行的NodeJS第三方库,专门用于RSA加密解密操作。 RSA加密算法是一种非对称加密算法,它的...
NODE.JS加密模块CRYPTO常用方法介绍
10-25
Node.js中的Crypto模块是用于加密解密数据的一个核心模块,它提供了用于加密处理的多种方法和函数。在使用Crypto模块之前,需要通过require函数进行调用,即require('crypto')。使用Crypto模块时,需要底层系统...
js代码-nodejs使用crypto解密文件
07-16
2. 错误处理:在实际应用中,应添加错误处理代码,以应对文件读写、加密解密过程中的异常情况。 3. 文件大小:如果文件过大,可能需要分块处理,避免一次性加载到内存中。 在main.js中,可能包含了上述加密解密...
前端的不断探索之路—— qiankun 实战与思考!
喵手的博客
04-10 481
前端世界的技术更新频率就像是一场没有终点的马拉松,快到你刚熟悉一个框架,下一个趋势就已经掀起了新的浪潮。而近年来,微前端作为“架构界的顶流”,用它的灵活性和模块化特性给我们带来了全新的开发思路。今天,咱们就来聊聊微前端框架中的**“网红”选手**——qiankun。从它的基础概念到实战案例,再到我们在实际开发中的一些思考,希望带你更深地感受这个框架的魅力。qiankun是基于single-spa简单易用:开箱即用,几乎没有学习成本;完整性:解决了主流微前端框架的坑点,比如样式隔离、JS 沙箱等;
2.4、Vue2计算属性
GQL___的博客
04-11 641
使用Vue的原有属性,经过一系列的运算/计算,最终得到了一个全新的属性,叫做计算属性。Vue的原有属性: data对象当中的属性可以叫做Vue的原有属性。全新的属性: 表示生成了一个新的属性,和data中的属性无关了,新的属性也有自己的属性名和属性值。(1) 以上比较大小的案例可以用computed完成,并且比watch还要简单。所以要遵守一个原则:computed和watch都能够完成的,优先选择computed。(2) 如果要开启异步任务,只能选择watch。因为computed依靠return。
前端学习10—Ajax
最新发布
weixin_49157844的博客
04-11 563
XML(可扩展标记语言),被设计用来传输和存储数据,XML 和 HTML 类似,不同的是 HTML 中都是预定义标签,而 XML 中没有预定义标签,全都是自定义标签,用来表示一些数据比如有个学生数据:name = "孙悟空";age = 18;gender = "男";
vue3的router.ts中,在children和不在的区别
qq_62893228的博客
04-09 335
【代码】vue3的router.ts中,在children和不在的区别。
JS 函数提升
vain_soloist的博客
04-09 242
在执行前会把当前作用域下的函数声明提升到最前面 ,不提升函数调用。特殊的,使用函数表达式声明的函数没有函数提升。函数在声明前就可被使用
vue实现目录锚点且滚动到指定区域时锚点自动回显——双向锚点
yehaocheng520的博客
04-09 284
vue实现目录锚点且滚动到指定区域时锚点自动回显——双向锚点
Payload CMS 内容管理系统
qq_25547755的博客
04-10 613
Payload CMS 内容管理系统
⭐算法OJ⭐滑动窗口最大值【双端队列(deque)】Sliding Window Maximum
大葱的田地🌱
04-07 342
双端队列(deque,全称double-ended queue)是C++标准模板库(STL)中的一个容器适配器,它允许在队列的两端高效地进行插入和删除操作。滑动窗口最大值是一个经典的算法问题,我们需要找到数组中每个大小为k的滑动窗口中的最大值。我们可以使用双端队列(deque)来高效解决这个问题。主要思路是维护一个双端队列,队列中存储的是数组元素的索引,且队列中的元素按照从大到小的顺序排列。这样可以保证队列前端始终是当前窗口的最大值。
OpenBMC:BmcWeb 处理http请求7 完成http请求
风静如云的博客
04-09 200
上面说的特点其实是其析构函数,当最后一个被捕获的shared_ptr析构时(也就是完成了所有的响应数据设置后),shared_ptr会调用AsyncResp的析构函数,也就是调用了res.end();其实 AsyncResp类很简单,里面有一个crow::Response类型,用于保存响应数据。说过,由于AsyncResp设计的特点,需要捕获asyncResp的值[asyncResp]可以看到asyncResp是一个shared_ptr。1.AsyncResp类。构造了asyncResp。
传统项目纯前端实现导出excel之xlsx.bundle.js
qq_43016560的博客
04-10 306
自从vue问世后,使得前端开发更加简洁从容,极大的丰富组件样式和页面渲染效果,使得前端功能的可扩展性得到极大地加强。虽然vue的使用对于前后端分离的项目对于功能实现与扩展有了质的飞跃,但仍旧有些传统的项目步履维艰,功能延伸性开发束手束脚,效率相对低下,就比如在某些mvc+jsp页面要实现excel的导出功能,有时候会后端框架封装的约束,这个时候直接在前端实现excel导出,就变的极为方便。本文介绍一款js插件——xlsx.bundle.js
Element Plus 图标使用方式整理
爱的叹息的专栏
04-10 998
Element Plus 图标使用方式整理
前端基础:React项目打包部署服务器教程
destinyol的博客
04-08 322
react项目服务器部署教程
用 Vue 3 + D3.js 实现动态数据流图
idree的博客
04-11 528
用 Vue 3 + D3.js 实现动态数据流图
0501路由-react-仿低代码平台项目
gaogzhen的博客
04-11 529
0501路由-react-仿低代码平台项目
在Node.js中如何使用Crypto模块对数据进行安全的加密解密?请提供示例代码。
11-03
在Node.js中,Crypto模块是核心模块之一,用于加密解密数据。要深入学习如何使用Crypto模块进行数据加密解密,建议参阅《NodeJS中文文档:入门到精通》。这份文档提供了全面的指导和示例,帮助你理解加密算法和安全实践。 参考资源链接:[NodeJS中文文档:入门到精通](https://wenku.youkuaiyun.com/doc/53mfrd87nd?spm=1055.2569.3001.10343) 要在Node.js中使用Crypto模块进行数据加密解密,首先需要创建一个`crypto.Crypto`对象。你可以使用不同的加密算法,如`aes-256-cbc`。以下是一个简单的示例,展示如何使用Crypto模块进行加密解密操作: ```javascript const crypto = require('crypto'); // 创建加密密钥和初始化向量(IV) const key = crypto.randomBytes(32); const iv = crypto.randomBytes(16); // 加密函数 function encrypt(text, key, iv) { const cipher = crypto.createCipheriv('aes-256-cbc', key, iv); let encrypted = cipher.update(text); encrypted = Buffer.concat([encrypted, cipher.final()]); return encrypted.toString('hex'); } // 解密函数 function decrypt(encryptedText, key, iv) { const decipher = crypto.createDecipheriv('aes-256-cbc', key, iv); let decrypted = decipher.update(Buffer.from(encryptedText, 'hex')); decrypted = Buffer.concat([decrypted, decipher.final()]); return decrypted.toString(); } // 使用加密函数 const text = 'Hello, world!'; const encrypted = encrypt(text, key, iv); console.log('Encrypted:', encrypted); // 使用解密函数 const decrypted = decrypt(encrypted, key, iv); console.log('Decrypted:', decrypted); ``` 在这个示例中,我们定义了`encrypt`和`decrypt`函数,分别用于加密解密字符串。我们使用了随机生成的密钥和初始化向量(IV),这对于加密过程是必要的,以确保每次加密的结果都是不同的。加密函数将明文转换为十六进制字符串形式,而解密函数则将十六进制字符串转换回原始文本。 学习完这个示例后,你可以继续深入研究《NodeJS中文文档:入门到精通》,以了解更多的加密算法和高级加密技术。这份文档是构建安全Node.js应用的重要参考资料,它不仅提供了一个加密解密的简单示例,还涵盖了其他安全相关的模块和最佳实践。 参考资源链接:[NodeJS中文文档:入门到精通](https://wenku.youkuaiyun.com/doc/53mfrd87nd?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值