NodeJS加解密之Crypto

最新推荐文章于 2025-01-06 11:47:43 发布
最新推荐文章于 2025-01-06 11:47:43 发布
阅读量4.7k 收藏 11
点赞数 1
分类专栏: Node JavaScript 文章标签: javascript node.js 加密解密 cryptoapi 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46653793/article/details/122072468
版权
本文详细介绍了NodeJS中crypto模块的使用,包括编码方式(hex、base64、urlencode)、Hash(MD5)的原理与应用、密码保护与加盐策略、HMAC功能以及加密/解密操作。通过示例代码展示了如何在NodeJS中实现加密解密,帮助开发者加强服务的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果觉得文章不错,欢迎关注、点赞和分享!

持续分享技术博文,关注微信公众号 👉🏻 前端LeBron

互联网时代,网络上的数据量每天都在以惊人的速度增长。同时,各类网络安全问题层出不穷。在信息安全重要性日益凸显的今天,作为一名开发者,需要加强对安全的认识,并通过技术手段增强服务的安全性。crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。

编码方式

为什么信息传输需要编码?

在开发加密解密数据的时候碰到需要把加密好的字节数组转换成 String 对象用于网络传输的需求,如果把字节数组直接转换成 UTF-8 等编码方式的话肯定会存在某些编码没有对应的字符(8bit只能表示128个字符),在编码和解析过程中会出错,不能正确地表达信息。这时就可以通过常用的二进制数据编码方式 Base64 编码或者 Hex 编码来实现。

hex编码

  • 编码原理

将一个8位的字节数据用两个16进制数表示出来

  1. 将8位二进制码重新分组成两个4位的字节
  2. 其中一个字节的低4位是原字节的高4位,另一个字节的低4位是原数据的低4位
  3. 高4位都补0,然后输出这两个字节对应的十六进制数字作为编码
  • 例子
ASCII码:A(65)

二进制码:0100 0001

重新分组: 00000100  00000001

十六进制: 4         1

Hex编码:41

就算原文件是纯英文内容,编码后内容也和原文完全不一样,普通人难以阅读但由于只有16个字符,听说一些程序员大牛能够记下他们的映射关系,从而达到读hex编码和读原文一样的效果。另外,数据在经过hex编码后,空间占用变成了原来的2倍。

base64编码

  • 编码原理

Base64编码是通过64个字符来表示二进制数据,64个字符表示二进制数据只能表示6位,所以它可以通过4个 Base64字符来表示3个字节,如下是Base64的字符编码表

img

  • 举个Base64编码的例子,图就很浅显易懂了

img

  • 字符串长度不是3的倍数时补0,也就是“=”

img

由64个字符组成,比hex编码更难阅读,但由于每3个字节会被编码为4个字符。

所以,空间占用会是原来的4/3,比hex要节省空间。另外要注意的是,虽然Base64编码后的数据难以阅读,但不能将其作为加密算法使用,因为它解码都不需要你提供密钥啊

urlencode编码

  • 编码原理

urlencode编码,看名字就就知道是设计给url编码的对于a-zA-Z0-9.-_ ,urlencode都不会做任何处理原样输出,而其它字节会被编码为%xx(16进制)的形式,其中xx就是这个字节对应的hex编码。 由于英文字符原样保留,对于以英文为主的内容,可读性最好,空间占用几乎不变,而对于非英文内容,每个字节会被编码为%xx的3个字符,空间占用是原来的3倍,所以urlencode是一个对英文友好的编码方案。

Hash

摘要:将不固定长度的消息作为输入Hash函数,生成固定长度的输出,这段输出称之为摘要

适用场景:敏感信息的校验和存储、验证消息完整 & 未被篡改

特点

  1. 输出长度固定:输入长度不固定,输出长度固定(因算法而异,常见的有MD5、SHA系列)。
  2. 运算不可逆:已知运算结果的情况下,无法通过通过逆运算得到原始字符串。
  3. 高度离散:输入的微小变化,可导致运算结果差异巨大。
  4. 弱碰撞性:不同输入的散列值可能相同。

以MD5为例

MD5(Message-Digest Algorithm)是计算机安全领域广泛使用的散列函数(又称哈希算法、摘要算法),主要用来确保消息的完整和一致性。

常见的应用场景:密码保护、下载文件校验等。

应用场景

  1. 文件完整性校验:比如从网上下载一个软件,一般网站都会将软件的md5值附在网页上,用户下载完软件后,可对下载到本地的软件进行md5运算,然后跟网站上的md5值进行对比,确保软件的完整性
  2. 密码保护:将md5后的密码保存到数据库,而不是保存明文密码,避免拖库等事件发生后,明文密码泄漏。
  3. 防篡改:比如数字证书的防篡改,就用到了摘要算法。(当然还要结合数字签名等手段)

简单的md5运算

  • hash.digest([encoding])

计算摘要。encoding可以是hexbase64或其他。如果声明了encoding,那么返回字符串。否则,返回Buffer实例。注意,调用hash.digest()后,hash对象就作废了,再次调用就会报错。

  • hash.update(data[, input_encoding])

input_encoding可以是utf8ascii或者其他。如果data是字符串,且没有指定 input_encoding,则默认是utf8。注意,hash.update()方法可以调用多次。

const crypto = require('crypto');
const fs = require('fs');

const FILE_PATH = './index.txt'
const ENCODING = 'hex';
最低0.47元/天 解锁文章
前端领域Node.js的加密与解密技术
前端视界的博客
04-06 1115
在前端开发中,数据的安全性至关重要。随着互联网的发展,用户数据泄露等安全问题日益突出。Node.js作为一个广泛应用于前端开发的JavaScript运行环境,提供了丰富的加密与解密功能。本文的目的是深入探讨Node.js中加密与解密技术的原理、实现方法以及实际应用,范围涵盖了常见的加密算法(如对称加密和非对称加密)在Node.js中的使用,以及如何在前端项目中保障数据的安全性。
nodejs实现加密解密crypto、decipher【附完整代码】
欢迎来到我的频道~
11-10 1687
结果展示: 代码展示:【可直接运行】 const http = require('http'); const crypto = require('crypto'); const server = http.createServer((req, res) => { //加密算法cipher function cipher(str){ try{ ...
Node.jscrypto模块 加密
小墨蛇的博客
10-19 5313
Node.jscrypto模块提供了许多加密和解密功能,包括对称加密、非对称加密、哈希函数等。在本篇文章中,我们将详细介绍Node.jscrypto模块的API、代码注释和举例。
node.js内置模块之---crypto 模块
最新发布
weixin_47808575的博客
01-06 1942
node.js内置模块之---crypto 模块
Node.jsCrypto模块
kymengfw的博客
05-19 3983
Node.jsCrypto模块
Node(十二)加密解密
00后|互联网💻|办公室🍵茶农,希望通过技术改变生活|爱折腾💪|收集各类📚网络资源,好物不私藏,点点关注,不迷路。 全网搜:阿宇的编程之旅 or 阿宇的宝库
12-05 624
token:(引入jsonwebtoken模块) 对称加密,一个秘钥进行加密解密 const crypto = require('crypto'); // 产生token let obj = { a: 1, b: 2, }; let sec = 'HelloWorld' let res = jwt.sign(obj, sec,{ algorithm: 'RS2...
NodeJscrypto
weixin_34117522的博客
02-23 256
NodeJs版本:4.4.4 crypto nodejs提供了内置加密模块crypto。 加密模块提供了 HTTP 或 HTTPS 连接过程中封装安全凭证的方法。 它也提供了 OpenSSL 的哈希,hmac, 加密(cipher), 解密(decipher), 签名(sign) 和 验证(verify) 方法的封装。 获取支持的加密算法 var crypto = require('cry...
js代码-nodejs使用crypto加解密文件
07-16
本篇文章将深入探讨如何使用Node.jscrypto模块进行文件的加解密。 一、crypto模块介绍 crypto模块是Node.js内置的,无需额外安装即可使用。它提供了对哈希(hash)、摘要(digest)、对称加密(symmetric ...
NodeJS加密解密node-rsa加密解密用法详解
10-17
在开发网络应用时,数据的安全性是一个重要的方面,NodeJS提供了内置的crypto模块用于加密解密操作。同时,node-rsa是一个流行的NodeJS第三方库,专门用于RSA加密解密操作。 RSA加密算法是一种非对称加密算法,它的...
nodejs(5)crypto加密解密使用实例
weixin_46860184的博客
10-09 648
const express = require("express"); const app = express(); const mysql = require("mysql"); const crypto = require("crypto"); app.listen(3000, function (err) { if (!err) { console.log("监听成功"); } }); //链接数据库 var db = mysql.createConnection({ host:
nodejs解密cryptojs
04-26
NULL 博文链接:https://jinhailion.iteye.com/blog/2369309
Node.js crypto
JunChow
12-07 211
crypto作为Node.js的基本模块,用于提供通用的加密和哈希算法,使用纯JavaScript实现起速度会非常慢,Node.js使用C/C++实现算法后通过crypto模块暴露为JavaScript接口,使用方便,而且运行速度也快。 监测项目中是否已经安装crypto模块 //检查项目中是否包含crypto模块 try{ const crypto = require("...
nodejs_加解密:
m0_53077733的博客
04-18 1985
nodejs加解密
NodeJS Crypto加密⑤
m0_61490399的博客
05-26 2300
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
Node.jscrypto 加密
小秀的博客
10-10 1593
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。摘要算法又称哈希/散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用 16 进制的字符串表示),算法不可逆。
node.js内置的crypto加解密
Zyx_17631285304的博客
06-17 2325
然后,信息就被加密了,恶意攻击者就无法理解加密后的数据。下面是一个关于如何加密数据的例子。解密数据的格式与加密数据的格式类似。在我们的Node.js项目中,我们将使用。在加密数据的同时,使用一种算法是至关重要的。方法被用来生成在编写的代码中产生的密码学构建的随机数据。因此,我们的项目对数据进行加密和解密。按照下面的例子,使用crypto对数据进行加密和解密。将第一个参数作为我们使用的算法,第二个参数为。文件,并定义我们的加密函数,如下所示。方法的16字节的随机数据,模块的初始化向量制作的。
node.js基础学习-crypto模块-加密解密(九)
花姐夫JUN的博客
12-02 1216
对称加密使用相同的密钥进行加密和解密。非对称加密的原理就是得到被传输对象的公钥(publicKey)进行数据的加密操作,传输到对方后,对方通过自己的私钥(privateKey)进行解密操作。方法对数据进行加密,将其从 UTF - 8 格式转换为十六进制格式,最后使用。方法处理部分数据,将其从十六进制转换为 UTF - 8 格式,最后使用。方法进行解密,最后将结果转换为 UTF - 8 格式。)对加密数据进行解密,先将十六进制格式的数据转换为。方法进行加密,最后将结果转换为十六进制格式。
nodejs rsa加密解密
08-29
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它使用公钥和私钥来加密和解密数据。在Node.js中,我们可以使用`crypto`模块来实现RSA加密和解密。 首先,我们需要生成RSA密钥对。可以使用以下代码生成一个新的RSA密钥对: ```javascript const crypto = require('crypto'); const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', { modulusLength: 2048, publicKeyEncoding: { type: 'pkcs1', format: 'pem' }, privateKeyEncoding: { type: 'pkcs1', format: 'pem' } }); console.log('公钥:'); console.log(publicKey); console.log('私钥:'); console.log(privateKey); ``` 生成的公钥和私钥将以PEM格式显示。 接下来,我们可以使用生成的公钥进行加密,私钥进行解密。以下是一个示例: ```javascript const crypto = require('crypto'); // 加密 function encrypt(data, publicKey) { const buffer = Buffer.from(data, 'utf8'); const encrypted = crypto.publicEncrypt(publicKey, buffer); return encrypted.toString('base64'); } // 解密 function decrypt(encryptedData, privateKey) { const buffer = Buffer.from(encryptedData, 'base64'); const decrypted = crypto.privateDecrypt(privateKey, buffer); return decrypted.toString('utf8'); } // 使用示例 const plaintext = 'Hello, RSA!'; const encrypted = encrypt(plaintext, publicKey); console.log('加密后的数据:', encrypted); const decrypted = decrypt(encrypted, privateKey); console.log('解密后的数据:', decrypted); ``` 请注意,这只是一个基本示例,实际使用时可能需要处理更复杂的数据和错误处理。 希望这可以帮助到你!如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值