Crypto加解密模块

Crypto 加密模块是 C/C++ 实现这些算法后,暴露为 javascript 接口的模块,包含对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。

快速导航

Cipher

Cipher 类用于加密数据,属于对称密钥加密,假设通信双方 A、B 通讯方 A 使用 key 对明文进行加密传输,通讯方 B 接收到密文后,使用同样的 key 进行解密得到明文。

AES/ECB/PKCS5Padding

  • AES:代表算法

  • ECB:代表模式

  • PKCS5Padding:代表填充量

与java、c#等语言交互踩过的坑

和 java 程序进行交互的时候,Java 那边使用 AES 128 位填充模式:AES/CBC/PKCS5Padding 加密方法,在 Nodejs 中采用对应的 aes-128-cbc 加密方法就能对应上,因为有使用向量(iv),但是 Nodejs 语言本身不默认自动填充,所以 Nodejs 中要用 createCipheriv 方法,来补全填充量,而不是 createCipher。

查看系统所支持的算法

使用 openssl list-cipher-algorithms 可以查看系统所支持的算法

  1. aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb aes-256-cbc
  2. aes-256-ecb base64 bf bf-cbc bf-cfb
  3. bf-ecb bf-ofb cast cast-cbc cast5-cbc
  4. cast5-cfb cast5-ecb cast5-ofb des des-cbc
  5. des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb
  6. des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
  7. des-ofb des3 desx rc2 rc2-40-cbc
  8. rc2-64-cbc rc2-cbc rc2-cfb rc2-ecb rc2-ofb
  9. rc4 rc4-40 seed seed-cbc seed-cfb
  10. seed-ecb seed-ofb

Cipher加解密实例演示

注意crypto.createCipher 已废弃,推荐使用 crypto.createCipheriv

数据加密

  • crypto.createCipher(algorithm', pwd) 指定算法、密码创建 cipher 加密对象
  • crypto.createCipheriv(algorithm, pwd, iv) 指定算法、密码、向量创建 cipher 加密对象
  1. function cipher(str){
  2. try{
  3. const crypto = require('crypto');
  4. // const cipher = crypto.createCipher('des-ecb', '123456');
  5. const cipher = crypto.createCipheriv('des-ecb', '12345678', ''); 与其他语言加密采用这种写法
  6. /**
  7. * update方法
  8. * 第一个参数代表加密的数据
  9. * 第二参数代表传入数据的格式,可以是'utf8', 'ascii', 'latin1'
  10. * 第三个参数代表加密数据的输出格式,可以是'latin1', 'base64' 或者 'hex'。没有执行则返回Buffer
  11. */
  12. let encrypted = cipher.update(str, 'utf8', 'hex');
  13. /**
  14. * final方法,返回任何加密的内容
  15. * 参数可以是'latin1', 'base64' 或者 'hex',没有指定返回Buffer
  16. */
  17. encrypted += cipher.final('hex');
  18. return encrypted;
  19. }catch(e){
  20. console.log('加密失败');
  21. return e.message || e;
  22. }
  23. }
  24. cipher('hello world !!!') // 81c66a1d39d302205c55f0afac95c06bc985155d4ddb751c

数据解密

  • crypto.createDecipher(algorithm, pwd) 指定算法、密码创建 decipher 解密对象
  • crypto.createDecipheriv(algorithm, pwd, iv) 指定算法、密码、向量创建 decipher 解密对象
  1. function decipher(encrypted){
  2. try{
  3. const crypto = require('crypto');
  4. // const decipher = crypto.createDecipher('des-ecb', '123456');
  5. const decipher = crypto.createDecipheriv('des-ecb', '12345678', '');
  6. let decrypted = decipher.update(encrypted, 'hex', 'utf8');
  7. decrypted += decipher.final('utf8');
  8. return decrypted;
  9. }catch(e){
  10. console.log('解密失败');
  11. return e.message || e;
  12. }
  13. }
  14. decipher('81c66a1d39d302205c55f0afac95c06bc985155d4ddb751c'); // hello world !!!

MD5加密

MD5作用与特点

  • 作用

是让大容量信息在数字签名软件签署私人秘钥前被 “压缩” 成一种保密格式,也就是把一个任意长度的字节串变换成一定长度的十六进制数字串(32个字符)一致性验证

  • 特点
    • 不可逆
    • 输入两个不同的明文不会得到相同的输出值
    • 根据输出值,不能得到原始的明文,即过程不可逆

MD5三种实现方式

  • crypto.createHash(algorithm)

创建并返回一个 hash 对象,它是一个指定算法的加密 hash,用于生成 hash 摘要。

参数 algorithm 可选择系统上安装的 OpenSSL 版本所支持的算法。例如:sha1、md5、sha256、sha512 等。在近期发行的版本中,openssl list-message-digest-algorithms 会显示这些可用的摘要算法。

  • hash.update(data)

更新 hash 的内容为指定的 data。当使用流数据时可能会多次调用该方法。

  • hash.digest(encoding='binary')

计算所有传入数据的 hash 摘要。参数 encoding(编码方式)可以为 hex、binary、base64

MD5加解密实例演示

  1. const crypto = require('crypto');
  2. const md5 = str => {
  3. return crypto.createHash('md5').update(str, 'utf8').digest('hex')
  4. };
  5. // 默认输出长度为32位小写字母
  6. // 25f9e794323b453885f5181f1b624d0b
  7. console.log(md5('123456789'));
  8. // 以下转换为32位大写字母
  9. // 25F9E794323B453885F5181F1B624D0B
  10. console.log(md5('123456789').toUpperCase());