写在前面

本章节写得差不多了,不过还需要再整理一下(TODO)。

hash例子

hash.digest([encoding]):计算摘要。encoding可以是hexlatin1或者base64。如果声明了encoding,那么返回字符串。否则,返回Buffer实例。注意,调用hash.digest()后,hash对象就作废了,再次调用就会出错。

hash.update(data[, input_encoding]):input_encoding可以是utf8ascii或者latin1。如果data是字符串,且没有指定 input_encoding,则默认是utf8。注意,hash.update()方法可以调用多次。

  1. var crypto = require('crypto');
  2. var fs = require('fs');
  4. var content = fs.readFileSync('./test.txt', {encoding: 'utf8'});
  5. var hash = crypto.createHash('sha256');
  6. var output;
  8. hash.update(content);
  10. output = hash.digest('hex'); 
  12. console.log(output);
  13. // 输出内容为:
  14. // b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

也可以这样:

  1. var crypto = require('crypto');
  2. var fs = require('fs');
  4. var input = fs.createReadStream('./test.txt', {encoding: 'utf8'});
  5. var hash = crypto.createHash('sha256');
  7. hash.setEncoding('hex');
  9. input.pipe(hash).pipe(process.stdout)
  11. // 输出内容为:
  12. // b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

hash.digest()后,再次调用digest()或者update()

  1. var crypto = require('crypto');
  2. var fs = require('fs');
  4. var content = fs.readFileSync('./test.txt', {encoding: 'utf8'});
  5. var hash = crypto.createHash('sha256');
  6. var output;
  8. hash.update(content);
  9. hash.digest('hex'); 
  11. // 报错:Error: Digest already called
  12. hash.update(content);
  14. // 报错:Error: Digest already called
  15. hash.digest('hex');

HMAC例子

HMAC的全称是Hash-based Message Authentication Code,也即在hash的加盐运算。

算法细节可以参考附录链接,具体到使用的话,跟hash模块差不多,选定hash算法,指定“盐”即可。

例子1:

  1. var crypto = require('crypto');
  2. var fs = require('fs');
  4. var secret = 'secret';
  5. var hmac = crypto.createHmac('sha256', secret);
  6. var input = fs.readFileSync('./test.txt', {encoding: 'utf8'});
  8. hmac.update(input);
  10. console.log( hmac.digest('hex') );
  11. // 输出:
  12. // 734cc62f32841568f45715aeb9f4d7891324e6d948e4c6c60c0621cdac48623a

例子2:

  1. var crypto = require('crypto');
  2. var fs = require('fs');
  4. var secret = 'secret';
  5. var hmac = crypto.createHmac('sha256', secret);
  6. var input = fs.createReadStream('./test.txt', {encoding: 'utf8'});
  8. hmac.setEncoding('hex');
  10. input.pipe(hmac).pipe(process.stdout)
  11. // 输出:
  12. // 734cc62f32841568f45715aeb9f4d7891324e6d948e4c6c60c0621cdac48623a

加密/解密

加解密主要用到下面两组方法:

加密:

  • crypto.createCipher(algorithm, password)
  • crypto.createCipheriv(algorithm, key, iv)

解密:

  • crypto.createDecipher(algorithm, password)
  • crypto.createDecipheriv(algorithm, key, iv)

crypto.createCipher(algorithm, password)

先来看下 crypto.createCipher(algorithm, password),两个参数分别是加密算法、密码

  • algorithm:加密算法,比如aes192,具体有哪些可选的算法,依赖于本地openssl的版本,可以通过openssl list-cipher-algorithms命令查看支持哪些算法。
  • password:用来生成密钥(key)、初始化向量(IV)。

备注:这里nodejs屏蔽了AES的使用/实现细节,关于key、IV,感兴趣的同学可以自行谷歌下。

  1. var crypto = require('crypto');
  2. var secret = 'secret';
  4. var cipher = crypto.createCipher('aes192', secret);
  5. var content = 'hello';
  6. var cryptedContent;
  8. cipher.update(content);
  9. cryptedContent = cipher.final('hex');
  10. console.log(cryptedContent);
  11. // 输出:
  12. // 71d30ec9bc926b5dbbd5150bf9d3e5fb

crypto.createDecipher(algorithm, password)

可以看作 crypto.createCipher(algorithm, password) 逆向操作,直接看例子

  1. var crypto = require('crypto');
  2. var secret = 'secret';
  4. var cipher = crypto.createCipher('aes192', secret);
  5. var content = 'hello';
  6. var cryptedContent;
  8. cipher.update(content);
  9. cryptedContent = cipher.final('hex');
  10. console.log(cryptedContent);
  11. // 输出:
  12. // 71d30ec9bc926b5dbbd5150bf9d3e5fb
  14. var decipher = crypto.createDecipher('aes192', secret);
  15. var decryptedContent;
  17. decipher.update(cryptedContent, 'hex');
  18. decryptedContent = decipher.final('utf8');
  19. console.log(decryptedContent);
  20. // 输出:
  21. // hello

crypto.createCipheriv(algorithm, key, iv)

相对于 crypto.createCipher() 来说,crypto.createCipheriv() 需要提供keyiv,而 crypto.createCipher() 是根据用户提供的 password 算出来的。

key、iv 可以是Buffer,也可以是utf8编码的字符串,这里需要关注的是它们的长度:

  • key:根据选择的算法有关,比如 aes128、aes192、aes256,长度分别是128、192、256位(16、24、32字节)
  • iv:都是128位(16字节)
  1. var crypto = require('crypto');
  2. var key = crypto.randomBytes(192/8);
  3. var iv = crypto.randomBytes(128/8);
  4. var algorithm = 'aes192';
  6. function encrypt(text){
  7.     var cipher = crypto.createCipheriv(algorithm, key, iv);
  8.     cipher.update(text);
  9.     return cipher.final('hex');
  10. }
  12. function decrypt(encrypted){
  13.     var decipher = crypto.createDecipheriv(algorithm, key, iv);
  14.     decipher.update(encrypted, 'hex');
  15.     return decipher.final('utf8');
  16. }
  18. var content = 'hello';
  19. var crypted = encrypt('hello');
  20. console.log( crypted );
  22. var decrypted = decrypt( crypted );
  23. console.log( decrypted );  // 输出:utf8

数字签名/签名校验

假设:

1、服务端原始信息为M,摘要算法为Hash,Hash(M)得出的摘要是H。
2、公钥为Pub,私钥为Piv,非对称加密算法为Encrypt,非对称解密算法为Decrypt。
3、Encrypt(H)得到的结果是S。
4、客户端拿到的信息为M1,利用Hash(M1)得出的结果是H1。

数字签名的产生、校验步骤分别如下:

1、数字签名的产生步骤:利用摘要算法Hash算出M的摘要,即Hash(M) == H,利用非对称加密算法对摘要进行加密Encrypt( H, Piv ),得到数字签名S。
2、数字签名的校验步骤:利用解密算法D对数字签名进行解密,即Decrypt(S) == H,计算M1的摘要 Hash(M1) == H1,对比 H、H1,如果两者相同,则通过校验。

私钥如何生成不是这里的重点,这里采用网上的服务来生成,点击这里

了解了数字签名产生、校验的原理后,相信下面的代码很容易理解:

  1. var crypto = require('crypto');
  2. var fs = require('fs');
  3. var privateKey = fs.readFileSync('./private-key.pem');  // 私钥
  4. var publicKey = fs.readFileSync('./public-key.pem');  // 公钥
  5. var algorithm = 'RSA-SHA256';  // 加密算法 vs 摘要算法
  7. // 数字签名
  8. function sign(text){
  9.     var sign = crypto.createSign(algorithm);
  10.     sign.update(text);
  11.     return sign.sign(privateKey, 'hex');    
  12. }
  14. // 校验签名
  15. function verify(oriContent, signature){
  16.     var verifier = crypto.createVerify(algorithm);
  17.     verifier.update(oriContent);
  18.     return verifier.verify(publicKey, signature, 'hex');
  19. }
  21. // 对内容进行签名
  22. var content = 'hello world';
  23. var signature = sign(content);
  24. console.log(signature);
  26. // 校验签名,如果通过,返回true
  27. var verified = verify(content, signature);
  28. console.log(verified);

DiffieHellman

DiffieHellman:Diffie–Hellman key exchange,缩写为D-H,是一种安全协议,让通信双方在预先没有对方信息的情况下,通过不安全通信信道,创建一个密钥。这个密钥可以在后续的通信中,作为对称加密的密钥加密传递的信息。

代码如下,原理待补充 TODO

  1. const crypto = require('crypto');
  2. const assert = require('assert');
  4. // Generate Alice's keys...
  5. const alice = crypto.createDiffieHellman(2048);
  6. const alice_key = alice.generateKeys();
  8. // Generate Bob's keys...
  9. const bob = crypto.createDiffieHellman(alice.getPrime(), alice.getGenerator());
  10. const bob_key = bob.generateKeys();
  12. // Exchange and generate the secret...
  13. const alice_secret = alice.computeSecret(bob_key);
  14. const bob_secret = bob.computeSecret(alice_key);
  16. // OK
  17. assert.equal(alice_secret.toString('hex'), bob_secret.toString('hex'));

ECDH:Elliptic Curve Diffie-Hellman

代码如下,原理待补充 TODO

  1. const crypto = require('crypto');
  2. const assert = require('assert');
  4. // Generate Alice's keys...
  5. const alice = crypto.createECDH('secp521r1');
  6. const alice_key = alice.generateKeys();
  8. // Generate Bob's keys...
  9. const bob = crypto.createECDH('secp521r1');
  10. const bob_key = bob.generateKeys();
  12. // Exchange and generate the secret...
  13. const alice_secret = alice.computeSecret(bob_key);
  14. const bob_secret = bob.computeSecret(alice_key);
  16. assert(alice_secret, bob_secret);
  17.   // OK

证书

SPKAC:

SPKAC is an acronym that stands for Signed Public Key and Challenge, also known as Netscape SPKI.

SPKI:Simple public-key infrastructure

关键点

md5:固定长度(128bit)、不可逆(重要)、不同数据的散列值可能相同(重要)、高度离散型(原文细微的变化,会导致散列值差异巨大)

sha1:固定长度160bit,广泛使用(如TLS,目前安全性受到密码学家的质疑)

SHA-256/SHA-384/SHA-512:后面表示摘要的长度。

用途:数字签名、文件完整性校验

关系:sha1 基于 MD5,MD5 基于 MD4

md5(1991) -> SHA1

sha家族:由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。

相关术语

SPKAC:Signed Public Key and Challenge

MD5:Message-Digest Algorithm 5,信息-摘要算法。

SHA:Secure Hash Algorithm,安全散列算法。

HMAC:Hash-based Message Authentication Code,密钥相关的哈希运算消息认证码。

SPKAC:

对称加密:比如AES、DES

非对称加密:比如RSA、DSA

AES:Advanced Encryption Standard(高级加密标准),密钥长度可以是128、192和256位。

DES:Data Encryption Standard,数据加密标准,对称密钥加密算法(现在认为不安全)。https://en.wikipedia.org/wiki/Data_Encryption_Standard

DiffieHellman:Diffie–Hellman key exchange,缩写为D-H,是一种安全协议,让通信双方在预先没有对方信息的情况下,通过不安全通信信道,创建一个密钥。这个密钥可以在后续的通信中,作为对称加密的密钥加密传递的信息。(备注,使是用协议的发明者命名)

相关链接

字符编码笔记:ASCII,Unicode和UTF-8 - 阮一峰的网络日志
http://www.ruanyifeng.com/blog/2007/10/ascii_unicode_and_utf-8.html

Unicode与JavaScript详解
http://www.ruanyifeng.com/blog/2014/12/unicode.html

Base64笔记
http://www.ruanyifeng.com/blog/2008/06/base64.html

MIME笔记
http://www.ruanyifeng.com/blog/2008/06/mime.html

SHA家族
https://zh.wikipedia.org/wiki/SHA%E5%AE%B6%E6%97%8F

加盐密码哈希:如何正确使用
http://blog.jobbole.com/61872/

HMAC-MD5算法原理及实现
http://www.jianshu.com/p/067f9eb6b252

Encrypting using AES-256, can I use 256 bits IV?
http://security.stackexchange.com/questions/90848/encrypting-using-aes-256-can-i-use-256-bits-iv

分组对称加密模式:ECB/CBC/CFB/OFB
http://blog.csdn.net/aaaaatiger/article/details/2525561

在线生成非对称加密公钥私钥对、在线生成公私钥对、RSA Key pair create、生成RSA密钥对
http://web.chacuo.net/netrsakeypair

Diffie–Hellman key exchange
https://zh.wikipedia.org/wiki/%E8%BF%AA%E8%8F%B2-%E8%B5%AB%E7%88%BE%E6%9B%BC%E5%AF%86%E9%91%B0%E4%BA%A4%E6%8F%9B

理解 Deffie-Hellman 密钥交换算法
http://wsfdl.com/algorithm/2016/02/04/%E7%90%86%E8%A7%A3Diffie-Hellman%E5%AF%86%E9%92%A5%E4%BA%A4%E6%8D%A2%E7%AE%97%E6%B3%95.html

What is the difference between DHE and ECDH?
http://stackoverflow.com/questions/2701294/how-does-the-elliptic-curve-version-of-diffie-hellman-cryptography-work?rq=1

Example application for working with SPKAC (signed public key & challege) data coming from the element.
https://github.com/jas-/node-spkac

Using Padding in Encryption
http://www.di-mgt.com.au/cryptopad.html#randompadding

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
http://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html

分组密码工作模式
https://zh.wikipedia.org/wiki/%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81%E5%B7%A5%E4%BD%9C%E6%A8%A1%E5%BC%8F#.E5.AF.86.E7.A0.81.E5.9D.97.E9.93.BE.E6.8E.A5.EF.BC.88CBC.EF.BC.89

为什么说密文链接模式已经丧失安全性?
https://www.zhihu.com/question/26437065

Elliptic Curve Cryptography: a gentle introduction
http://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/

Elliptic Curve Cryptography: ECDH and ECDSA
http://andrea.corbellini.name/2015/05/30/elliptic-curve-cryptography-ecdh-and-ecdsa/

为什么RSA公钥每次加密得到的结果都不一样?
http://blog.csdn.net/guyongqiangx/article/details/74930951