crypto 简单了解

文章是我整理出来的笔记略微粗糙，记录crypto库的简单了解和用法。

crypto
Hash(散列)算法
Hmac算法
PBKDF2函数
对称加密
小结

文中主要介绍node 的cypto模块，结合前端crypto-js演示（crypto-js是javascript 实现的cypto库）。

1. crypto

Crypto++ 库是一个用c++ 编写的密码类库,提供完整的加密实现，并且通常包括不太流行，不常使用的方案。（简单说：crypto 是一个包括了加解密算法的库）

node crypto 模块提供了加密功能，包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。

2.Hash(散列)算法

哈希算法将任意长度的输入通过散列算法变换成固定长度的输出，该输出就是hash值，常见的有md5，sha1，sha256等。

举个例子：服务端将文件计算出哈希值，当客户端下载文件也计算出哈希值,然后比对，文件是否下载完毕。假设此时的文件信息是hello world,当双方的文件信息一致时，算出的hash值也一致。

node：

const crypto = require('crypto')

//创建并返回一个 Hash 对象，该对象可用于生成哈希摘要（参数为给定的算法）。

// const hash = crypto.createHash('md5');

const hash = crypto.createHash('sha256')

// 可任意多次调用update():

// 指定要摘要的原始内容,可以在摘要被输出之前使用多次update方法来添加摘要内容

hash.update('Hello, world!')

hash.update('Hello, nodejs!')

// 计算传入要被哈希（使用 hash.update() 方法）的所有数据的摘要。

// 如果提供了 encoding，则返回字符串，否则返回 Buffer。

console.log(hash.digest('hex').length)

crypto-js:

let crypto = require('crypto-js')

let hash = crypto.algo.SHA256.create()

hash.update('Hello, world!')

hash.update('Hello, nodejs!')

let result = hash.finalize()

// WordArray object

console.log(result.toString(crypto.enc.Hex));

node的Hash类:

crypto.createHash() 方法用于创建 Hash 实例

Hash 类是一个实用工具，用于创建数据的哈希摘要。它可以通过以下两种方式之一使用：

作为可读写的流，其中写入数据以在可读侧生成计算后的哈希摘要(继承自: </stream.Transform>)。
使用 hash.update() 和 hash.digest() 方法生成计算后的哈希。

3. Hmac算法

HMAC算法将散列(hash)算法与一个密钥结合在一起，以阻止对签名完整性的破坏,密钥发生了变化,输出结果也会发生变化.（Hmac可以理解为用随机数“增强”的哈希算法）

还是上面的例子换个算法

node:

let crypto = require('crypto')

// 密钥

let key = '密钥'

//  选定的摘要算法 sha256  选的密钥 key

let hmac = crypto.createHmac('sha256',key)

hmac.update('Hello, world!');

hmac.update('Hello, nodejs!');

let result = hmac.digest('hex');

console.log(result)

crypto-js:

let CryptoJS = require('crypto-js')

// 密钥

let key = '密钥'

//  密钥 keyBit 摘要算法 sha256

let hmac = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA256, key);

hmac.update('Hello, world!')

hmac.update('Hello, nodejs!')

let result = hmac.finalize()

// WordArray object

console.log(result.toString(CryptoJS.enc.Hex));

node crypto Hmac 类:

crypto.createHmac() 方法用于创建 Hmac 实例

Hmac 类是一个实用工具，用于创建加密的 HMAC 摘要。它可以通过以下两种方式之一使用：

作为可读写的流，其中写入数据以在可读侧生成计算后的 HMAC 摘要(继承自: </stream.Transform>)。
使用 hmac.update() 和 hmac.digest() 方法生成计算后的 HMAC 摘要。

4.PBKDF2函数

PBKDF2:是一个用来导出密钥的函数，常用于生成加密的密码

基本原理:通过一个伪随机函数（例如HMAC函数），把明文和一个盐值作为输入参数，然后重复进行运算，并最终产生密钥。

node：

let crypto = require('crypto')

let password = 'luoxiaobuhaha' // 用来生成密钥的原文密码

let salt = 'salt' // 一个加密用的盐值。

let iterations = 10000 // 迭代次数

let keylen = 16 // 期望得到秘钥的长度

// 由选择HMAC摘要算法，digest 以导出所请求的字节长度

let digest = 'sha256' // 一个伪随机函数

crypto.pbkdf2(password, salt, iterations, keylen, digest, (err, derivedKey) => {

  if (err) throw err

  console.log(derivedKey.toString('hex'))

})

crypto-js:

let CryptoJS = require('crypto-js')

var derivedKey = CryptoJS.PBKDF2(password, salt, {

  keySize: 4, // // WordArray object

  iterations: iterations,

  hasher: CryptoJS.algo.SHA256

});

console.log(derivedKey.toString(CryptoJS.enc.Hex))

crypto.pbkdf2提供异步的基于密码的密钥派生功能2（PBKDF2）实现。由指定的选择HMAC摘要算法digest被施加以导出所请求的字节长度。也有同步方法，更多细节参考文档。

5.对称加密

对称加密算法，加解密都用同一个密钥。

node:

let crypto = require('crypto')

// data:需要加解密的内容，

// key: 密钥

// 初始化向量（iv）

function aesEncrypt(data, key, iv) {

  // 给定的算法，密钥和初始化向量（iv）创建并返回Cipher对象

  const cipher = crypto.createCipheriv('aes-192-cbc', key, iv)

  // Key length is dependent on the algorithm. In this case for aes192, it is 24 bytes (192 bits).

  // 指定要摘要的原始内容,可以在摘要被输出之前使用多次update方法来添加摘要内容

  // 数据的编码 utf8 返回值的编码 hex

  var crypted = cipher.update(data, 'utf8', 'hex')

  crypted += cipher.final('hex')

  return crypted

}

function aesDecrypt(data, key, iv) {

  // 给定的算法，密钥和初始化向量（iv）创建并返回Cipher对象

  const decipher = crypto.createDecipheriv('aes-192-cbc', key, iv)

  //                              数据的编码 hex 返回值的编码 utf8

  var decrypted = decipher.update(data, 'hex', 'utf8')

  decrypted += decipher.final('utf8')

  return decrypted

}

const IV = 'f710b45f04e37709' // 初始化向量（iv）

let data = 'luoxiaobu' // 需要加解密的内容，

let key = '123456789987654321123456' // 24 位秘钥密钥

let encryptData = aesEncrypt(data, key, IV)

let decryptData = aesDecrypt(encryptData, key, IV)

console.log(encryptData)

console.log(decryptData)

输出:

b98a1d87ea00fb47ade2d9cff0a9179d

luoxiaobu

crypto-js:

const CryptoJS = require('crypto-js')

const IV =  CryptoJS.enc.Utf8.parse('f710b45f04e37709') // 十六位十六进制数作为密钥偏移量

let data = 'luoxiaobu' // 需要加解密的内容，

let key =  CryptoJS.enc.Utf8.parse('123456789987654321123456') // 24 位秘钥密钥

function decrypt(data, key, iv) {

  let dataHexStr = CryptoJS.enc.Hex.parse(data);

  let dataBase64 = CryptoJS.enc.Base64.stringify(dataHexStr);

  // 接收的数据是 base64

  let decrypt = CryptoJS.AES.decrypt(dataBase64, key, { iv: iv, mode: CryptoJS.mode.CBC});

  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);

  return decryptedStr.toString();

}

//加密方法

function encrypt(data, key, iv) {

  let encrypted = CryptoJS.AES.encrypt(data, key, { iv: iv, mode: CryptoJS.mode.CBC});

  return  encrypted.ciphertext.toString().toUpperCase();;

}

let encryptData = encrypt(data, key, IV)

let decryptData = decrypt(encryptData, key, IV)

console.log(encryptData)

console.log(decryptData)

输出：

b98a1d87ea00fb47ade2d9cff0a9179d

luoxiaobu

补充:

AES是一种常用的对称加密算法。加密的分组模式有ECB/CBC/CFB/OFB

分组密码又称为秘密钥密码或对称密码。利用分组密码对明文进行加密时，首先需要对明文进行分组，每组的长度都相同，然后对每组明文分别加密得到等长的密文，分组密码的特点是加密密钥与解密密钥相同。分组密码的安全性应该主要依赖于密钥，而不依赖于对加密算法和解密算法的保密。因此，分组密码的加密和解密算法可以公开。

node cropty Cipher 类，node cropty Decipher类具体使用参考文档

6.小结

文章是我整理出来的笔记略微粗糙，记录crypto库的简单了解和用法，理解不准确之处，欢迎一起讨论学习。

关于crypto库还常用的有非对称加密算法，以及签名，之后也会修正补上。

资料：

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)

crypto-js

nodejs.org/dist/latest…

github.com/chyingp/nod…