内置模块 - 数据加密-crypto(OK) - 《Nodejs学习笔记》

HMAC例子
DiffieHellman
证书
相关术语

hash例子

hash.digest([encoding])：计算摘要。encoding可以是、latin1或者base64。如果声明了encoding，那么返回字符串。否则，返回Buffer实例。注意，调用hash.digest()后，hash对象就作废了，再次调用就会出错。

hash.update(data[, input_encoding])：input_encoding可以是utf8、ascii或者latin1。如果data是字符串，且没有指定 input_encoding，则默认是utf8。注意，hash.update()方法可以调用多次。

也可以这样：

var crypto = require('crypto');
var fs = require('fs');
var input = fs.createReadStream('./test.txt', {encoding: 'utf8'});
var hash = crypto.createHash('sha256');
hash.setEncoding('hex');
input.pipe(hash).pipe(process.stdout)
// 输出内容为：
// b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

hash.digest()后，再次调用digest()或者update()

var crypto = require('crypto');
var fs = require('fs');
var content = fs.readFileSync('./test.txt', {encoding: 'utf8'});
var hash = crypto.createHash('sha256');
var output;
hash.update(content);
hash.digest('hex'); 
// 报错：Error: Digest already called
hash.update(content);
// 报错：Error: Digest already called
hash.digest('hex');

HMAC例子

HMAC的全称是Hash-based Message Authentication Code，也即在hash的加盐运算。

算法细节可以参考附录链接，具体到使用的话，跟hash模块差不多，选定hash算法，指定“盐”即可。

例子1：

例子2：

var crypto = require('crypto');
var fs = require('fs');
var secret = 'secret';
var hmac = crypto.createHmac('sha256', secret);
var input = fs.createReadStream('./test.txt', {encoding: 'utf8'});
hmac.setEncoding('hex');
// 输出：
// 734cc62f32841568f45715aeb9f4d7891324e6d948e4c6c60c0621cdac48623a

加解密主要用到下面两组方法：

加密：

crypto.createCipher(algorithm, password)
crypto.createCipheriv(algorithm, key, iv)

解密：

crypto.createDecipher(algorithm, password)
crypto.createDecipheriv(algorithm, key, iv)

先来看下 crypto.createCipher(algorithm, password)，两个参数分别是加密算法、密码

algorithm：加密算法，比如aes192，具体有哪些可选的算法，依赖于本地openssl的版本，可以通过openssl list-cipher-algorithms命令查看支持哪些算法。
password：用来生成密钥(key)、初始化向量(IV)。

备注：这里nodejs屏蔽了AES的使用/实现细节，关于key、IV，感兴趣的同学可以自行谷歌下。

var crypto = require('crypto');
var secret = 'secret';
var cipher = crypto.createCipher('aes192', secret);
var content = 'hello';
var cryptedContent;
cipher.update(content);
cryptedContent = cipher.final('hex');
console.log(cryptedContent);
// 输出：
// 71d30ec9bc926b5dbbd5150bf9d3e5fb

可以看作 crypto.createCipher(algorithm, password) 逆向操作，直接看例子

相对于 crypto.createCipher() 来说，crypto.createCipheriv() 需要提供key和iv，而 crypto.createCipher() 是根据用户提供的 password 算出来的。

key、iv 可以是Buffer，也可以是utf8编码的字符串，这里需要关注的是它们的长度：

key：根据选择的算法有关，比如 aes128、aes192、aes256，长度分别是128、192、256位（16、24、32字节）
iv：都是128位（16字节）

var crypto = require('crypto');
var key = crypto.randomBytes(192/8);
var iv = crypto.randomBytes(128/8);
var algorithm = 'aes192';
function encrypt(text){
    var cipher = crypto.createCipheriv(algorithm, key, iv);
    cipher.update(text);
    return cipher.final('hex');
}
function decrypt(encrypted){
    var decipher = crypto.createDecipheriv(algorithm, key, iv);
    decipher.update(encrypted, 'hex');
    return decipher.final('utf8');
}
var content = 'hello';
var crypted = encrypt('hello');
console.log( crypted );
console.log( decrypted );  // 输出：utf8

数字签名/签名校验

假设：

1、服务端原始信息为M，摘要算法为Hash，Hash(M)得出的摘要是H。
2、公钥为Pub，私钥为Piv，非对称加密算法为Encrypt，非对称解密算法为Decrypt。
3、Encrypt(H)得到的结果是S。
4、客户端拿到的信息为M1，利用Hash(M1)得出的结果是H1。

数字签名的产生、校验步骤分别如下：

1、数字签名的产生步骤：利用摘要算法Hash算出M的摘要，即Hash(M) == H，利用非对称加密算法对摘要进行加密Encrypt( H, Piv )，得到数字签名S。
2、数字签名的校验步骤：利用解密算法D对数字签名进行解密，即Decrypt(S) == H，计算M1的摘要 Hash(M1) == H1，对比 H、H1，如果两者相同，则通过校验。

私钥如何生成不是这里的重点，这里采用网上的服务来生成，点击。


var fs = require('fs');
var privateKey = fs.readFileSync('./private-key.pem');  // 私钥
var publicKey = fs.readFileSync('./public-key.pem');  // 公钥
var algorithm = 'RSA-SHA256';  // 加密算法 vs 摘要算法
// 数字签名
function sign(text){
    var sign = crypto.createSign(algorithm);
    sign.update(text);
    return sign.sign(privateKey, 'hex');    
}
// 校验签名
function verify(oriContent, signature){
    var verifier = crypto.createVerify(algorithm);
    verifier.update(oriContent);
    return verifier.verify(publicKey, signature, 'hex');
}
// 对内容进行签名
var content = 'hello world';
var signature = sign(content);
console.log(signature);
// 校验签名，如果通过，返回true
var verified = verify(content, signature);
console.log(verified);

DiffieHellman

DiffieHellman：Diffie–Hellman key exchange，缩写为D-H，是一种安全协议，让通信双方在预先没有对方信息的情况下，通过不安全通信信道，创建一个密钥。这个密钥可以在后续的通信中，作为对称加密的密钥加密传递的信息。

代码如下，原理待补充 TODO

const crypto = require('crypto');
const assert = require('assert');
// Generate Alice's keys...
const alice = crypto.createECDH('secp521r1');
const alice_key = alice.generateKeys();
// Generate Bob's keys...
const bob = crypto.createECDH('secp521r1');
const bob_key = bob.generateKeys();
// Exchange and generate the secret...
const alice_secret = alice.computeSecret(bob_key);
const bob_secret = bob.computeSecret(alice_key);
  // OK

证书

SPKAC：

SPKI：Simple public-key infrastructure

关键点

md5：固定长度（128bit）、不可逆（重要）、不同数据的散列值可能相同（重要）、高度离散型（原文细微的变化，会导致散列值差异巨大）

sha1：固定长度160bit，广泛使用（如TLS，目前安全性受到密码学家的质疑）

SHA-256/SHA-384/SHA-512：后面表示摘要的长度。

用途：数字签名、文件完整性校验

关系：sha1 基于 MD5，MD5 基于 MD4

md5(1991) -> SHA1

sha家族：由美国国家安全局（NSA）所设计，并由美国国家标准与技术研究院（NIST）发布；是美国的政府标准。

SPKAC：Signed Public Key and Challenge

MD5：Message-Digest Algorithm 5，信息-摘要算法。

SHA：Secure Hash Algorithm，安全散列算法。

HMAC：Hash-based Message Authentication Code，密钥相关的哈希运算消息认证码。

SPKAC：

对称加密：比如AES、DES

非对称加密：比如RSA、DSA

AES：Advanced Encryption Standard（高级加密标准），密钥长度可以是128、192和256位。

DiffieHellman：Diffie–Hellman key exchange，缩写为D-H，是一种安全协议，让通信双方在预先没有对方信息的情况下，通过不安全通信信道，创建一个密钥。这个密钥可以在后续的通信中，作为对称加密的密钥加密传递的信息。（备注，使是用协议的发明者命名）

数据加密-crypto(OK)

hash例子

HMAC例子

数字签名/签名校验

DiffieHellman

证书

关键点

相关链接