La cryptographie protège les données en les transformant dans un format que seuls les destinataires prévus peuvent comprendre. Il est essentiel pour sécuriser les mots de passe, les transactions en ligne et les communications sensibles. Ci-dessous, vous découvrirez le cryptage, le hachage et l'utilisation de JavaScript pour les mettre en œuvre.
La cryptographie transforme les données lisibles (texte brut) en un format illisible (texte chiffré). Seules les parties autorisées peuvent inverser le processus.
Concepts clés :
Utilise la même clé pour le cryptage et le déchiffrement. La clé doit être partagée en toute sécurité entre l’expéditeur et le destinataire. AES est un type d'algorithme de chiffrement symétrique largement utilisé qui sécurise les données en les convertissant dans un format illisible. Il s'appuie sur des clés secrètes et prend en charge des longueurs de clé de 128, 192 ou 256 bits, offrant ainsi une protection renforcée contre les accès non autorisés. AES est essentiel pour :
Les éléments clés de l'AES incluent la clé et le Vecteur d'initialisation (IV). La clé est une valeur secrète partagée entre les parties, déterminant la manière dont les données sont cryptées et déchiffrées, et elle doit toujours rester confidentielle. Le IV est une valeur aléatoire utilisée avec la clé pour garantir que le texte en clair identique chiffre en différents textes chiffrés, ajoutant ainsi un caractère aléatoire pour empêcher la reconnaissance de formes. Même si le IV peut être public, il ne doit jamais être réutilisé avec la même clé. Ensemble, ces éléments permettent à AES de contrer efficacement les cybermenaces, ce qui en fait la pierre angulaire de la sécurité des données.
AES crypte les données à l'aide d'une clé partagée et d'un vecteur d'initialisation (IV) pour plus de caractère aléatoire.
const crypto = require('crypto'); const algorithm = 'aes-256-cbc'; const key = crypto.randomBytes(32); const iv = crypto.randomBytes(16); function encrypt(text) { const cipher = crypto.createCipheriv(algorithm, key, iv); let encrypted = cipher.update(text, 'utf8', 'hex'); encrypted += cipher.final('hex'); return { encrypted, iv: iv.toString('hex'), key: key.toString('hex') }; } function decrypt(encrypted, ivHex, keyHex) { const decipher = crypto.createDecipheriv(algorithm, Buffer.from(keyHex, 'hex'), Buffer.from(ivHex, 'hex')); let decrypted = decipher.update(encrypted, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted; } // Usage const message = "Secret Message"; const encryptedData = encrypt(message); console.log("Encrypted:", encryptedData); const decryptedMessage = decrypt(encryptedData.encrypted, encryptedData.iv, encryptedData.key); console.log("Decrypted:", decryptedMessage);
Pour créer un système crypté sécurisé, le le cryptage asymétrique est souvent la solution. Il utilise deux clés : une clé publique pour le cryptage et une clé privée pour le déchiffrement. Cette configuration permet une communication sécurisée sans partager une seule clé.
Génération de paires de clés
Une paire de clés publique-privée est générée. La clé publique est partagée ouvertement, tandis que la clé privée reste confidentielle.
Cryptage
La clé publique du destinataire chiffre les données. Seule leur clé privée peut le déchiffrer, gardant les données en sécurité même si elles sont interceptées.
Décryptage
Le destinataire décrypte les données à l'aide de sa clé privée.
const crypto = require('crypto'); const algorithm = 'aes-256-cbc'; const key = crypto.randomBytes(32); const iv = crypto.randomBytes(16); function encrypt(text) { const cipher = crypto.createCipheriv(algorithm, key, iv); let encrypted = cipher.update(text, 'utf8', 'hex'); encrypted += cipher.final('hex'); return { encrypted, iv: iv.toString('hex'), key: key.toString('hex') }; } function decrypt(encrypted, ivHex, keyHex) { const decipher = crypto.createDecipheriv(algorithm, Buffer.from(keyHex, 'hex'), Buffer.from(ivHex, 'hex')); let decrypted = decipher.update(encrypted, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted; } // Usage const message = "Secret Message"; const encryptedData = encrypt(message); console.log("Encrypted:", encryptedData); const decryptedMessage = decrypt(encryptedData.encrypted, encryptedData.iv, encryptedData.key); console.log("Decrypted:", decryptedMessage);
Le hachage convertit les données en une chaîne irréversible de longueur fixe (hachage). Il est couramment utilisé pour vérifier l'intégrité des données et stocker en toute sécurité les mots de passe.
Algorithmes de hachage populaires :
Exemple de hachage d'une chaîne dans Node.js
const crypto = require('crypto'); // Generate keys const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', { modulusLength: 2048 }); const data = "Confidential Data"; // Encrypt const encrypted = crypto.publicEncrypt(publicKey, Buffer.from(data)); console.log("Encrypted:", encrypted.toString('base64')); // Decrypt const decrypted = crypto.privateDecrypt(privateKey, encrypted); console.log("Decrypted:", decrypted.toString());
Feature | Encryption | Hashing |
---|---|---|
Process | Two-way (encrypt/decrypt) | One-way |
Purpose | Data confidentiality | Data integrity |
Reversible | Yes | No |
Example | AES, RSA | SHA-256, bcrypt |
Dans mon projet Whisper, nous avons utilisé un cryptage asymétrique pour sécuriser les messages de discussion anonymes. Les messages sont cryptés avec la clé publique du destinataire, garantissant que seul celui-ci peut les déchiffrer à l'aide de sa clé privée.
Pour l'implémentation de React côté client, nous avons utilisé crypto-js pour le cryptage et le déchiffrement :
const crypto = require('crypto'); const algorithm = 'aes-256-cbc'; const key = crypto.randomBytes(32); const iv = crypto.randomBytes(16); function encrypt(text) { const cipher = crypto.createCipheriv(algorithm, key, iv); let encrypted = cipher.update(text, 'utf8', 'hex'); encrypted += cipher.final('hex'); return { encrypted, iv: iv.toString('hex'), key: key.toString('hex') }; } function decrypt(encrypted, ivHex, keyHex) { const decipher = crypto.createDecipheriv(algorithm, Buffer.from(keyHex, 'hex'), Buffer.from(ivHex, 'hex')); let decrypted = decipher.update(encrypted, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted; } // Usage const message = "Secret Message"; const encryptedData = encrypt(message); console.log("Encrypted:", encryptedData); const decryptedMessage = decrypt(encryptedData.encrypted, encryptedData.iv, encryptedData.key); console.log("Decrypted:", decryptedMessage);
Le décryptage utilise la clé privée :
const crypto = require('crypto'); // Generate keys const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', { modulusLength: 2048 }); const data = "Confidential Data"; // Encrypt const encrypted = crypto.publicEncrypt(publicKey, Buffer.from(data)); console.log("Encrypted:", encrypted.toString('base64')); // Decrypt const decrypted = crypto.privateDecrypt(privateKey, encrypted); console.log("Decrypted:", decrypted.toString());
Explorez le code de Whisper pour des exemples détaillés.
La cryptographie renforce la sécurité des données dans les applications. Utilisez le chiffrement symétrique comme AES pour les scénarios de clé partagée et le chiffrement asymétrique pour les systèmes à clé publique-privée. Le hachage garantit l’intégrité des données, notamment pour les mots de passe. Sélectionnez la bonne approche cryptographique en fonction des besoins de votre application.
En savoir plus sur la clé partagée
En savoir plus sur la clé publique
En savoir plus sur SHA-256
En savoir plus sur SHA-3
En savoir plus sur MD5
En savoir plus sur SHA-1
En savoir plus sur le chiffrement symétrique
En savoir plus sur AES
Merci d'avoir lu, dites-moi ce que vous en pensez et si vous souhaitez en voir plus, si vous pensez que j'ai fait une erreur ou raté quelque chose, n'hésitez pas à commenter
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!