Nodejs의 암호화 모듈에 대한 보안 지식 공유

인터넷 시대에 네트워크의 데이터 양은 매일 놀라운 속도로 증가하고 있습니다. 동시에 다양한 네트워크 보안 문제도 속속 등장하고 있다. 오늘날 정보보안의 중요성이 점점 더 부각되고 있는 만큼, 개발자로서 보안에 대한 이해를 강화하고 기술적 수단을 통해 서비스의 보안을 강화해야 합니다. 이 기사는 주로 Nodejs의 암호화 모듈에 대한 보안 지식을 자세히 소개합니다. 필요한 친구는 편집자를 따라가서 모두에게 도움이 되기를 바랍니다.

crypto 모듈은 nodejs의 핵심 모듈 중 하나이며 다이제스트 작업, 암호화, 전자 서명 등과 같은 보안 관련 기능을 제공합니다. 많은 초보자는 긴 API 목록을 시작하는 방법을 모르기 때문에 보안 분야에 대한 많은 지식이 필요합니다.

이 글은 주로 다음 내용을 포함하는 API 이면의 이론적 지식을 설명하는 데 중점을 둡니다.

추상(해시), 다이제스트 기반 메시지 확인 코드(HMAC)

대칭 암호화, 비대칭 암호화, 전자 서명

블록 암호화 모드

다이제스트(해시)

다이제스트(다이제스트): 가변 길이의 메시지를 입력으로 받아 해시 함수를 실행하여 고정 길이 출력을 생성합니다. 일반적으로 메시지가 완전하고 변조되지 않았는지 확인하는 데 사용됩니다.

다이제스트 작업은 되돌릴 수 없습니다. 즉, 입력이 고정되면 고정된 출력이 생성됩니다. 그러나 출력을 알면 입력을 추론할 수 없습니다.

의사 코드는 다음과 같습니다.

digest = Hash(message)

일반적인 다이제스트 알고리즘과 해당 출력 숫자는 다음과 같습니다.

MD5: 128비트

SHA-1: 160비트

SHA256: 256비트

SHA51 2: 512 예 in

nodejs:

var crypto = require('crypto');
var md5 = crypto.createHash('md5');
var message = 'hello';
var digest = md5.update(message, 'utf8').digest('hex'); 
console.log(digest);
// 输出如下：注意这里是16进制
// 5d41402abc4b2a76b9719d911017c592

참고: 다양한 기사나 문서에서 abstract, hash 및 hash라는 단어는 종종 같은 의미로 사용되므로 많은 초보자가 혼란스러워 보입니다. 사실 대부분의 경우 동일한 의미이므로 기억하세요. 위의 초록의 정의.

MAC, HMAC

MAC(메시지 인증 코드): 데이터 무결성을 보장하기 위한 메시지 인증 코드입니다. 작업 결과는 메시지 자체와 비밀 키에 따라 달라집니다.

MAC는 HMAC와 같이 다양한 방식으로 구현될 수 있습니다.

HMAC(해시 기반 메시지 인증 코드): 대략적으로 비밀 키를 갖는 해시 함수로 이해될 수 있습니다.

nodejs 예제는 다음과 같습니다.

const crypto = require('crypto');
// 参数一：摘要函数
// 参数二：秘钥
let hmac = crypto.createHmac('md5', '123456');
let ret = hmac.update('hello').digest('hex');
console.log(ret);
// 9c699d7af73a49247a239cb0dd2f8139

대칭 암호화, 비대칭 암호화

암호화/복호화: 일반 텍스트가 주어지면 특정 알고리즘을 통해 암호화된 암호문이 생성됩니다. 그 반대는 암호 해독입니다.

encryptedText = encrypt( plainText )
plainText = decrypt( encryptedText )

비밀키: 암호화/복호화 알고리즘의 보안을 더욱 강화하기 위해 암호화/복호화 과정에 비밀키가 도입됩니다. 비밀키는 암복호화 알고리즘의 매개변수로 볼 수 있으며, 암호문을 알면 복호화에 사용되는 비밀키를 알 수 없으면 암호문을 복호화할 수 없다.

encryptedText = encrypt(plainText, encryptKey)
plainText = decrypt(encryptedText, decryptKey)

암호화와 복호화에 사용되는 비밀키가 동일한지에 따라 암호화 알고리즘은 대칭암호화와 비대칭암호화로 나눌 수 있습니다.

1. 대칭 암호화

암호화와 복호화에 사용되는 비밀키는 동일합니다. 즉, encryptKey === decryptKey입니다.

일반적인 대칭 암호화 알고리즘: DES, 3DES, AES, Blowfish, RC5, IDEA.

의사 코드 추가 및 해독:

encryptedText = encrypt(plainText, key); // 加密
plainText = decrypt(encryptedText, key); // 解密

2. 비대칭 암호화

공개 키 암호화라고도 합니다. 암호화와 복호화에 사용되는 비밀 키는 다릅니다. 즉, encryptKey !== decryptKey입니다.

암호화 키는 공개되어 있으며 공개 키라고 합니다. 해독 키는 비밀로 유지되며 비밀 키라고 합니다.

일반적인 비대칭 암호화 알고리즘: RSA, DSA, ElGamal.

의사코드 추가 및 해독:

encryptedText = encrypt(plainText, publicKey); // 加密
plainText = decrypt(encryptedText, priviteKey); // 解密

3. 비교 및 ​​적용

비밀키의 차이 외에도 컴퓨팅 속도의 차이도 있습니다. 일반적으로 말하면:

대칭 암호화는 비대칭 암호화보다 빠릅니다.

비대칭 암호화는 일반적으로 짧은 텍스트를 암호화하는 데 사용되며 대칭 암호화는 일반적으로 긴 텍스트를 암호화하는 데 사용됩니다.

핸드셰이크 단계에서 RSA 교환을 통해 대칭 키를 생성할 수 있는 HTTPS 프로토콜과 같이 두 가지를 조합하여 사용할 수 있습니다. 후속 통신 단계에서는 대칭 암호화 알고리즘을 사용하여 데이터를 암호화할 수 있으며, 핸드셰이크 단계에서 비밀 키가 생성됩니다.

참고: 대칭 키 교환은 반드시 RSA를 통해 수행될 필요는 없지만 DH와 같은 것을 통해 수행될 수도 있습니다. 여기서는 확장하지 않습니다.

디지털 서명

서명을 보면 디지털 서명의 목적을 대략 짐작할 수 있습니다. 주요 기능은 다음과 같습니다.

정보가 특정 주제에서 나온 것인지 확인합니다.

정보가 완전하고 변조되지 않았는지 확인하세요.

위 목적을 달성하려면 두 가지 프로세스가 필요합니다.

발신자: 서명을 생성합니다.

수신자: 서명을 확인하세요.

1. 발신자는 서명을 생성하고

원본 메시지의 다이제스트를 계산합니다.

전자 서명을 얻으려면 개인 키로 다이제스트에 서명하세요.

받는 사람에게 원본 정보와 전자 서명을 보냅니다.

첨부: 서명 의사 코드

digest = hash(message); // 计算摘要
digitalSignature = sign(digest, priviteKey); // 计算数字签名

2. 수신자가 서명을 확인합니다

공개 키를 통해 전자 서명을 잠금 해제하고 다이제스트 D1을 얻습니다. (해결되지 않을 경우 정보 출처 검증 실패)

원본 정보의 다이제스트 D2를 계산합니다.

D1과 D2를 비교하세요. D1이 D2와 같다면 원본 정보가 완전하고 변조되지 않았음을 의미합니다.

첨부: 서명 검증 의사코드

digest1 = verify(digitalSignature, publicKey); // 获取摘要
digest2 = hash(message); // 计算原始信息的摘要
digest1 === digest2 // 验证是否相等

3. 비대칭 암호화 비교

由于RSA算法的特殊性，加密/解密、签名/验证 看上去特别像，很多同学都很容易混淆。先记住下面结论，后面有时间再详细介绍。

加密/解密：公钥加密，私钥解密。

签名/验证：私钥签名，公钥验证。

分组加密模式、填充、初始化向量

常见的对称加密算法，如AES、DES都采用了分组加密模式。这其中，有三个关键的概念需要掌握：模式、填充、初始化向量。

搞清楚这三点，才会知道crypto模块对称加密API的参数代表什么含义，出了错知道如何去排查。

1、分组加密模式

所谓的分组加密，就是将（较长的）明文拆分成固定长度的块，然后对拆分的块按照特定的模式进行加密。

常见的分组加密模式有：ECB（不安全）、CBC（最常用）、CFB、OFB、CTR等。

以最简单的ECB为例，先将消息拆分成等分的模块，然后利用秘钥进行加密。

后面假设每个块的长度为128位

2、初始化向量：IV

为了增强算法的安全性，部分分组加密模式（CFB、OFB、CTR）中引入了初始化向量（IV），使得加密的结果随机化。也就是说，对于同一段明文，IV不同，加密的结果不同。

以CBC为例，每一个数据块，都与前一个加密块进行亦或运算后，再进行加密。对于第一个数据块，则是与IV进行亦或。

IV的大小跟数据块的大小有关（128位），跟秘钥的长度无关。

3、填充：padding

分组加密模式需要对长度固定的块进行加密。分组拆分完后，最后一个数据块长度可能小于128位，此时需要进行填充以满足长度要求。

填充方式有多重。常见的填充方式有PKCS7。

假设分组长度为k字节，最后一个分组长度为k-last，可以看到：

不管明文长度是多少，加密之前都会会对明文进行填充 （不然解密函数无法区分最后一个分组是否被填充了，因为存在最后一个分组长度刚好等于k的情况）

如果最后一个分组长度等于k-last === k，那么填充内容为一个完整的分组 k k k ... k （k个字节）

如果最后一个分组长度小于k-last < k，那么填充内容为 k-last mod k

01 -- if lth mod k = k-1
02 02 -- if lth mod k = k-2
.
.
.
k k ... k k -- if lth mod k = 0

概括来说

分组加密：先将明文切分成固定长度的块（128位），再进行加密。

分组加密的几种模式：ECB（不安全）、CBC（最常用）、CFB、OFB、CTR。

填充(padding)：部分加密模式，当最后一个块的长度小于128位时，需要通过特定的方式进行填充。（ECB、CBC需要填充，CFB、OFB、CTR不需要填充）

初始化向量（IV）：部分加密模式（CFB、OFB、CTR）会将 明文块 与 前一个密文块进行亦或操作。对于第一个明文块，不存在前一个密文块，因此需要提供初始化向量IV（把IV当做第一个明文块 之前的 密文块）。此外，IV也可以让加密结果随机化。

写在后面

crypto模块涉及的安全知识较多，篇幅所限，这里没办法一一展开。为了讲解方便，部分内容可能不够严谨，如有错漏敬请指出。

相关推荐：

CryptoJS简单使用方法

M2Crypto RSA加密、解密的实例介绍

nodeJS之crypto加密方式的详解

위 내용은 Nodejs의 암호화 모듈에 대한 보안 지식 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!