Nodejs crypto模块中安全基础知识分享-js教程-PHP中文网

var crypto = require('crypto');
var md5 = crypto.createHash('md5');
 
var message = 'hello';
var digest = md5.update(message, 'utf8').digest('hex');    
 
console.log(digest);
// 输出如下：注意这里是16进制
// 5d41402abc4b2a76b9719d911017c592

登录后复制

备注：在各类文章或文献中，摘要、hash、散列这几个词经常会混用，导致不少初学者看了一脸懵逼，其实大部分时候指的都是一回事，记住上面对摘要的定义就好了。

三、MAC、HMAC

MAC（Message Authentication Code）：消息认证码，用以保证数据的完整性。运算结果取决于消息本身、秘钥。

MAC可以有多种不同的实现方式，比如HMAC。

HMAC（Hash-based Message Authentication Code）：可以粗略地理解为带秘钥的hash函数。

nodejs例子如下：

const crypto = require('crypto');
 
// 参数一：摘要函数
// 参数二：秘钥
let hmac = crypto.createHmac('md5', '123456');
let ret = hmac.update('hello').digest('hex');
 
console.log(ret);
// 9c699d7af73a49247a239cb0dd2f8139

登录后复制

四、对称加密、非对称加密

加密/解密：给定明文，通过一定的算法，产生加密后的密文，这个过程叫加密。反过来就是解密。

encryptedText = encrypt( plainText )
plainText = decrypt( encryptedText )

秘钥：为了进一步增强加/解密算法的安全性，在加/解密的过程中引入了秘钥。秘钥可以视为加/解密算法的参数，在已知密文的情况下，如果不知道解密所用的秘钥，则无法将密文解开。

encryptedText = encrypt(plainText, encryptKey)
plainText = decrypt(encryptedText, decryptKey)

根据加密、解密所用的秘钥是否相同，可以将加密算法分为对称加密、非对称加密。

1、对称加密

加密、解密所用的秘钥是相同的，即encryptKey === decryptKey。

常见的对称加密算法：DES、3DES、AES、Blowfish、RC5、IDEA。

加、解密伪代码：

encryptedText = encrypt(plainText, key); // 加密
plainText = decrypt(encryptedText, key); // 解密

2、非对称加密

又称公开秘钥加密。加密、解密所用的秘钥是不同的，即encryptKey !== decryptKey。

加密秘钥公开，称为公钥。解密秘钥保密，称为秘钥。

常见的非对称加密算法：RSA、DSA、ElGamal。

加、解密伪代码：

encryptedText = encrypt(plainText, publicKey); // 加密
plainText = decrypt(encryptedText, priviteKey); // 解密

3、对比与应用

除了秘钥的差异，还有运算速度上的差异。通常来说：

对称加密速度要快于非对称加密。
非对称加密通常用于加密短文本，对称加密通常用于加密长文本。

两者可以结合起来使用，比如HTTPS协议，可以在握手阶段，通过RSA来交换生成对称秘钥。在之后的通讯阶段，可以使用对称加密算法对数据进行加密，秘钥则是握手阶段生成的。

备注：对称秘钥交换不一定通过RSA，还可以通过类似DH来完成，这里不展开。

五、数字签名

从签名大致可以猜到数字签名的用途。主要作用如下：

确认信息来源于特定的主体。
确认信息完整、未被篡改。

为了达到上述目的，需要有两个过程：

发送方：生成签名。
接收方：验证签名。

1、发送方生成签名

计算原始信息的摘要。
通过私钥对摘要进行签名，得到电子签名。
将原始信息、电子签名，发送给接收方。

附：签名伪代码

digest = hash(message); // 计算摘要
digitalSignature = sign(digest, priviteKey); // 计算数字签名

2、接收方验证签名

通过公钥解开电子签名，得到摘要D1。（如果解不开，信息来源主体校验失败）
计算原始信息的摘要D2。
对比D1、D2，如果D1等于D2，说明原始信息完整、未被篡改。

附：签名验证伪代码

digest1 = verify(digitalSignature, publicKey); // 获取摘要
digest2 = hash(message); // 计算原始信息的摘要
digest1 === digest2 // 验证是否相等

3、对比非对称加密

由于RSA算法的特殊性，加密/解密、签名/验证看上去特别像，很多同学都很容易混淆。先记住下面结论，后面有时间再详细介绍。

加密/解密：公钥加密，私钥解密。
签名/验证：私钥签名，公钥验证。

六、分组加密模式、填充、初始化向量

常见的对称加密算法，如AES、DES都采用了分组加密模式。这其中，有三个关键的概念需要掌握：模式、填充、初始化向量。

搞清楚这三点，才会知道crypto模块对称加密API的参数代表什么含义，出了错知道如何去排查。

1、分组加密模式

所谓的分组加密，就是将（较长的）明文拆分成固定长度的块，然后对拆分的块按照特定的模式进行加密。

常见的分组加密模式有：ECB（不安全）、CBC（最常用）、CFB、OFB、CTR等。

以最简单的ECB为例，先将消息拆分成等分的模块，然后利用秘钥进行加密。

Nodejs crypto模块中安全基础知识分享

图片来源：这里，更多关于分组加密模式的介绍可以参考 wiki。

后面假设每个块的长度为128位

2、初始化向量：IV

为了增强算法的安全性，部分分组加密模式（CFB、OFB、CTR）中引入了初始化向量（IV），使得加密的结果随机化。也就是说，对于同一段明文，IV不同，加密的结果不同。

以CBC为例，每一个数据块，都与前一个加密块进行亦或运算后，再进行加密。对于第一个数据块，则是与IV进行亦或。

IV的大小跟数据块的大小有关（128位），跟秘钥的长度无关。

如图所示，图片来源这里

Nodejs crypto模块中安全基础知识分享

3、填充：padding

分组加密模式需要对长度固定的块进行加密。分组拆分完后，最后一个数据块长度可能小于128位，此时需要进行填充以满足长度要求。

填充方式有多重。常见的填充方式有PKCS7。

假设分组长度为k字节，最后一个分组长度为k-last，可以看到：

不管明文长度是多少，加密之前都会会对明文进行填充（不然解密函数无法区分最后一个分组是否被填充了，因为存在最后一个分组长度刚好等于k的情况）
如果最后一个分组长度等于k-last === k，那么填充内容为一个完整的分组 k k k ... k （k个字节）
如果最后一个分组长度小于k-last < k，那么填充内容为 k-last mod k

                     01 -- if lth mod k = k-1
                  02 02 -- if lth mod k = k-2
                      .
                      .
                      .
            k k ... k k -- if lth mod k = 0

登录后复制

概括来说

分组加密：先将明文切分成固定长度的块（128位），再进行加密。
分组加密的几种模式：ECB（不安全）、CBC（最常用）、CFB、OFB、CTR。
填充(padding)：部分加密模式，当最后一个块的长度小于128位时，需要通过特定的方式进行填充。（ECB、CBC需要填充，CFB、OFB、CTR不需要填充）
初始化向量（IV）：部分加密模式（CFB、OFB、CTR）会将明文块与前一个密文块进行亦或操作。对于第一个明文块，不存在前一个密文块，因此需要提供初始化向量IV（把IV当做第一个明文块之前的密文块）。此外，IV也可以让加密结果随机化。

热AI工具

热工具

热门话题

Java教程

1673

CakePHP 教程

1428

Laravel 教程

1333

PHP教程

1278

C# 教程

1257

显示更多

Related knowledge

加密货币影响者 Cobie 销毁了通过 Pump.fun 发行的 Solana (SOL) Meme 硬币供应量的 60% Nov 09, 2024 am 04:14 AM

Jordan Fish（更通俗地称为 Cobie）于 11 月 8 日星期五烧毁了通过 Pump.fun 发行的 Solana (SOL) 模因币供应量的 60%

下一个 Meme 币超级周期：认识 XYZVerse (XYZ)，体育和 Meme 文化的重量级冠军 Nov 03, 2024 pm 09:36 PM

随着 2024 年最后一个季度加密世界的兴奋情绪不断升温，投资者正在寻找有潜力带来非凡回报的数字资产。来自成功加密数字的见解表明某些代币可能会上涨

现在最值得购买的加密货币：Qubetics ($TICS) 凭借改变游戏规则的跨境支付解决方案引领潮流 Nov 10, 2024 am 03:22 AM

在创新和技术正在迅速重塑金融市场的世界中，加密货币已成为一种引人注目的另类投资。今年，有几种硬币占据了该领域的主导地位。以太坊，以其智能合约功能而闻名

数字加密货币app交易软件top10(榜单最新排名2025) Mar 17, 2025 pm 05:12 PM

本文盘点了十大数字虚拟币交易所平台，并对OKX、Binance、Gate.io、Huobi Global、Kraken、Coinbase、KuCoin、Crypto.com、Bitfinex和Bitstamp进行了排名和详细介绍，分析了各平台的优势和特点，例如OKX强大的交易量和用户友好界面，Binance的庞大用户基础和高流动性，Gate.io丰富的币种选择和低交易费用等。选择交易所需考虑安全性、费用、币种选择、用户界面、流动性和客户支持等因素。文章强调投资需谨慎，建议用户根据自身需求

加密货币中隐藏的宝石：新兴山寨币如何改变经济 Nov 09, 2024 pm 09:34 PM

尽管比特币继续主导加密货币市场，其市场份额飙升至 60% 以上，但市场的暗流却揭示了一幅不同且有趣的景象。

Robinhood Crypto摆脱SEC调查！OKX旗下公司支付8400万美元和解金 Mar 04, 2025 am 09:15 AM

美国加密货币监管政策出现转变迹象：Robinhood和OKX案例分析近期，美国监管机构对加密货币领域的监管态度出现微妙变化。RobinhoodCrypto(RHC)成功摆脱美国证券交易委员会(SEC)的调查，而OKX旗下子公司AuxCayesFinTechCo.Ltd.则与美国司法部(DOJ)达成和解，支付8400万美元罚款。这两起事件共同揭示了美国加密货币监管的动态调整，以及企业积极适应合规环境的努力。RobinhoodCrypto胜诉：SEC终止调查2025年2