Ciphercrypto加密模块是C/C++实现这些算法后,暴露为javascript接口的模块,包含对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。
Cipher类用于加密数据,属于对称密钥加密,假设通信双方A、B,通讯方A使用key对明文进行加密传输,通讯方B接收到密文后,使用同样的key进行解密得到明文。
AES/ECB/PKCS5Padding
-
DES,代表算法
-
ECB,代表模式
- PKCS5Padding,代表填充量
注意与java、c#等语言交互踩过的坑
和java程序进行交互的时候,java那边使用AES 128位填充模式:AES/CBC/PKCS5Padding加密方法,在nodejs中采用对应的aes-128-cbc加密方法就能对应上,因为有使用向量(iv),但是nodejs语言本身不默认自动填充,所以nodejs中要用createCipheriv方法,来补全填充量,而不是createCipher。
查看系统所支持的算法
使用openssl list-cipher-algorithms可以查看系统所支持的算法
<pre>
aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb aes-256-cbc
aes-256-ecb base64 bf bf-cbc bf-cfb
bf-ecb bf-ofb cast cast-cbc cast5-cbc
cast5-cfb cast5-ecb cast5-ofb des des-cbc
des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb
des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
des-ofb des3 desx rc2 rc2-40-cbc
rc2-64-cbc rc2-cbc rc2-cfb rc2-ecb rc2-ofb
rc4 rc4-40 seed seed-cbc seed-cfb
seed-ecb seed-ofb
</pre>
数据加密
crypto.createCipher('算法', pwd); 创建 cipher加密对象
crypto.createCipheriv(algorithm, key, iv)
function cipher(str){
try{
const crypto = require('crypto');
const cipher = crypto.createCipher('des-ecb', '123456');
// const cipher = crypto.createCipheriv('des-ecb', '12345678', ''); 与其他语言加密采用这种写法
/**
* update方法
* 第一个参数代表加密的数据
* 第二参数代表传入数据的格式,可以是'utf8', 'ascii', 'latin1'
* 第三个参数代表加密数据的输出格式,可以是'latin1', 'base64' 或者 'hex'。没有执行则返回Buffer
*/
let encrypted = cipher.update(str, 'utf8', 'hex');
/**
* final方法,返回任何加密的内容
* 参数可以是'latin1', 'base64' 或者 'hex',没有指定返回Buffer
*/
encrypted += cipher.final('hex');
return encrypted;
}catch(e){
console.log('加密失败');
return e.message || e;
}
}
cipher('hello world !!!') // 81c66a1d39d302205c55f0afac95c06bc985155d4ddb751c数据解密
crypto.createDecipher('算法', pwd); 创建 cipher解密对象
crypto.createDecipheriv(algorithm, key, iv)
function decipher(encrypted){
try{
const crypto = require('crypto');
const decipher = crypto.createDecipher('des-ecb', '123456');
// const decipher = crypto.createDecipheriv('des-ecb', '12345678', '');
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
return decrypted;
}catch(e){
console.log('解密失败');
return e.message || e;
}
}
decipher('81c66a1d39d302205c55f0afac95c06bc985155d4ddb751c'); // hello world !!!md5作用与特点
- 作用
是让大容量信息在数字签名软件签署私人秘钥前被"压缩"成一种保密格式,也就是把一个任意长度的字节串变换成一定长度的十六进制数字串(32个字符)
一致性验证
- 特点
- 不可逆
- 输入两个不同的明文不会得到相同的输出值
- 根据输出值,不能得到原始的明文,即过程不可逆
实现md5的3个方法介绍
- crypto.createHash(algorithm)
创建并返回一个hash对象,它是一个指定算法的加密hash,用于生成hash摘要。
参数algorithm可选择系统上安装的OpenSSL版本所支持的算法。例如:'sha1', 'md5', 'sha256', 'sha512'等。在近期发行的版本中,openssl list-message-digest-algorithms会显示这些可用的摘要算法。
- hash.update(data)
更新hash的内容为指定的data。当使用流数据时可能会多次调用该方法。
- hash.digest(encoding='binary')
计算所有传入数据的hash摘要。参数encoding(编码方式)可以为'hex', 'binary' 或者'base64'。
实例
const crypto = require('crypto');
const md5 = str => {
return crypto.createHash('md5').update(str, 'utf8').digest('hex')
};
// 默认输出长度为32位小写字母
// 25f9e794323b453885f5181f1b624d0b
console.log(md5('123456789'));
// 以下转换为32位大写字母
// 25F9E794323B453885F5181F1B624D0B
console.log(md5('123456789').toUpperCase()); 
随时随地看视频
