360网站在系统那里,wordpress能改什么用,php网站分类目录程序 网址导航程序 织梦二次开发,wordpress标题截取node中的crypto模块指南
加密操作可能很棘手#xff0c;以至于付费的加密服务公司的存在只是为了确保在代码库中正确实现加密操作。好消息是#xff0c;只需学习一些知识#xff0c;我们就可以使用 Node 的内置加密模块免费进行适当的加密。
在本指南中#xff0c;我们将…node中的crypto模块指南
加密操作可能很棘手以至于付费的加密服务公司的存在只是为了确保在代码库中正确实现加密操作。好消息是只需学习一些知识我们就可以使用 Node 的内置加密模块免费进行适当的加密。
在本指南中我们将探讨如何使用 Node 的内置加密模块正确执行对称加密/解密操作以保护应用程序的数据。
首先我们需要了解对称加密的概念。
对称加密
当人们谈论“加密”时他们往往指的是对称加密这对于将文本加密为随机字符串非常有用。与此相关的一个常见场景是对服务器上的用户数据进行加密以便将其“静态加密”存储在数据库中。
通俗地说对称加密就是获取要加密的文本称为明文并使用带有加密算法的密钥来输出加密文本称为密文。该操作是可逆的因此解密是我们可以使用与明文相同的密钥。 看起来很容易吧
但是当真正需要实现对称加密时开发人员经常会犯错误因为有很多东西需要理解
编码格式数据可以通过多种方式进行编码/解码例如base64、hex等。当从一种格式转换为另一种格式时这些不同的表示方式常常使开发人员感到困惑。算法和配置有许多加密算法需要考虑例如aes-256-gcm或aes-256-cbc每种算法都有自己的要求。随机性加密过程中使用的密钥应随机生成以确保高熵。很多时候开发人员认为他们正在生成足够随机的密钥但事实并非如此。复杂性Node.js 中的加密涉及几个步骤这些步骤对开发人员来说并不总是直观的而且有些概念一开始确实令人费解。以初始化向量IV的概念为例刚接触密码学的开发人员经常在加密过程中重复使用这些内容这是一个很大的禁忌。
无论如何在本文中并不会讨论上述细微差别但更多地关注我们如何通过示例使用 Node.js 正确执行加密。
解释如何正确执行加密的最佳方法是演示使用aes-256-gcm算法的正确实现。让我们从加密开始。
加密
const crypto require(crypto);const encryptSymmetric (key, plaintext) {const iv crypto.randomBytes(12).toString(base64);const cipher crypto.createCipheriv(aes-256-gcm, Buffer.from(key, base64), Buffer.from(iv, base64));let ciphertext cipher.update(plaintext, utf8, base64);ciphertext cipher.final(base64);const tag cipher.getAuthTag()return { ciphertext, tag }
}const plaintext encrypt me;
const key crypto.randomBytes(32).toString(base64);const { ciphertext, iv, tag } encryptSymmetric(key, plaintext);要执行加密我们需要两项
plaintext要加密的文本。key256 位加密密钥。
我们从加密中得到以下输出
ciphertext加密文本。iv一个 96 位初始化向量用于提供加密的初始状态并允许在未来的加密操作中以不同iv重复使用相同key。tag在加密过程中生成的一段数据用于帮助验证加密文本在稍后的解密过程中没有被篡改。
让我们看一下代码
const plaintext encrypt me;
const key crypto.randomBytes(32).toString(base64);这里我们定义执行加密所需的输入变量。除了要加密的文本之外生成随机数以通过更高的熵key确保安全性也很重要我更喜欢使用内置crypto.randomBytes()来生成。我还将所有内容转换为base64格式因为它在概念上易于存储。
接下来我们来剖析一下加密函数
const encryptSymmetric (key, plaintext) {// 创建随机初始化向量const iv crypto.randomBytes(12).toString(base64);// 创建一个密码对象const cipher crypto.createCipheriv(aes-256-gcm, key, iv);// 使用明文更新 cipher 对象以进行加密let ciphertext cipher.update(plaintext, utf8, base64);// 完成加密过程ciphertext cipher.final(base64);// 检索加密的身份验证标签const tag cipher.getAuthTag();return { ciphertext, iv, tag };
}在这里加密函数在使用aes-256-gcm可以将其视为一种加密算法算法、key和ivcrypto.createCipheriv初始化期间创建一个新的密码。下一部分加载要加密的文本plaintext并执行加密并检索身份验证标记可以使用该标记来检查ciphertext解密过程中文本未被篡改。
关于加密我们应该了解的最后一件事是如何处理数据。在加密用户数据并静态存储它的情况下需要将加密的数据ciphertext、iv、 和tag存储在数据库中并将密钥安全地存储在其他地方例如服务器上的环境变量。当我们想要检索数据时可以从数据库中查询并使用密钥对其进行解密。
说到这里让我们深入解密。
解密
const decryptSymmetric (key, ciphertext, iv, tag) {const decipher crypto.createDecipheriv(aes-256-gcm, Buffer.from(key, base64),Buffer.from(iv, base64));decipher.setAuthTag(Buffer.from(tag, base64));let plaintext decipher.update(ciphertext, base64, utf8);plaintext decipher.final(utf8);return plaintext;
}const plaintext decryptSymmetric(key, ciphertext, iv, tag);要执行解密我们需要四项
key用于加密原始文本的256位加密密钥。ciphertext要解密的密文。iv加密期间使用的 96 位初始化向量。tag加密时生成的标签。
我们从加密中得到以下输出
plaintext我们加密的原始文本。
让我们看一下解密函数
const decryptSymmetric (key, ciphertext, iv, tag) {// 创建一个解密对象const decipher crypto.createDecipheriv(aes-256-gcm, Buffer.from(key, base64),Buffer.from(iv, base64));// 设置解密对象 decipher 的认证标签decipher.setAuthTag(Buffer.from(tag, base64));// 使用 Base64 编码的密文更新解密对象let plaintext decipher.update(ciphertext, base64, utf8);// 完成解密plaintext decipher.final(utf8);return plaintext;
}这里解密函数在用aes-256-gcm算法进行crypto.createDecipheriv初始化时创建了一个解密对象key、iv是之前创建的。接下来设置身份验证标签用于检查是否被ciphertext篡改最后我们执行解密以获得原始文本。
最后我们的数据的安全程度取决于用于加密数据的密钥。因此强烈建议安全地存储加密密钥并在应用程序中将它们作为环境变量进行访问。
