Node.js從入門到放棄（七）

前言

這是該系列的第七篇文章，主要介紹Node.js中的加密解密

常用加密方式

Node中有三種常用加密方式，安全性由低到高一次是md5，sha1,sha256。
藉助Node中自帶的crypto模塊，可以輕鬆的完成一系列加密解密操作

封裝加密函數

const crypto = require("crypto");
//打印支持的hash算法
console.log(crypto.getHashes()); 


function encrypt(str, type = "md5", mode = "base64") {
    // type可以是crypto.getHashes()任意一種，常用的是md5,sha1,sha256
    // mode可以是base64,latin1,hex
    const encryptType = crypto.createHash(type);
    const encryptStr = encryptType.update(str).digest(mode);
    return encryptStr;
}

//測試
console.log("加密前：123456");
console.log("加密後：" + encrypt("123456","md5","base64"));

前端+後端的加密解密（java版）

單向加密指的是理論上無法解密，非單向加密指的是每一個加密序列，都可以解開。
使用場景不同，這兩種需求都會有的，像上述三種都是單向加密。
md5使用特別廣，有人根據其加密序列採用了字典形式的暴力破解，不推薦一層兩層的md5加密
涉及到前後端通信的業務處理，往往使用AES前臺加密，後臺根據情況決定是否需要解密

登錄時對用戶密碼的加密

• 安裝 npm i crypto-js
• 封裝加密函數

// key,iv長度爲16位,可相同 自定義即可
const Encrypt = word => {
    const keyStr = '1234567898745621';
    const ivStr = keyStr;
    const key = CryptoJS.enc.Utf8.parse(keyStr);
    const iv = CryptoJS.enc.Utf8.parse(ivStr);
    const srcs = CryptoJS.enc.Utf8.parse(word);
    const encrypted = CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.ZeroPadding
    });
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

• 傳參處理

• 後臺解密處理

public class AesHelper {
    //使用AES-128-CBC加密模式，key,iv長度爲16位,可相同 自定義即可

    private static String key = "1234567898745621";
    private static String iv = "1234567898745621";

    //解密方法--接收aes加密後的字符串序列

    public static String desEncrypt(String str)  {
        try {
            byte[] decodeBytes =   Base64.getDecoder().decode(str);
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] original = cipher.doFinal(decodeBytes);
            String originalString = new String(original);
            return originalString;
        } catch (Exception e) {
            System.out.println("解密失敗:"+e.getMessage());
            return null;
        }
    }
}

• 使用

AesHelper.desEncrypt(password)//靜態方法不需要new，直接用就ok

前端+後端的加密解密（node版）

• 後端封裝加密函數

const crypto = require('crypto');
function cipherFn(str) {
    // 加密
    let sign = '';
    // key,v爲16位隨機字符串序列，可相同
     //打印支持的cipher算法 
    // console.log(crypto.getCiphers());
    const cipher = crypto.createCipheriv('aes-128-cbc',key, v);
    sign += cipher.update(str, 'utf8', 'hex');
    sign += cipher.final('hex');
    return sign
}

• 後端封裝解密函數

const crypto = require('crypto');

function decipherFn(str){
    let res = '';
    // 這裏的key,v和上述加密的key,v一致
    const cipher = crypto.createDecipheriv('aes-128-cbc',key,v);
    res += cipher.update(str, 'hex', 'utf8');
    res += cipher.final('utf8');
    return res

}
 

• 前端請求加密接口，傳入要加密的數據字符串
• 前端在需要的地方請求解密接口，傳入加密後字符串
• 確保加密解密函數的key,v不要外泄，數據就是安全的