文章目录 五种常用Web加密算法实战及原理详解 1\. AES (高级加密标准) 原理详解 应用场景 实战代码(Node.js) 2\. RSA (非对称加密) 原理详解 应用场景 实战代码(Node.js) 3\. SHA-256 (安全哈希算法) 原理详解 应用场景 实战代码(浏览器环境) 4\. HMAC (基于哈希的消息认证码) 原理详解 应用场景 实战代码(Node.js) 5\. PB…
在现代Web开发中,数据安全至关重要。以下是五种最常用的Web加密算法,包括它们的原理、应用场景和实战代码示例。
AES是一种对称加密算法,使用相同的密钥进行加密和解密。它采用替代-置换网络(SPN)结构,主要步骤包括:
AES有三种密钥长度:128位、192位和256位,分别对应10、12和14轮加密。
const crypto =require('crypto');// AES-256-CBC加密functionencrypt(text, key, iv){const cipher = crypto.createCipheriv('aes-256-cbc', Buffer.from(key), iv);let encrypted = cipher.update(text); encrypted = Buffer.concat([encrypted, cipher.final()]);return encrypted.toString('hex');}// AES-256-CBC解密functiondecrypt(encryptedText, key, iv){const encryptedBuffer = Buffer.from(encryptedText,'hex');const decipher = crypto.createDecipheriv('aes-256-cbc', Buffer.from(key), iv);let decrypted = decipher.update(encryptedBuffer); decrypted = Buffer.concat([decrypted, decipher.final()]);return decrypted.toString();}// 使用示例const key = crypto.randomBytes(32);// 256位密钥const iv = crypto.randomBytes(16);// 初始向量const message ='Secret Message';const encrypted =encrypt(message, key, iv); console.log('Encrypted:', encrypted);const decrypted =decrypt(encrypted, key, iv); console.log('Decrypted:', decrypted);
RSA基于大整数因数分解的困难性,主要步骤:
const crypto =require('crypto');// 生成RSA密钥对const{ publicKey, privateKey }= crypto.generateKeyPairSync('rsa',{ modulusLength:2048,// 密钥长度 publicKeyEncoding:{ type:'spki', format:'pem'}, privateKeyEncoding:{ type:'pkcs8', format:'pem'}});// RSA加密functionrsaEncrypt(data, publicKey){return crypto.publicEncrypt({ key: publicKey, padding: crypto.constants.RSA_PKCS1_OAEP_PADDING, oaepHash:'sha256'}, Buffer.from(data)).toString('base64');}// RSA解密functionrsaDecrypt(encryptedData, privateKey){return crypto.privateDecrypt({ key: privateKey, padding: crypto.constants.RSA_PKCS1_OAEP_PADDING, oaepHash:'sha256'}, Buffer.from(encryptedData,'base64')).toString();}// 使用示例const message ='Confidential Data';const encrypted =rsaEncrypt(message, publicKey); console.log('RSA Encrypted:', encrypted);const decrypted =rsaDecrypt(encrypted, privateKey); console.log('RSA Decrypted:', decrypted);
SHA-256是SHA-2家族的一员,产生256位哈希值。其工作流程:
// 浏览器中使用Web Crypto API进行SHA-256哈希asyncfunctionsha256Hash(message){// 将字符串编码为Uint8Arrayconst encoder =newTextEncoder();const data = encoder.encode(message);// 计算哈希const hashBuffer =await crypto.subtle.digest('SHA-256', data);// 将ArrayBuffer转换为十六进制字符串const hashArray = Array.from(newUint8Array(hashBuffer));const hashHex = hashArray.map(b=> b.toString(16).padStart(2,'0')).join('');return hashHex;}// 使用示例sha256Hash('Hello World').then(hash=> console.log('SHA-256 Hash:', hash));
HMAC结合加密哈希函数和密钥,提供消息认证。公式为:
HMAC(K, m) = H((K ⊕ opad) || H((K ⊕ ipad) || m))
其中:
const crypto =require('crypto');// 生成HMACfunctiongenerateHMAC(message, secret){return crypto.createHmac('sha256', secret).update(message).digest('hex');}// 验证HMACfunctionverifyHMAC(message, secret, hmac){const expectedHmac =generateHMAC(message, secret);return crypto.timingSafeEqual( Buffer.from(expectedHmac), Buffer.from(hmac));}// 使用示例const secretKey ='mySecretKey123';const message ='Important Data';const hmac =generateHMAC(message, secretKey); console.log('HMAC:', hmac);const isValid =verifyHMAC(message, secretKey, hmac); console.log('Verification:', isValid ?'Valid':'Invalid');
PBKDF2通过重复哈希增强弱密码的安全性:
const crypto =require('crypto');// 使用PBKDF2派生密钥functionderiveKey(password, salt, iterations, keyLength, digest){return crypto.pbkdf2Sync( password, salt, iterations, keyLength, digest ).toString('hex');}// 使用示例const password ='userPassword123';const salt = crypto.randomBytes(16).toString('hex');// 生成随机盐const iterations =10000;// 迭代次数const keyLength =32;// 密钥长度(字节)const digest ='sha256';// 哈希算法const derivedKey =deriveKey(password, salt, iterations, keyLength, digest); console.log('Derived Key:', derivedKey); console.log('Salt:', salt);// 验证密码示例functionverifyPassword(password, storedHash, storedSalt, iterations, keyLength, digest){const newHash =deriveKey(password, storedSalt, iterations, keyLength, digest);return newHash === storedHash;}const isMatch =verifyPassword('userPassword123', derivedKey, salt, iterations, keyLength, digest ); console.log('Password Match:', isMatch);
| 算法 | 类型 | 密钥长度 | 安全性 | 性能 | 适用场景 |
|---|---|---|---|---|---|
| AES | 对称加密 | 128/192/256位 | 高 | 快 | 大数据量加密 |
| RSA | 非对称加密 | 2048位+ | 高 | 慢 | 密钥交换、数字签名 |
| SHA-256 | 哈希算法 | 256位输出 | 高 | 快 | 数据完整性验证 |
| HMAC | 消息认证码 | 可变 | 高 | 中等 | 消息认证 |
| PBKDF2 | 密钥派生 | 可变 | 高 | 可调 | 密码存储 |
通过掌握这五种核心加密算法及其实现,您已经具备了构建安全Web应用的基础能力。在实际项目中,应根据具体需求选择合适的算法组合,并遵循安全最佳实践来保护用户数据。
微信公众号「极客日志V2」,在微信中扫描左侧二维码关注。展示文案:极客日志V2 zeeklog
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online