Web 开发中五种常用加密算法原理与实战

2. RSA (非对称加密)

原理详解

RSA 基于大整数因数分解的困难性，主要步骤：

1. 密钥生成：
   • 选择两个大素数 p 和 q
   • 计算 n = pq，φ(n) = (p-1)(q-1)
   • 选择 e 使得 1 < e < φ(n) 且 gcd(e, φ(n)) = 1
   • 计算 d ≡ e⁻¹ mod φ(n)
   • 公钥=(e, n)，私钥=(d, n)
2. 加密：c ≡ mᵉ mod n
3. 解密：m ≡ cᵈ mod n

应用场景

• SSL/TLS 握手过程中的密钥交换
• 数字签名
• 小数据量加密（如加密对称密钥）

实战代码（Node.js）

const crypto = require('crypto');

// 生成 RSA 密钥对
const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
    modulusLength: 2048, // 密钥长度
    publicKeyEncoding: {
        type: 'spki',
        format: 'pem'
    },
    privateKeyEncoding: {
        type: 'pkcs8',
        format: 'pem'
    }
});

// RSA 加密
function rsaEncrypt(data, publicKey) {
    return crypto.publicEncrypt({
        key: publicKey,
        padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
        oaepHash: 'sha256'
    }, Buffer.from(data)).toString('base64');
}

// RSA 解密
function rsaDecrypt(encryptedData, privateKey) {
    return crypto.privateDecrypt({
        key: privateKey,
        padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
        oaepHash: 'sha256'
    }, Buffer.from(encryptedData, 'base64')).toString();
}

// 使用示例
const message = 'Confidential Data';
const encrypted = rsaEncrypt(message, publicKey);
console.log('RSA Encrypted:', encrypted);
const decrypted = rsaDecrypt(encrypted, privateKey);
console.log('RSA Decrypted:', decrypted);

3. SHA-256 (安全哈希算法)

原理详解

SHA-256 是 SHA-2 家族的一员，产生 256 位哈希值。其工作流程：

1. 预处理：
   • 填充消息使其长度为 512 位的倍数
   • 附加原始消息长度
2. 哈希计算：
   • 将消息分成 512 位块
   • 对每个块应用 64 轮压缩函数
   • 使用 8 个初始哈希值和 64 个预定义常数
   • 每轮包括消息调度、工作变量更新等操作
3. 输出：最终 8 个工作变量连接形成 256 位哈希

应用场景

• 密码存储
• 数据完整性验证
• 区块链和加密货币
• 数字签名

实战代码（浏览器环境）

// 浏览器中使用 Web Crypto API 进行 SHA-256 哈希
async function sha256Hash(message) {
    // 将字符串编码为 Uint8Array
    const encoder = new TextEncoder();
    const data = encoder.encode(message);
    
    // 计算哈希
    const hashBuffer = await crypto.subtle.digest('SHA-256', data);
    
    // 将 ArrayBuffer 转换为十六进制字符串
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

// 使用示例
sha256Hash('Hello World').then(hash => console.log('SHA-256 Hash:', hash));

4. HMAC (基于哈希的消息认证码)

原理详解

HMAC 结合加密哈希函数和密钥，提供消息认证。公式为：

HMAC(K, m) = H((K ⊕ opad) || H((K ⊕ ipad) || m))

其中：

• H 是哈希函数（如 SHA-256）
• K 是密钥
• m 是消息
• opad 是外部填充（0x5c 重复）
• ipad 是内部填充（0x36 重复）

应用场景

• API 请求认证
• JWT 签名
• 消息完整性验证

实战代码（Node.js）

const crypto = require('crypto');

// 生成 HMAC
function generateHMAC(message, secret) {
    return crypto.createHmac('sha256', secret).update(message).digest('hex');
}

// 验证 HMAC
function verifyHMAC(message, secret, hmac) {
    const expectedHmac = generateHMAC(message, secret);
    return crypto.timingSafeEqual(
        Buffer.from(expectedHmac),
        Buffer.from(hmac)
    );
}

// 使用示例
const secretKey = 'mySecretKey123';
const message = 'Important Data';
const hmac = generateHMAC(message, secretKey);
console.log('HMAC:', hmac);
const isValid = verifyHMAC(message, secretKey, hmac);
console.log('Verification:', isValid ? 'Valid' : 'Invalid');

5. PBKDF2 (基于密码的密钥派生函数)

原理详解

PBKDF2 通过重复哈希增强弱密码的安全性：

1. 输入密码、盐值、迭代次数和期望密钥长度
2. 对密码和盐值应用 HMAC 多次（迭代）
3. 每次迭代的输出与前一次结果异或
4. 最终组合所有块生成派生密钥

应用场景

• 用户密码存储
• 从密码生成加密密钥

实战代码（Node.js）

const crypto = require('crypto');

// 使用 PBKDF2 派生密钥
function deriveKey(password, salt, iterations, keyLength, digest) {
    return crypto.pbkdf2Sync(
        password,
        salt,
        iterations,
        keyLength,
        digest
    ).toString('hex');
}

// 使用示例
const password = 'userPassword123';
const salt = crypto.randomBytes(16).toString('hex'); // 生成随机盐
const iterations = 10000; // 迭代次数
const keyLength = 32; // 密钥长度（字节）
const digest = 'sha256'; // 哈希算法
const derivedKey = deriveKey(password, salt, iterations, keyLength, digest);
console.log('Derived Key:', derivedKey);
console.log('Salt:', salt);

// 验证密码示例
function verifyPassword(password, storedHash, storedSalt, iterations, keyLength, digest) {
    const newHash = deriveKey(password, storedSalt, iterations, keyLength, digest);
    return newHash === storedHash;
}

const isMatch = verifyPassword('userPassword123', derivedKey, salt, iterations, keyLength, digest);
console.log('Password Match:', isMatch);

加密算法对比表

安全最佳实践

1. 密钥管理：
   • 永远不要硬编码密钥
   • 使用密钥管理系统（如 AWS KMS、Hashicorp Vault）
   • 定期轮换密钥
2. 算法选择：
   • 对称加密首选 AES-256
   • 非对称加密使用 RSA 2048 位或 ECC 256 位 +
   • 哈希函数使用 SHA-256 或 SHA-3
3. 密码存储：
   • 永远不要明文存储密码
   • 使用 PBKDF2、bcrypt 或 Argon2
   • 每个用户使用唯一盐值
4. 传输安全：
   • 始终使用 HTTPS
   • 敏感数据在客户端也应加密
5. 错误处理：
   • 加密失败时不要暴露详细信息
   • 使用恒定时间比较防止时序攻击

进阶主题

1. 椭圆曲线加密 (ECC)：比 RSA 更高效的非对称加密
2. bcrypt/Argon2：更现代的密码哈希算法
3. 量子安全加密：抗量子计算的算法（如格密码）
4. 同态加密：在加密数据上直接计算
5. 零知识证明：验证信息而不泄露信息本身

通过掌握这五种核心加密算法及其实现，您已经具备了构建安全 Web 应用的基础能力。在实际项目中，应根据具体需求选择合适的算法组合，并遵循安全最佳实践来保护用户数据。