nodejs加密模块crypto

nodejs加密模块crypto


前言：nodejs加密模块，对数据进行加密。做了一个关于钱的项目就各种加密，研究了一下还是遇到不少坑，所以记录下来以免重复踩坑。


crypto的官网API地址：https://nodejs.org/api/crypto.html，API记录很全，这里记录一些坑。


一 .记录几个比较常用的加密方法
1 crypto.getHashes()，Returns an array with the names of the supported elliptic curves.
2 crypto.getCiphers(); Returns an array with the names of the supported ciphers.
3 crypto.createHash(algorithm).update(value, incode).digest(outcode);
hash算法,algorithm:方法1里得到的一些算法，value：待加密的值,incode:输入编码，outcode：输出编码
4 crypto.createHmac(algorithm, key).update(value,incode).digest('hex')
HMAC算法,algorithm:方法1里得到的一些算法,key:加密的密钥，value：待加密的值,incode:输入编码，outcode：输出编码
5 var ll = crypto.createCipher(algorithm, key)
ll.setAutoPadding(true)
ll.update(value, incode,outcode)
pd = ll.final(outcode);
公开密钥加密:algorithm:方法2里得到的一些算法,key:加密的密钥value：待加密的值,incode:输入编码，outcode：输出编码


二.示例


1.非对称加密：用公钥进行加密（客户端公钥加密，后台私钥解密）
2.对称加密  ：双方使用同一密钥进行加密解密（对密码一类敏感数据进行加密）


非对称加密：
1.公钥var public_key = '-----BEGIN PUBLIC KEY-----\n' +
    'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG7ddw3jARDZ6dX//og7sQXiTS\n' +
    'ljCFSqCxh14dz5J2byacgkNJY63spPB7NrDZetvqMTMz1q5ebl//cvmtTV3rtrZ2\n' +
    'Ds3OlGSRCb52p+zV+i+5vW56mZAXlgShRLzkQ9D3cxO7Crss+DiCPxe76RVlFzWP\n' +
    '48fNhbxG/MaZB4f9nwIDAQAB\n' +
    '-----END PUBLIC KEY-----';
公钥的开头结尾一定要加上'-----BEGIN PUBLIC KEY-----\n' 、 '-----END PUBLIC KEY-----'，不然会报错。
然后用公钥对密钥进行加密，这里使用ursa模块，因为没找到crypto里关于公钥加密的例子，⊙﹏⊙b汗，哪位大神如果知道欢迎指教。
下面是代码片段
var ursa = require('ursa');
var encoding = require('encoding');
var clientModulusBit = 512;
var clientMaxBit = clientModulusBit / 8;
var serverMaxBit = serverModulusBit / 8;
var serverRealBit = serverMaxBit - 11;
var clientRealBit = clientMaxBit - 11;
var padding = ursa.RSA_PKCS1_PADDING;
var pub = ursa.createPublicKey(public_key);
var dd = getUuid(); //随机数（动态密钥），用来加密敏感数据的。
var d_key = encrypt(dd, pub, clientRealBit, padding) //公钥加密后的动态秘钥，传到后台。
//加密方法
function encrypt(plain, publicKey, realBit, padding) {
var start1 = 0;
var end1 = realBit;
var result1 = '';
var originBuff = new Buffer(plain);
var originByte = bytes(plain, 'utf8');
while (start1 < originByte) {
var originTmp = originBuff.slice(start1, end1);
result1 += publicKey.encrypt(originTmp, 'binary', 'binary', padding);
start1 += realBit;
end1 += realBit;
}
var encrypted = encoding.convert(result1, 'binary', 'base64');
return encrypted.toString();
}


2对称加密：直接上代码
var pub = req.body.dd;//动态密钥
var pd;
//DES_EDE3的加密key只能是24位，只能是24位，只能是24位，重要的事情要说三遍！
var ll = crypto.createCipheriv('des-ede3', pub.substr(0, 24), new Buffer(0))
ll.setAutoPadding(true)
ll.update(new Buffer(req.body.password), 'utf8', 'base64')
pd = ll.final('base64');</span>