认识达内从这里开始

随着互联网的不断发展，网络上的数据量内容也是不断的增加，而对于用户来说，如何让自己的数据信息在传递过程中保密就是需要程序员通过加密算法来实现了，下面我们就一起来了解一下具体内容吧。

crypto模块是nodejs的核心模块之一，它提供了安全相关的功能，如摘要运算、加密、电子签名等。很多初学者对着长长的API列表，不知如何上手，因此它背后涉及了大量安全领域的知识。

摘要(hash)

摘要(digest)：将长度不固定的消息作为输入，通过运行hash函数，生成固定长度的输出，这段输出就叫做摘要。通常用来验证消息完整、未被篡改。

摘要运算是不可逆的。也就是说，输入固定的情况下，产生固定的输出。但知道输出的情况下，无法反推出输入。

MAC、HMAC

MAC(Message Authentication Code)：消息认证码，用以保证数据的完整性。运算结果取决于消息本身、秘钥。

MAC可以有多种不同的实现方式，比如HMAC。

HMAC(Hash-based Message Authentication Code)：可以粗略地理解为带秘钥的hash函数。

对称加密、非对称加密

加密/解密：给定明文，通过一定的算法，产生加密后的密文，这个过程叫加密。反过来就是解密。

秘钥：为了进一步增强加/解密算法的安全性，在加/解密的过程中引入了秘钥。秘钥可以视为加/解密算法的参数，在已知密文的情况下，如果不知道解密所用的秘钥，则无法将密文解开。

根据加密、解密所用的秘钥是否相同，可以将加密算法分为对称加密、非对称加密。

1、对称加密

加密、解密所用的秘钥是相同的，即encryptKey === decryptKey。

常见的对称加密算法：DES、3DES、AES、Blowfish、RC5、IDEA。

2、非对称加密

又称公开秘钥加密。加密、解密所用的秘钥是不同的，即encryptKey !== decryptKey。

加密秘钥公开，称为公钥。解密秘钥保密，称为秘钥。

3、对比与应用

除了秘钥的差异，还有运算速度上的差异。通常来说：

对称加密速度要快于非对称加密。

非对称加密通常用于加密短文本，对称加密通常用于加密长文本。

两者可以结合起来使用，比如HTTPS协议，可以在握手阶段，通过RSA来交换生成对称秘钥。在之后的通讯阶段，可以使用对称加密算法对数据进行加密，秘钥则是握手阶段生成的。

备注：对称秘钥交换不一定通过RSA，还可以通过类似DH来完成，这里不展开。

数字签名

从签名大致可以猜到数字签名的用途。主要作用如下：

确认信息来源于特定的主体。

确认信息完整、未被篡改。

为了达到上述目的，需要有两个过程：

发送方：生成签名。

接收方：验证签名。

1、发送方生成签名

计算原始信息的摘要。

通过私钥对摘要进行签名，得到电子签名。

将原始信息、电子签名，发送给接收方。

2、接收方验证签名

通过公钥解开电子签名，得到摘要D1。(如果解不开，信息来源主体校验失败)

计算原始信息的摘要D2。

对比D1、D2，如果D1等于D2，说明原始信息完整、未被篡改。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!