0x0 前言

先要知道，什么是散列算法呢？產(chǎn)生一些數(shù)據(jù)片段（例如消息或會(huì)話項(xiàng)）的散列值的算法。例如，md5就是一種散列算法。軟件開發(fā)中的散列函數(shù)或散列算法，又稱哈希函數(shù)，英語(yǔ)：Hash Function,是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字“指紋”的方法。所有散列函數(shù)都有如下一個(gè)基本特性：如果兩個(gè)散列值是不相同的（根據(jù)同一函數(shù)），那么這兩個(gè)散列值的原始輸入也是不相同的。

加 密算法通常分為對(duì)稱性加密算法和非對(duì)稱性加密算法，對(duì)于對(duì)稱性加密算法，信息接收雙方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是對(duì)數(shù)據(jù)進(jìn)行 加解密了。非對(duì)稱算法與之不同，發(fā)送雙方A,B事先均生成一堆密匙，然后A將自己的公有密匙發(fā)送給B，B將自己的公有密匙發(fā)送給A，如果A要給B發(fā)送消 息，則先需要用B的公有密匙進(jìn)行消息加密，然后發(fā)送給B端，此時(shí)B端再用自己的私有密匙進(jìn)行消息解密，B向A發(fā)送消息時(shí)為同樣的道理。

散列和加密本質(zhì)上都是將一個(gè)Object變成一串無(wú)意義的字符串，不同點(diǎn)是經(jīng)過散列的對(duì)象無(wú)法復(fù)原，是一個(gè)單向的過程。例如，對(duì)密碼的加密通常就是使用散列算法，因此用戶如果忘記密碼只能通過修改而無(wú)法獲取原始密碼。但是對(duì)于信息的加密則是正規(guī)的加密算法，經(jīng)過加密的信息是可以通過秘鑰解密和還原。

散列與加密

散列是給鍵值經(jīng)過數(shù)學(xué)算法轉(zhuǎn)換另外一個(gè)鍵值，在轉(zhuǎn)換過程中是利用哈希函數(shù)生成，輸出的內(nèi)容無(wú)法還原，這邊主要用于密碼存儲(chǔ)在數(shù)據(jù)需要進(jìn)行散列處理。

加密是對(duì)信息編碼，將原始信息轉(zhuǎn)換成密文，一般用于客戶端向服務(wù)器發(fā)送密碼等敏感信息，發(fā)送之前對(duì)此信息加密，然后在服務(wù)器再進(jìn)行解密。

0x1 散列

Node.js 生態(tài)有很多依賴，例如Bcrypt 和 Argon2 ，本身使用起來很簡(jiǎn)單，這次使用 Bcrypt 來實(shí)現(xiàn)散列過程：

yarn add bcrypt
yarn add @types/bcrypt -D

然后對(duì)散列的業(yè)務(wù)進(jìn)行封裝：

import { Injectable } from '@nestjs/common'
import * as bcrypt from 'bcrypt'

@Injectable()
export class BcryptService {
 private static readonly SALT_ROUNDS: number = 10
 /**
 * 對(duì)比檢查密碼
 * @param rawStr
 * @param hashedStr
 */
 async compare(rawStr: string, hashedStr: string) {
 return bcrypt.compare(rawStr, hashedStr)
 }
 /**
 * 生成 hash
 * @param rawStr
 * @param salt
 */
 async hash(rawStr: string, salt?: string) {
 return bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS)
 }
 /**
 * 生成鹽
 */
 async genSalt() {
 return bcrypt.genSalt(BcryptService.SALT_ROUNDS)
 }
}

0x2 加密

Node.js 系統(tǒng)內(nèi)自帶 加密模塊 ，可用于加密和解密等相關(guān)操作，下面進(jìn)行使用 AES-256-CTR 加密方式對(duì)數(shù)據(jù)進(jìn)行加密：

import { createCipheriv, randomBytes } from 'crypto'
import { promisify } from 'util'

const iv = randomBytes(16)
const password = 'Password used to generate key'

// 密鑰長(zhǎng)度取決于算法
// 在 aes256 情況下是 32 個(gè)字節(jié)長(zhǎng)度
const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer
const cipher = createCipheriv('aes-256-ctr', key, iv)

const textToEncrypt = 'Nest'
const encryptedText = Buffer.concat([
 cipher.update(textToEncrypt),
 cipher.final()
])

如果需要解密也很簡(jiǎn)單：

import { createDecipheriv } from 'crypto'

const decipher = createDecipheriv('aes-256-ctr', key, iv)
const decryptedText = Buffer.concat([
 decipher.update(encryptedText),
 decipher.final()
])

0x3 參考

Encryption and Hashing

Node.js crypto

node.bcrypt.js

總結(jié)

到此這篇關(guān)于Nest.js散列與加密的文章就介紹到這了,更多相關(guān)Nest.js散列與加密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！