nodejs实现端到端加密

更新日期: 2019-10-01阅读: 2.3k标签: 加密

端到端加密的实现主要依据两个主要算法:1. diffie-hellman密钥交换算法(上文提到过)2.AES(-CBC)对称加密算法

主要流程如下:

  1. 两台设备各生成一对diffie-hellman公私钥。
  2. 在网络上交换公钥。
  3. 两台设备根据自己的私钥和对方的公钥,生成一个新的、相同的密钥。
  4. 利用这个密钥,两台设备可以加密和解密需要传输的内容。

* 这种方式的关键在于,除两台设备外,其他任何人不能获取AES加密密钥。


具体实现:

1>、DiffieHellman.js

const crypto = require(‘crypto‘);
class DiffieHellman extends crypto.DiffieHellman {
  // 为避免两端传递prime,使用确定的prime和generator
  constructor(
    prime = ‘c23b53d262fa2a2cf2f730bd38173ec3‘,
    generator = ‘05‘
  ) {
    console.log(‘---- start ----‘)
    super(prime, ‘hex‘, generator, ‘hex‘);
  }

  // 生成密钥对,返回公钥
  getKey() {
    console.log(‘---- start1111 ----‘)
    return this.generateKeys(‘base64‘);
  }

  // 使用对方公钥生成密钥
  getSecret(otherPubKey) {
    console.log(‘---- start2222 ----‘)
    return this.computeSecret(otherPubKey, ‘base64‘, ‘hex‘);
  }

  static createPrime(encoding=null, primeLength=128, generator=2) {  //primeLength 素数p的长度  generator 素数a
    const dh = new crypto.DiffieHellman(primeLength, generator);
    return dh.getPrime(encoding);
  }
}

module.exports = DiffieHellman;


2>、AESCrypter.js

const crypto = require(‘crypto‘);

const algorithm = ‘aes-256-cbc‘;

class AESCrypter {
  constructor() {}

  // AES加密
  static encrypt(key, iv, data) {
    iv = iv || "";
    const clearEncoding = ‘utf8‘;
    const cipherEncoding = ‘base64‘;
    const cipherChunks = [];
    const cipher = crypto.createCipheriv(algorithm, key, iv);
    cipher.setAutoPadding(true);
    cipherChunks.push(cipher.update(data, clearEncoding, cipherEncoding));
    cipherChunks.push(cipher.final(cipherEncoding));
    return cipherChunks.join(‘‘);
  }

  // AES解密
  static decrypt(key, iv, data) {
    if (!data) {
      return "";
    }
    iv = iv || "";
    const clearEncoding = ‘utf8‘;
    const cipherEncoding = ‘base64‘;
    const cipherChunks = [];
    const decipher = crypto.createDecipheriv(algorithm, key, iv);
    decipher.setAutoPadding(true);
    cipherChunks.push(decipher.update(data, cipherEncoding, clearEncoding));
    cipherChunks.push(decipher.final(clearEncoding));
    return cipherChunks.join(‘‘);
  }
}
module.exports = AESCrypter;


3>、checkAES.js

const AESCrypter = require(‘./AESCrypter‘);
const DiffieHellman = require(‘./DiffieHellman‘);

const dh = new DiffieHellman();
const clientPub = dh.getKey();

const dh2 = new DiffieHellman();
const serverPud = dh2.getKey();


console.log(‘--- 公钥1 ---‘, clientPub);
console.log(‘--- 公钥2 ---‘, serverPud);

console.log(‘两端密钥:‘);
const key1 = dh.getSecret(serverPud);   //依据公钥生成秘钥
const key2 = dh2.getSecret(clientPub);
// key1 === key2
console.log(‘---- 秘钥1 ---‘,key1);
console.log(‘---- 秘钥2 ---‘,key2);


const key = key1;
const iv = ‘2624750004598718‘;

const data = ‘在任何一种计算机语言中,输入/输出都是一个很重要的部分。‘;

const encrypted = AESCrypter.encrypt(key, iv, data);
const decrypted = AESCrypter.decrypt(key, iv, encrypted);

console.log(‘-- 加密结果 --‘, encrypted);
console.log(‘-- 解密结果 --‘, decrypted);

链接: https://www.fly63.com/article/detial/5663

前端采用js 实现aes加密、解密功能

通常在api开发中,为了保证数据在一定程度上的安全性,我们需要采用一些加密手段,这篇文章主要介绍下使用ase来进行加密、解密。AES加密是一种对称加密算法,需要保证客户端和服务端使用的相同秘钥,而且加密的padding和mode 需要两端相对应。

开发者需要研究的加密数字货币

近来,加密数字货币已经在世界上很流行,几乎所有人都听说过它。随着价格的不断提升,越来越多的人愿意在加密数字货币上投资了。尽管大名鼎鼎,但多数人都不太了解它们。

RSA签名算法_RSA加密、解密、签名、验签的原理及方法

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。

对称加密和非对称加密介绍和区别的理解

对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。

前端密码加密的几种方式整理

rsa加密方式:首先引入一下js文件,路径根据实际情况自行修改;Md5加密方式;Sha256加密方式;总体而言,rsa加密会比其他两种方式复杂,需要注意的是,rsa在初始化时一定要先赋给它一个公钥。

Node.js 内置模块crypto加密模块AES

AES:高级加密标准 ( Advanced Encryption Standard ),AES是一种对称加密算法:加密需要密钥,且加密密钥和解密密钥相同,下面是AES加密的Node实现:

HTTP 传输内容的压缩

HTTP压缩,在HTTP协议中,其实是内容编码的一种。在http协议中,可以对内容(也就是body部分)进行编码, 可以采用gzip这样的编码。 从而达到压缩的目的。 也可以使用其他的编码把内容搅乱或加密

php实现对图片对称加解密

图片加解密:可以将人员身份证图片通过修改字节加密,并且可将身份证信息也写入图片中。 可以直接将以下代码复制到一个php文件中进行测试。详情请看代码。

js使用AES加密PHP使用Openssl解密

最近遇到的几个网站在提交密码时提交的已经是密文,也就是说在网络上传输的密码是密文,这样提升了密码在网络传输中的安全性。前端的话Google之前出过一个crypto-js,为浏览器的js提供了加解密方案。

crypto加密的使用

crypto 模块提供了加密功能,包含对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。我们这里讲crypto AES算法加密

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!