欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

记一次在node.js中使用crypto的createCipheriv方法进行加密时所遇到的坑

程序员文章站 2022-06-20 08:33:11
Node.js的crypto模块提供了一组包括对OpenSSL的哈希、HMAC、加密、解密、签名,以及验证等一整套功能的封装。具体的使用方法可以参考这篇文章中的描述:node.js_crypto模块。 本文重点介绍在使用createCipheriv方法时所遇到的坑。对应的解密算法createDeci ......

  node.js的提供了一组包括对openssl的哈希、hmac、加密、解密、签名,以及验证等一整套功能的封装。具体的使用方法可以参考这篇文章中的描述:。

  本文重点介绍在使用createcipheriv方法时所遇到的坑。对应的解密算法createdecipheriv应该是一样的问题。

  按照文档中的描述,createcipheriv方法接受三个参数:algorithm用于指定加密算法,如aes-128-ecb、aes-128-cbc等;key是用于加密的密钥;iv参数可选,用于指定加密时所用的向量。注意这里的密钥必须是8/16/32位,如果加密算法是128,则对应的密钥是16位,如果加密算法是256,则对应的密钥是32位。代码如下:

const crypto = require("crypto");

function encrypt (key, iv, data) {
    let decipher = crypto.createcipheriv('aes-128-cbc', key, iv);
    // decipher.setautopadding(true);
    return decipher.update(data, 'binary', 'base64') + decipher.final('base64');
}

function decrypt (key, iv, crypted) {
     crypted = new buffer(crypted, 'base64').tostring('binary');
     let decipher = crypto.createdecipheriv('aes-128-cbc', key, iv);
     return decipher.update(crypted, 'binary', 'utf8') + decipher.final('utf8');
}

  下面是测试结果:

let key = '123456789abcdefg';
console.log('加密的key:', key);
let iv = 'abcdefg123456789';
console.log('加密的iv:', iv);
let data = "this is an example";
console.log("需要加密的数据:", data);
let crypted = encrypt(key, iv, data);
console.log("数据加密后:", crypted);
let dec = decrypt(key, iv, crypted);
console.log("数据解密后:", dec);

记一次在node.js中使用crypto的createCipheriv方法进行加密时所遇到的坑

  以上加密和解密的算法在node.js中运行没有问题。但如果服务端用的不是node.js,而是java、c#或者c语言编写的服务,则用node.js加密之后的结果在服务端验证无法通过。究其原因可能是因为node.js在实现createcipheriv的算法上与其它语言有差异,而这个差异也可能体现在编码格式上。在上述node.js代码中,无论如何修改encrypt函数中update()和final()方法的参数,例如改为"utf8"、"hex",或者将传入的参数改为buffer等,虽然得出的加密结果会有区别,但是服务端验证都会失败。

  在多次尝试失败后,我们只能认定node.js中的crypto模块与其它语言中的实现存在差异。所以我们不得已选择其它的开源包来替换node.js中的crypto模块。经过尝试,包是个不错的选择。按照文档中的描述,我们将上面node.js中的encrypt函数修改为:

const aesjs = require('aes-js');

function encrypt (key, iv, data) {
    let aescbc = new aesjs.modeofoperation.cbc(aesjs.utils.utf8.tobytes(key), aesjs.utils.utf8.tobytes(iv));
    let encryptedbytes = aescbc.encrypt(aesjs.utils.utf8.tobytes(data));
    return aesjs.utils.hex.frombytes(encryptedbytes);
}

function decrypt (key, iv, crypted) {
    let aescbc = new aesjs.modeofoperation.cbc(aesjs.utils.utf8.tobytes(key), aesjs.utils.utf8.tobytes(iv));
    let encryptedbytes = aescbc.decrypt(aesjs.utils.hex.tobytes(crypted));
    return aesjs.utils.utf8.frombytes(encryptedbytes);
}

  上面这段代码要求加密的数据是16位,测试结果如下:

let key = '123456789abcdefg';
console.log('加密的key:', key);
let iv = 'abcdefg123456789';
console.log('加密的iv:', iv);
let data = "thisisanexample.";
console.log("需要加密的数据:", data);
let crypted = encrypt(key, iv, data);
console.log("数据加密后:", crypted);
let dec = decrypt(key, iv, crypted);
console.log("数据解密后:", dec);

记一次在node.js中使用crypto的createCipheriv方法进行加密时所遇到的坑

  采用aes-js计算得到的加密结果可以通过服务端的验证。

上一篇: 详解js模板引擎art template数组渲染的方法

下一篇: 去除button默认样式的方式

推荐阅读