1. crypto加密模块
crypto模块的目的就是为了去提供一个通用的加密哈希算法。实际上,crypto模块是使用的c语言以及c++写的,只是通过这个模块暴露为JavaScript的接口。
1.1. 哈希算法
MD5就是使用的hash算法,通过给数据一个“签名”(一般是十六进制的字符串)
1.2. MD5加密方式
首先引入crypto模块,调用createHash方法,该方法会有一个返回值,加密完成后,会返回buffer数据格式的加密结果。
- MD5加密的特性:
1、该加密方式是不可逆的,意味着只能从原文生成密文,不可以从密文生成原文,一般的解密网站都是通过
字典解密(也就是通过大量的缓存数据中匹配对应的密文结果)
2、该方式加密不管明文字符串多少字符,返回的结果永远都是32位字符。
3、这种加密方式是一种丢失数据的加密方式
// 引入crypto模块
const crypto = require('crypto');
// hash算法加密是一种丢失数据的加密方式,也就是说不管多大的数据,加密后都是32位字符
// console.log(crypto);
const md5 = crypto.createHash('md5');
let password= 'admin';
// 21232f297a57a5a743894a0e4a801fc3
md5.update(password); // 加密完成后,会返回buffer数据格式的加密结果
let res = md5.digest('hex');
console.log(res);
1.3、sha256加密
sha256加密返回的是64位的十六进制密文。
// 引入crypto模块
const crypto = require('crypto');
// sha256返回的是64位的十六进制的密文
// 为了解决字典解密,可以使用加 盐 处理。
const sha256 = crypto.createHash('sha256');
let data = 'admin';
// 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
sha256.update(data);
let res = sha256.digest('hex');
console.log(res);
1.4、加盐(salt)
盐值就是随机数值,用于在计算密码的哈希值时加强数据的安全性,降低解密概率
// 引入crypto模块
const crypto = require('crypto');
// sha256返回的是64位的十六进制的密文
// 为了解决字典解密,可以使用加 盐 处理。
const sha256 = crypto.createHash('sha256');
let data = 'admin';
// 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
// 加个随机数的盐
const key = Math.floor(Math.random() * 100);
sha256.update(data + key);
let res = sha256.digest('hex');
console.log(res);
1.5、Hmac算法
Hmac算法也是一种hash算法,可以利用MD5或者SHA1等哈希算法,但是这种算法需要一种密钥。
Hmac本质上就是把key混入摘要的算法。验证此哈希时,除了原始的输入数据,还要提供key。
- Hmac算法的步骤:
通过把数据+密钥生成的字符串使用
HmacSHA256算法计算签名,然后进行Base64编码,最后再把签名参数再进行url编码,得到最终的签名(需要使用UTF-8字符集)
// 引入crypto模块
const crypto = require('crypto');
const key = 'your-key';
const sha256 = crypto.createHmac('sha256', key);
let data = 'admin';
sha256.update(data);
let res = sha256.digest('hex');
console.log(res);
这种加密方式只要密钥发生了变化,那么针对同一数据进行加密后的结果也对应不同。
网友评论