编程 Javascript

Nest.js散列与加密实例详解

Posted in Javascript onFebruary 24, 2021

0x0 前言

先要知道，什么是散列算法呢？产生一些数据片段（例如消息或会话项）的散列值的算法。例如，md5就是一种散列算法。软件开发中的散列函数或散列算法，又称哈希函数，英语：Hash Function,是一种从任何一种数据中创建小的数字“指纹”的方法。所有散列函数都有如下一个基本特性：如果两个散列值是不相同的（根据同一函数），那么这两个散列值的原始输入也是不相同的。

加密算法通常分为对称性加密算法和非对称性加密算法，对于对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行加解密了。非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送消息时为同样的道理。

散列和加密本质上都是将一个Object变成一串无意义的字符串，不同点是经过散列的对象无法复原，是一个单向的过程。例如，对密码的加密通常就是使用散列算法，因此用户如果忘记密码只能通过修改而无法获取原始密码。但是对于信息的加密则是正规的加密算法，经过加密的信息是可以通过秘钥解密和还原。

散列与加密

散列是给键值经过数学算法转换另外一个键值，在转换过程中是利用哈希函数生成，输出的内容无法还原，这边主要用于密码存储在数据需要进行散列处理。

加密是对信息编码，将原始信息转换成密文，一般用于客户端向服务器发送密码等敏感信息，发送之前对此信息加密，然后在服务器再进行解密。

0x1 散列

Node.js 生态有很多依赖，例如Bcrypt 和 Argon2 ，本身使用起来很简单，这次使用 Bcrypt 来实现散列过程：

yarn add bcrypt
yarn add @types/bcrypt -D

然后对散列的业务进行封装：

import { Injectable } from '@nestjs/common'
import * as bcrypt from 'bcrypt'

@Injectable()
export class BcryptService {
 private static readonly SALT_ROUNDS: number = 10
 /**
 * 对比检查密码
 * @param rawStr
 * @param hashedStr
 */
 async compare(rawStr: string, hashedStr: string) {
 return bcrypt.compare(rawStr, hashedStr)
 }
 /**
 * 生成 hash
 * @param rawStr
 * @param salt
 */
 async hash(rawStr: string, salt?: string) {
 return bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS)
 }
 /**
 * 生成盐
 */
 async genSalt() {
 return bcrypt.genSalt(BcryptService.SALT_ROUNDS)
 }
}

0x2 加密

Node.js 系统内自带加密模块，可用于加密和解密等相关操作，下面进行使用 AES-256-CTR 加密方式对数据进行加密：

import { createCipheriv, randomBytes } from 'crypto'
import { promisify } from 'util'

const iv = randomBytes(16)
const password = 'Password used to generate key'

// 密钥长度取决于算法
// 在 aes256 情况下是 32 个字节长度
const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer
const cipher = createCipheriv('aes-256-ctr', key, iv)

const textToEncrypt = 'Nest'
const encryptedText = Buffer.concat([
 cipher.update(textToEncrypt),
 cipher.final()
])

如果需要解密也很简单：

import { createDecipheriv } from 'crypto'

const decipher = createDecipheriv('aes-256-ctr', key, iv)
const decryptedText = Buffer.concat([
 decipher.update(encryptedText),
 decipher.final()
])

0x3 参考

Encryption and Hashing

Node.js crypto

node.bcrypt.js

总结

到此这篇关于Nest.js散列与加密的文章就介绍到这了,更多相关Nest.js散列与加密内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Nest.js散列与加密实例详解

- Author -

淮城一只猫

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

有关JavaScript的10个怪癖和秘密分享

Aug 28 Javascript

如何使用Jquery获取Form表单中被选中的radio值

Aug 09 Javascript

js获取对象为null的解决方法

Nov 21 Javascript

详解JS中Array对象扩展与String对象扩展

Jan 07 Javascript

Angularjs结合Bootstrap制作的一个TODO List

Aug 18 Javascript

JS中使用mailto实现将用户在网页中输入的内容传递到本地邮件客户端

Oct 08 Javascript

javascript完美实现给定日期返回上月日期的方法

Jun 15 Javascript

vue做移动端适配最佳解决方案(亲测有效)

Sep 04 Javascript

解决layui动态添加的元素click等事件触发不了的问题

Sep 20 Javascript

Node.js操作MongoDB数据库实例分析

Jan 19 Javascript

js实现磁性吸附的示例

Oct 26 Javascript

Javascript节流函数throttle和防抖函数debounce

Dec 03 Javascript

JS canvas实现画板和签字板功能

Feb 23 #Javascript

基于vue-simple-uploader封装文件分片上传、秒传及断点续传的全局上传插件功能

Feb 23 #Vue.js

js实现验证码干扰（动态）

Feb 23 #Javascript

js实现验证码干扰（静态）

Feb 22 #Javascript

JavaScript实现H5接金币功能(实例代码)

Feb 22 #Javascript

nestjs返回给前端数据格式的封装实现

Feb 22 #Javascript

NestJs使用Mongoose对MongoDB操作的方法

Feb 22 #Javascript

You might like

六酷社区论坛HOME页清新格调免费版下载

2007/03/07 PHP

深入解析php模板技术原理【一】

2008/01/10 PHP

PHP实现通过get方式识别用户发送邮件的方法

2015/07/16 PHP

国外大牛IE版本检测！现在IE都到9了，IE检测代码

2012/01/04 Javascript

AngularJS过滤器详解及示例代码

2016/08/16 Javascript

javascript cookie基础应用之记录用户名的方法

2016/09/20 Javascript

jQuery插件FusionWidgets实现的Cylinder图效果示例【附demo源码】

2017/03/23 jQuery

BootStrap表单控件之复选框checkbox和单选择按钮radio

2017/05/23 Javascript

jQuery实现广告条滚动效果

2017/08/22 jQuery

利用js将ajax获取到的后台数据动态加载至网页中的方法

2018/08/08 Javascript

vue-router传递参数的几种方式实例详解

2018/11/13 Javascript

vue实现在线翻译功能

2019/09/27 Javascript

一篇文章带你搞懂Vue虚拟Dom与diff算法

2020/08/25 Javascript

小程序实现点击tab切换左右滑动

2020/11/16 Javascript

[03:59]5分钟带你了解什么是DOTA2（第二期）

2017/02/07 DOTA

在Python中用has_key()方法查找键是否存在的教程

2015/05/21 Python

python 调用HBase的简单实例

2016/12/18 Python

Python实现读取邮箱中的邮件功能示例【含文本及附件】

2017/08/05 Python

Python 循环语句之 while，for语句详解

2018/04/23 Python

Python使用itertools模块实现排列组合功能示例

2018/07/02 Python

Python使用gRPC传输协议教程

2018/10/16 Python

python redis 删除key脚本的实例

2019/02/19 Python

PyQt5的PyQtGraph实践系列3之实时数据更新绘制图形

2019/05/13 Python

python粘包问题及socket套接字编程详解

2019/06/29 Python

tensorflow dataset.shuffle、dataset.batch、dataset.repeat顺序区别详解

2020/06/03 Python

快速了解Python开发环境Spyder

2020/06/29 Python

python 读取yaml文件的两种方法(在unittest中使用)

2020/12/01 Python

使用layui实现左侧菜单栏及动态操作tab项的方法

2020/11/10 HTML / CSS

享誉全球的多元化时尚精品购物平台：Farfetch发发奇（支持中文）

2017/08/08 全球购物

与C++相比，Java中的数组有什么不同

2014/03/25 面试题

《陶罐和铁罐》教学反思

2014/02/19 职场文书

应届生面试求职信

2014/07/02 职场文书

人与自然的观后感

2015/06/18 职场文书

PHP命令行与定时任务

2021/04/01 PHP

Redis Cluster 集群搭建你会吗

2021/08/04 Redis

2022漫威和DC电影上映作品

2022/04/05 欧美动漫