Nest.js散列与加密实例详解


Posted in Javascript onFebruary 24, 2021

0x0 前言

先要知道,什么是散列算法呢?产生一些数据片段(例如消息或会话项)的散列值的算法。例如,md5就是一种散列算法。软件开发中的散列函数或散列算法,又称哈希函数,英语:Hash Function,是一种从任何一种数据中创建小的数字“指纹”的方法。所有散列函数都有如下一个基本特性:如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。

加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密,B向A发送消息时为同样的道理。

散列和加密本质上都是将一个Object变成一串无意义的字符串,不同点是经过散列的对象无法复原,是一个单向的过程。例如,对密码的加密通常就是使用散列算法,因此用户如果忘记密码只能通过修改而无法获取原始密码。但是对于信息的加密则是正规的加密算法,经过加密的信息是可以通过秘钥解密和还原。

散列与加密

散列是给键值经过数学算法转换另外一个键值,在转换过程中是利用哈希函数生成,输出的内容无法还原,这边主要用于密码存储在数据需要进行散列处理。

加密是对信息编码,将原始信息转换成密文,一般用于客户端向服务器发送密码等敏感信息,发送之前对此信息加密,然后在服务器再进行解密。

0x1 散列

Node.js 生态有很多依赖,例如Bcrypt 和 Argon2 ,本身使用起来很简单,这次使用 Bcrypt 来实现散列过程:

yarn add bcrypt
yarn add @types/bcrypt -D

然后对散列的业务进行封装:

import { Injectable } from '@nestjs/common'
import * as bcrypt from 'bcrypt'

@Injectable()
export class BcryptService {
 private static readonly SALT_ROUNDS: number = 10
 /**
 * 对比检查密码
 * @param rawStr
 * @param hashedStr
 */
 async compare(rawStr: string, hashedStr: string) {
 return bcrypt.compare(rawStr, hashedStr)
 }
 /**
 * 生成 hash
 * @param rawStr
 * @param salt
 */
 async hash(rawStr: string, salt?: string) {
 return bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS)
 }
 /**
 * 生成盐
 */
 async genSalt() {
 return bcrypt.genSalt(BcryptService.SALT_ROUNDS)
 }
}

0x2 加密

Node.js 系统内自带 加密模块 ,可用于加密和解密等相关操作,下面进行使用 AES-256-CTR 加密方式对数据进行加密:

import { createCipheriv, randomBytes } from 'crypto'
import { promisify } from 'util'

const iv = randomBytes(16)
const password = 'Password used to generate key'

// 密钥长度取决于算法
// 在 aes256 情况下是 32 个字节长度
const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer
const cipher = createCipheriv('aes-256-ctr', key, iv)

const textToEncrypt = 'Nest'
const encryptedText = Buffer.concat([
 cipher.update(textToEncrypt),
 cipher.final()
])

如果需要解密也很简单:

import { createDecipheriv } from 'crypto'

const decipher = createDecipheriv('aes-256-ctr', key, iv)
const decryptedText = Buffer.concat([
 decipher.update(encryptedText),
 decipher.final()
])

0x3 参考

Encryption and Hashing

Node.js crypto

node.bcrypt.js

总结

到此这篇关于Nest.js散列与加密的文章就介绍到这了,更多相关Nest.js散列与加密内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
js常用函数 不错
Sep 08 Javascript
jquery实现的网页自动播放声音
Apr 30 Javascript
JS实现屏蔽shift,Ctrl,alt等功能键的方法
Jun 01 Javascript
js+HTML5实现视频截图的方法
Jun 16 Javascript
javascript比较两个日期相差天数的方法
Jul 23 Javascript
jquery事件绑定解绑机制源码解析
Sep 19 Javascript
JavaScript实现的微信二维码图片生成器的示例
Oct 26 Javascript
js es6系列教程 - 基于new.target属性与es5改造es6的类语法
Sep 02 Javascript
微信小程序公用参数与公用方法用法示例
Jan 09 Javascript
微信小程序自定义可滑动顶部TabBar选项卡实现页面切换功能示例
May 14 Javascript
Vue实现按钮级权限方案
Nov 21 Javascript
Js图片点击切换轮播实现代码
Jul 27 Javascript
JS canvas实现画板和签字板功能
Feb 23 #Javascript
基于vue-simple-uploader封装文件分片上传、秒传及断点续传的全局上传插件功能
Feb 23 #Vue.js
js实现验证码干扰(动态)
Feb 23 #Javascript
js实现验证码干扰(静态)
Feb 22 #Javascript
JavaScript实现H5接金币功能(实例代码)
Feb 22 #Javascript
nestjs返回给前端数据格式的封装实现
Feb 22 #Javascript
NestJs使用Mongoose对MongoDB操作的方法
Feb 22 #Javascript
You might like
解析php二分法查找数组是否包含某一元素
2013/05/23 PHP
html静态页面调用php文件的方法
2014/11/13 PHP
PHP计算指定日期所在周的开始和结束日期的方法
2015/03/24 PHP
PHP上传Excel文件导入数据到MySQL数据库示例
2016/10/25 PHP
Prototype 1.5.0_rc1 及 Prototype 1.5.0 Pre0小抄本
2006/09/22 Javascript
jQuery 表单验证插件formValidation实现个性化错误提示
2009/06/23 Javascript
javascript 进阶篇3 Ajax 、JSON、 Prototype介绍
2012/03/14 Javascript
重写javascript中window.confirm的行为
2012/10/21 Javascript
javascript实现全局匹配并替换的方法
2015/04/27 Javascript
JavaScript实现的多种鼠标拖放效果
2015/11/03 Javascript
jQuery中serializeArray()与serialize()的区别实例分析
2015/12/09 Javascript
jQ处理xml文件和xml字符串的方法(详解)
2016/11/22 Javascript
js实现京东轮播图效果
2017/06/30 Javascript
详解nodejs通过代理(proxy)发送http请求(request)
2017/09/22 NodeJs
three.js实现3D视野缩放效果
2017/11/16 Javascript
vue实现消息的无缝滚动效果的示例代码
2017/12/05 Javascript
angular2模块和共享模块详解
2018/04/08 Javascript
vue动态绘制四分之三圆环图效果
2019/09/03 Javascript
Node.js使用MongoDB的ObjectId作为查询条件的方法
2019/09/10 Javascript
基于python 处理中文路径的终极解决方法
2018/04/12 Python
python的pandas工具包,保存.csv文件时不要表头的实例
2018/06/14 Python
Python数据处理篇之Sympy系列(五)---解方程
2019/10/12 Python
pytorch方法测试——激活函数(ReLU)详解
2020/01/15 Python
CSS实现半透明边框与多重边框的场景分析
2019/11/13 HTML / CSS
英国现代绅士品牌:Hackett
2017/12/17 全球购物
大学老师推荐信
2014/02/25 职场文书
教师师德演讲稿
2014/05/06 职场文书
社区维稳工作方案
2014/06/06 职场文书
企业法人授权委托书范本
2014/09/23 职场文书
2014年银行工作总结范文
2014/11/12 职场文书
丽江古城导游词
2015/02/03 职场文书
英语教师求职信范文
2015/03/20 职场文书
护士长2015年终工作总结
2015/04/24 职场文书
Matlab求解数组中的最大值及它所在的具体位置
2021/04/16 Python
python opencv人脸识别考勤系统的完整源码
2021/04/26 Python
Golang 实现WebSockets
2022/04/24 Golang