Node.js 加密模块

章节概述

在现代应用开发中，数据安全是一个至关重要的话题。Node.js 提供了内置的 crypto 模块，用于实现各种加密功能，包括哈希、对称加密、非对称加密等。本集将详细介绍 crypto 模块的核心功能，帮助你掌握数据加密技术，特别是在用户密码存储等实际场景中的应用。

核心知识点讲解

1. crypto 模块概述

crypto 模块是 Node.js 的内置模块，提供了加密相关的功能，包括：

哈希函数（Hash）：如 MD5、SHA1、SHA256 等
HMAC（基于哈希的消息认证码）
对称加密算法：如 AES、DES 等
非对称加密算法：如 RSA 等
密钥派生函数：如 PBKDF2、scrypt 等
随机数生成

使用 crypto 模块前，需要先引入：

const crypto = require('crypto');

2. 哈希函数

哈希函数是一种将任意长度的数据映射到固定长度数据的函数。它具有以下特点：

单向性：从哈希值无法逆向推导出原始数据
雪崩效应：输入的微小变化会导致输出的巨大变化
固定输出长度：无论输入数据多长，输出长度固定

2.1 创建哈希对象

// 创建 MD5 哈希对象
const md5Hash = crypto.createHash('md5');

// 创建 SHA256 哈希对象
const sha256Hash = crypto.createHash('sha256');

2.2 更新和计算哈希

// 更新数据
md5Hash.update('Hello, World!');

// 计算哈希值（默认返回十六进制字符串）
const md5Result = md5Hash.digest('hex');
console.log('MD5 哈希结果:', md5Result); // 6cd3556deb0da54bca060b4c39479839

// 可以分多次更新数据
const sha256Hash = crypto.createHash('sha256');
sha256Hash.update('Hello, ');
sha256Hash.update('World!');
const sha256Result = sha256Hash.digest('hex');
console.log('SHA256 哈希结果:', sha256Result); // 64ec88ca00b268e5ba1a35678a1b5316d212f4f366b2477232534a8aeca37f3c

2.3 哈希函数的应用场景

密码存储（通常与盐值结合使用）
数据完整性验证
文件校验
数字签名

3. HMAC（基于哈希的消息认证码）

HMAC 是一种基于哈希函数和密钥的消息认证机制，可以用于验证消息的完整性和真实性。

// 创建 HMAC 对象
const hmac = crypto.createHmac('sha256', 'secret-key');

// 更新数据
hmac.update('Hello, World!');

// 计算 HMAC 值
const hmacResult = hmac.digest('hex');
console.log('HMAC 结果:', hmacResult); // 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

HMAC 的应用场景：

API 密钥验证
消息认证
安全通信

4. 对称加密

对称加密是指加密和解密使用相同密钥的加密算法。常见的对称加密算法包括 AES、DES、3DES 等。

4.1 AES 加密示例

// 生成随机密钥（16 字节 = 128 位）
const key = crypto.randomBytes(16);

// 生成随机初始化向量（IV）
const iv = crypto.randomBytes(16);

// 要加密的数据
const plaintext = 'Hello, 加密世界!';

// 创建加密器
const cipher = crypto.createCipheriv('aes-128-cbc', key, iv);

// 加密数据
let encrypted = cipher.update(plaintext, 'utf8', 'hex');
encrypted += cipher.final('hex');
console.log('加密结果:', encrypted);

// 创建解密器
const decipher = crypto.createDecipheriv('aes-128-cbc', key, iv);

// 解密数据
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');
console.log('解密结果:', decrypted); // Hello, 加密世界!

4.2 对称加密的特点

加密和解密速度快
适用于大量数据的加密
密钥管理比较困难（需要安全传输和存储密钥）

5. 非对称加密

非对称加密使用一对密钥：公钥和私钥。公钥用于加密，私钥用于解密；或者私钥用于签名，公钥用于验证签名。

5.1 RSA 密钥对生成

// 生成 RSA 密钥对
const { privateKey, publicKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048, // 密钥长度
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem'
  }
});

console.log('公钥:', publicKey);
console.log('私钥:', privateKey);

5.2 RSA 加密和解密

// 要加密的数据
const plaintext = 'Hello, 非对称加密!';

// 使用公钥加密
const encrypted = crypto.publicEncrypt(
  publicKey,
  Buffer.from(plaintext, 'utf8')
).toString('hex');
console.log('加密结果:', encrypted);

// 使用私钥解密
const decrypted = crypto.privateDecrypt(
  privateKey,
  Buffer.from(encrypted, 'hex')
).toString('utf8');
console.log('解密结果:', decrypted); // Hello, 非对称加密!

5.3 非对称加密的特点

安全性高
密钥管理相对简单（公钥可以公开）
加密和解密速度较慢
适用于小量数据的加密，如密钥交换

6. 密钥派生函数

密钥派生函数用于从密码等低熵值数据生成高熵值的密钥。常见的密钥派生函数有 PBKDF2 和 scrypt。

6.1 PBKDF2 示例

// 密码
const password = 'my-secret-password';

// 盐值（应该是随机生成的，并且每个用户不同）
const salt = crypto.randomBytes(16);

// 派生密钥
crypto.pbkdf2(password, salt, 100000, 32, 'sha256', (err, derivedKey) => {
  if (err) throw err;
  console.log('派生的密钥:', derivedKey.toString('hex'));
});

// 同步版本
const derivedKey = crypto.pbkdf2Sync(password, salt, 100000, 32, 'sha256');
console.log('派生的密钥:', derivedKey.toString('hex'));

6.2 scrypt 示例

// 密码
const password = 'my-secret-password';

// 盐值
const salt = crypto.randomBytes(16);

// 派生密钥
crypto.scrypt(password, salt, 32, { N: 16384, r: 8, p: 1 }, (err, derivedKey) => {
  if (err) throw err;
  console.log('派生的密钥:', derivedKey.toString('hex'));
});

// 同步版本
const derivedKey = crypto.scryptSync(password, salt, 32, { N: 16384, r: 8, p: 1 });
console.log('派生的密钥:', derivedKey.toString('hex'));

7. 随机数生成

安全的随机数在加密操作中非常重要，crypto 模块提供了多种生成随机数的方法。

7.1 生成随机字节

// 生成 16 字节的随机数据
const randomBytes = crypto.randomBytes(16);
console.log('随机字节:', randomBytes);
console.log('随机字节（十六进制）:', randomBytes.toString('hex'));

7.2 生成随机整数

// 生成 0 到 999 之间的随机整数
const randomInt = crypto.randomInt(1000);
console.log('随机整数:', randomInt);

// 生成指定范围的随机整数
const randomIntInRange = crypto.randomInt(100, 200);
console.log('100-200 之间的随机整数:', randomIntInRange);

实用案例分析

案例一：密码加密存储

在实际应用中，用户密码不应该明文存储在数据库中，而应该使用安全的方式进行加密存储。下面我们将实现一个密码加密存储和验证的工具。

// 密码加密存储工具
class PasswordUtil {
  // 加密密码
  static hashPassword(password) {
    // 生成随机盐值
    const salt = crypto.randomBytes(16).toString('hex');
    
    // 使用 PBKDF2 派生密钥
    const hash = crypto.pbkdf2Sync(
      password,
      salt,
      100000, // 迭代次数
      64,     // 密钥长度
      'sha512' // 哈希算法
    ).toString('hex');
    
    // 返回盐值和哈希值（存储到数据库）
    return `${salt}:${hash}`;
  }
  
  // 验证密码
  static verifyPassword(password, storedHash) {
    // 从存储的哈希中提取盐值和哈希值
    const [salt, hash] = storedHash.split(':');
    
    // 使用相同的盐值和参数派生密钥
    const derivedHash = crypto.pbkdf2Sync(
      password,
      salt,
      100000,
      64,
      'sha512'
    ).toString('hex');
    
    // 比较派生的哈希值和存储的哈希值
    return hash === derivedHash;
  }
}

// 测试密码加密
const password = 'my-secure-password';
const hashedPassword = PasswordUtil.hashPassword(password);
console.log('加密后的密码:', hashedPassword);

// 测试密码验证
const isValid1 = PasswordUtil.verifyPassword('my-secure-password', hashedPassword);
console.log('正确密码验证结果:', isValid1); // true

const isValid2 = PasswordUtil.verifyPassword('wrong-password', hashedPassword);
console.log('错误密码验证结果:', isValid2); // false

代码解析：

我们创建了一个 PasswordUtil 类，包含 hashPassword 和 verifyPassword 两个静态方法
hashPassword 方法：
- 生成 16 字节的随机盐值
- 使用 PBKDF2 算法，以密码和盐值为输入，派生 64 字节的密钥
- 将盐值和哈希值用冒号连接，返回存储格式
verifyPassword 方法：
- 从存储的哈希中提取盐值和哈希值
- 使用相同的盐值和参数重新派生密钥
- 比较派生的哈希值和存储的哈希值，返回验证结果
测试了密码加密和验证的完整流程

案例二：数据加密工具

下面我们将实现一个通用的数据加密工具，支持使用 AES 算法加密和解密数据。

// 数据加密工具
class EncryptionUtil {
  // 生成随机密钥
  static generateKey() {
    return crypto.randomBytes(32).toString('hex'); // 256 位密钥
  }
  
  // 生成随机初始化向量
  static generateIv() {
    return crypto.randomBytes(16).toString('hex'); // 128 位 IV
  }
  
  // 加密数据
  static encrypt(data, key, iv) {
    // 将密钥和 IV 转换为 Buffer
    const keyBuffer = Buffer.from(key, 'hex');
    const ivBuffer = Buffer.from(iv, 'hex');
    
    // 创建加密器
    const cipher = crypto.createCipheriv('aes-256-cbc', keyBuffer, ivBuffer);
    
    // 加密数据
    let encrypted = cipher.update(JSON.stringify(data), 'utf8', 'hex');
    encrypted += cipher.final('hex');
    
    return encrypted;
  }
  
  // 解密数据
  static decrypt(encryptedData, key, iv) {
    // 将密钥和 IV 转换为 Buffer
    const keyBuffer = Buffer.from(key, 'hex');
    const ivBuffer = Buffer.from(iv, 'hex');
    
    // 创建解密器
    const decipher = crypto.createDecipheriv('aes-256-cbc', keyBuffer, ivBuffer);
    
    // 解密数据
    let decrypted = decipher.update(encryptedData, 'hex', 'utf8');
    decrypted += decipher.final('utf8');
    
    // 解析为原始数据类型
    return JSON.parse(decrypted);
  }
}

// 测试数据加密
const sensitiveData = {
  username: 'admin',
  email: 'admin@example.com',
  password: 'secret123'
};

// 生成密钥和 IV
const key = EncryptionUtil.generateKey();
const iv = EncryptionUtil.generateIv();
console.log('密钥:', key);
console.log('IV:', iv);

// 加密数据
const encryptedData = EncryptionUtil.encrypt(sensitiveData, key, iv);
console.log('加密后的数据:', encryptedData);

// 解密数据
const decryptedData = EncryptionUtil.decrypt(encryptedData, key, iv);
console.log('解密后的数据:', decryptedData);

代码解析：

我们创建了一个 EncryptionUtil 类，包含生成密钥、生成 IV、加密和解密四个静态方法
generateKey 方法：生成 256 位的随机密钥
generateIv 方法：生成 128 位的随机初始化向量
encrypt 方法：
- 将密钥和 IV 转换为 Buffer
- 使用 AES-256-CBC 算法创建加密器
- 将数据转换为 JSON 字符串，然后加密
- 返回十六进制格式的加密结果
decrypt 方法：
- 将密钥和 IV 转换为 Buffer
- 使用 AES-256-CBC 算法创建解密器
- 解密数据并解析为原始 JavaScript 对象
测试了数据加密和解密的完整流程

安全最佳实践

使用强哈希算法：优先使用 SHA-256 或更高版本的哈希算法，避免使用 MD5 和 SHA-1
使用盐值：在密码哈希时使用随机盐值，防止彩虹表攻击
适当的迭代次数：使用 PBKDF2 或 scrypt 时，设置适当的迭代次数，平衡安全性和性能
安全存储密钥：密钥不应该硬编码在代码中，而应该通过环境变量或密钥管理服务获取
定期更新密钥：定期更换加密密钥，提高安全性
使用 HTTPS：在网络传输中使用 HTTPS，保护数据传输安全
最小权限原则：只授予必要的权限，减少安全风险
定期安全审计：定期进行安全审计，发现和修复安全漏洞

学习目标

通过本集的学习，你应该能够：

理解 crypto 模块的核心功能
掌握哈希函数的使用方法
理解并应用对称加密和非对称加密
掌握密码加密存储的最佳实践
实现安全的数据加密工具
了解加密相关的安全最佳实践

小结

Node.js 的 crypto 模块提供了丰富的加密功能，是实现数据安全的重要工具。通过本集的学习，你已经掌握了哈希函数、HMAC、对称加密、非对称加密、密钥派生函数和随机数生成等核心功能，并通过实用案例了解了如何在实际项目中应用这些知识，特别是在密码加密存储和数据加密方面的应用。

在下一集中，我们将学习 Node.js 的网络编程基础，了解如何使用 net 模块创建 TCP 服务器和 UDP 通信。