Nest.js散列与加密实例详解_js教程

Nest.js散列与加密实例详解

2022-01-22 20:08淮城一只猫 js教程

这篇文章主要给大家介绍了关于Nest.js散列与加密的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

0x0 前言

先要知道，什么是散列算法呢？产生一些数据片段（例如消息或会话项）的散列值的算法。例如，md5就是一种散列算法。软件开发中的散列函数或散列算法，又称哈希函数，英语：Hash Function,是一种从任何一种数据中创建小的数字“指纹”的方法。所有散列函数都有如下一个基本特性：如果两个散列值是不相同的（根据同一函数），那么这两个散列值的原始输入也是不相同的。

加密算法通常分为对称性加密算法和非对称性加密算法，对于对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行加解密了。非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送消息时为同样的道理。

散列和加密本质上都是将一个Object变成一串无意义的字符串，不同点是经过散列的对象无法复原，是一个单向的过程。例如，对密码的加密通常就是使用散列算法，因此用户如果忘记密码只能通过修改而无法获取原始密码。但是对于信息的加密则是正规的加密算法，经过加密的信息是可以通过秘钥解密和还原。

散列与加密

散列是给键值经过数学算法转换另外一个键值，在转换过程中是利用哈希函数生成，输出的内容无法还原，这边主要用于密码存储在数据需要进行散列处理。

加密是对信息编码，将原始信息转换成密文，一般用于客户端向服务器发送密码等敏感信息，发送之前对此信息加密，然后在服务器再进行解密。

0x1 散列

Node.js 生态有很多依赖，例如Bcrypt 和 Argon2 ，本身使用起来很简单，这次使用 Bcrypt 来实现散列过程：

1 2	`yarn add bcrypt` `yarn add @types/bcrypt` `-D`

然后对散列的业务进行封装：

									import { Injectable } from '@nestjs/common'

									import * as bcrypt from 'bcrypt'

									@Injectable()

									export class BcryptService {

									 private static readonly SALT_ROUNDS: number = 10

									 /**

									 * 对比检查密码

									 * @param rawStr

									 * @param hashedStr

									 */

									 async compare(rawStr: string, hashedStr: string) {

									 return bcrypt.compare(rawStr, hashedStr)

									 }

									 /**

									 * 生成 hash

									 * @param rawStr

									 * @param salt

									 */

									 async hash(rawStr: string, salt?: string) {

									 return bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS)

									 }

									 /**

									 * 生成盐

									 */

									 async genSalt() {

									 return bcrypt.genSalt(BcryptService.SALT_ROUNDS)

									 }

									}

0x2 加密

Node.js 系统内自带加密模块，可用于加密和解密等相关操作，下面进行使用 AES-256-CTR 加密方式对数据进行加密：

									import { createCipheriv, randomBytes } from 'crypto'

									import { promisify } from 'util'

									const iv = randomBytes(16)

									const password = 'Password used to generate key'

									// 密钥长度取决于算法

									// 在 aes256 情况下是 32 个字节长度

									const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer

									const cipher = createCipheriv('aes-256-ctr', key, iv)

									const textToEncrypt = 'Nest'

									const encryptedText = Buffer.concat([

									 cipher.update(textToEncrypt),

									 cipher.final()

									])

如果需要解密也很简单：

									import { createDecipheriv } from 'crypto'

									const decipher = createDecipheriv('aes-256-ctr', key, iv)

									const decryptedText = Buffer.concat([

									 decipher.update(encryptedText),

									 decipher.final()

									])