编程 Javascript

Nest.js散列与加密实例详解

Posted in Javascript onFebruary 24, 2021

0x0 前言

先要知道，什么是散列算法呢？产生一些数据片段（例如消息或会话项）的散列值的算法。例如，md5就是一种散列算法。软件开发中的散列函数或散列算法，又称哈希函数，英语：Hash Function,是一种从任何一种数据中创建小的数字“指纹”的方法。所有散列函数都有如下一个基本特性：如果两个散列值是不相同的（根据同一函数），那么这两个散列值的原始输入也是不相同的。

加密算法通常分为对称性加密算法和非对称性加密算法，对于对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行加解密了。非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送消息时为同样的道理。

散列和加密本质上都是将一个Object变成一串无意义的字符串，不同点是经过散列的对象无法复原，是一个单向的过程。例如，对密码的加密通常就是使用散列算法，因此用户如果忘记密码只能通过修改而无法获取原始密码。但是对于信息的加密则是正规的加密算法，经过加密的信息是可以通过秘钥解密和还原。

散列与加密

散列是给键值经过数学算法转换另外一个键值，在转换过程中是利用哈希函数生成，输出的内容无法还原，这边主要用于密码存储在数据需要进行散列处理。

加密是对信息编码，将原始信息转换成密文，一般用于客户端向服务器发送密码等敏感信息，发送之前对此信息加密，然后在服务器再进行解密。

0x1 散列

Node.js 生态有很多依赖，例如Bcrypt 和 Argon2 ，本身使用起来很简单，这次使用 Bcrypt 来实现散列过程：

yarn add bcrypt
yarn add @types/bcrypt -D

然后对散列的业务进行封装：

import { Injectable } from '@nestjs/common'
import * as bcrypt from 'bcrypt'

@Injectable()
export class BcryptService {
 private static readonly SALT_ROUNDS: number = 10
 /**
 * 对比检查密码
 * @param rawStr
 * @param hashedStr
 */
 async compare(rawStr: string, hashedStr: string) {
 return bcrypt.compare(rawStr, hashedStr)
 }
 /**
 * 生成 hash
 * @param rawStr
 * @param salt
 */
 async hash(rawStr: string, salt?: string) {
 return bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS)
 }
 /**
 * 生成盐
 */
 async genSalt() {
 return bcrypt.genSalt(BcryptService.SALT_ROUNDS)
 }
}

0x2 加密

Node.js 系统内自带加密模块，可用于加密和解密等相关操作，下面进行使用 AES-256-CTR 加密方式对数据进行加密：

import { createCipheriv, randomBytes } from 'crypto'
import { promisify } from 'util'

const iv = randomBytes(16)
const password = 'Password used to generate key'

// 密钥长度取决于算法
// 在 aes256 情况下是 32 个字节长度
const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer
const cipher = createCipheriv('aes-256-ctr', key, iv)

const textToEncrypt = 'Nest'
const encryptedText = Buffer.concat([
 cipher.update(textToEncrypt),
 cipher.final()
])

如果需要解密也很简单：

import { createDecipheriv } from 'crypto'

const decipher = createDecipheriv('aes-256-ctr', key, iv)
const decryptedText = Buffer.concat([
 decipher.update(encryptedText),
 decipher.final()
])

0x3 参考

Encryption and Hashing

Node.js crypto

node.bcrypt.js

总结

到此这篇关于Nest.js散列与加密的文章就介绍到这了,更多相关Nest.js散列与加密内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Nest.js散列与加密实例详解

- Author -

淮城一只猫

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

JavaScript中的排序算法代码

Feb 22 Javascript

关于URL中的特殊符号使用介绍

Nov 03 Javascript

JQuery Highcharts 动态生成图表的方法

Nov 15 Javascript

$.extend 的一个小问题

Jun 18 Javascript

JS实现带圆弧背景渐变效果的导航菜单代码

Oct 13 Javascript

详谈JS中实现种子随机数及作用

Jul 19 Javascript

weUI应用之JS常用信息提示弹层的封装

Nov 21 Javascript

jquery.masonry瀑布流效果

May 25 jQuery

vue-awesome-swiper滑块插件使用方法详解

Nov 27 Javascript

vue 通过下拉框组件学习vue中的父子通讯

Dec 19 Javascript

微信小程序学习笔记之函数定义、页面渲染图文详解

Mar 28 Javascript

Rust中的Struct使用示例详解

Aug 14 Javascript

JS canvas实现画板和签字板功能

Feb 23 #Javascript

基于vue-simple-uploader封装文件分片上传、秒传及断点续传的全局上传插件功能

Feb 23 #Vue.js

js实现验证码干扰（动态）

Feb 23 #Javascript

js实现验证码干扰（静态）

Feb 22 #Javascript

JavaScript实现H5接金币功能(实例代码)

Feb 22 #Javascript

nestjs返回给前端数据格式的封装实现

Feb 22 #Javascript

NestJs使用Mongoose对MongoDB操作的方法

Feb 22 #Javascript

You might like

php单例模式实现(对象只被创建一次)

2012/12/05 PHP

php中ob函数缓冲机制深入理解

2015/08/03 PHP

学习php设计模式 php实现适配器模式

2015/12/07 PHP

php生成复杂验证码(倾斜，正弦干扰线，黏贴，旋转)

2018/03/12 PHP

JS实多级联动下拉菜单类，简单实现省市区联动菜单！

2007/05/03 Javascript

写入cookie的JavaScript代码库 cookieLibrary.js

2009/10/24 Javascript

JS学习之一个简易的日历控件

2010/03/24 Javascript

容易被忽略的JS脚本特性

2011/09/13 Javascript

Web Inspector：关于在 Sublime Text 中调试Js的介绍

2013/04/18 Javascript

JavaScript SetInterval与setTimeout使用方法详解

2013/11/15 Javascript

js实现模拟银行卡账号输入显示效果

2015/11/18 Javascript

prototype.js常用函数详解

2016/06/18 Javascript

Angular 路由route实例代码

2016/07/12 Javascript

JS设置时间无效问题的解决办法

2017/02/18 Javascript

JavaScript之浏览器对象_动力节点Java学院整理

2017/07/03 Javascript

JS仿QQ好友列表展开、收缩功能(第二篇)

2017/07/07 Javascript

JavaScript Drum Kit 指南(纯 JS 模拟敲鼓效果)

2017/07/23 Javascript

vue路由插件之vue-route

2019/06/13 Javascript

js消除图片小游戏代码

2019/12/11 Javascript

Node.js操作MongoDB数据库实例分析

2020/01/19 Javascript

解决vuecli3中img src 的引入问题

2020/08/04 Javascript

跟老齐学Python之编写类之三子类

2014/10/11 Python

python中argparse模块用法实例详解

2015/06/03 Python

Python3实现简单可学习的手写体识别(实例讲解)

2017/10/21 Python

关于Python的一些学习总结

2018/05/25 Python

终端命令查看TensorFlow版本号及路径的方法

2018/06/13 Python

Python在Matplotlib图中显示中文字体的操作方法

2019/07/29 Python

python手机号前7位归属地爬虫代码实例

2020/03/31 Python

Python的信号库Blinker用法详解

2020/12/31 Python

美国网上眼镜供应商：LEOTONY（眼镜、RX太阳镜和太阳镜）

2017/10/31 全球购物

印度排名第一的蛋糕、鲜花和礼品送货：Winni

2019/08/02 全球购物

哪些情况下不应该使用索引

2015/07/20 面试题

十岁生日答谢词

2015/01/05 职场文书

培养联系人考察意见

2015/06/01 职场文书

丧事答谢词大全

2015/09/30 职场文书

python用字节处理文件实例讲解

2021/04/13 Python