0x0 前言

先要知道，什么是散列算法呢？产生一些数据片段（例如消息或会话项）的散列值的算法。例如，md5就是一种散列算法。软件开发中的散列函数或散列算法，又称哈希函数，英语：Hash Function,是一种从任何一种数据中创建小的数字“指纹”的方法。所有散列函数都有如下一个基本特性：如果两个散列值是不相同的（根据同一函数），那么这两个散列值的原始输入也是不相同的。

加密算法通常分为对称性加密算法和非对称性加密算法，对于对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行 加解密了。非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消 息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送消息时为同样的道理。

散列和加密本质上都是将一个Object变成一串无意义的字符串，不同点是经过散列的对象无法复原，是一个单向的过程。例如，对密码的加密通常就是使用散列算法，因此用户如果忘记密码只能通过修改而无法获取原始密码。但是对于信息的加密则是正规的加密算法，经过加密的信息是可以通过秘钥解密和还原。

散列与加密

散列是给键值经过数学算法转换另外一个键值，在转换过程中是利用哈希函数生成，输出的内容无法还原，这边主要用于密码存储在数据需要进行散列处理。

加密是对信息编码，将原始信息转换成密文，一般用于客户端向服务器发送密码等敏感信息，发送之前对此信息加密，然后在服务器再进行解密。

0x1 散列

Node.js 生态有很多依赖，例如Bcrypt 和 Argon2 ，本身使用起来很简单，这次使用 Bcrypt 来实现散列过程：

yarn add bcrypt
yarn add @types/bcrypt -D

然后对散列的业务进行封装：

import { Injectable } from '@nestjs/common'
import * as bcrypt from 'bcrypt'

@Injectable()
export class BcryptService {
 private static readonly SALT_ROUNDS: number = 10
 /**
 * 对比检查密码
 * @param rawStr
 * @param hashedStr
 */
 async compare(rawStr: string, hashedStr: string) {
 return bcrypt.compare(rawStr, hashedStr)
 }
 /**
 * 生成 hash
 * @param rawStr
 * @param salt
 */
 async hash(rawStr: string, salt?: string) {
 return bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS)
 }
 /**
 * 生成盐
 */
 async genSalt() {
 return bcrypt.genSalt(BcryptService.SALT_ROUNDS)
 }
}

0x2 加密

Node.js 系统内自带 加密模块 ，可用于加密和解密等相关操作，下面进行使用 AES-256-CTR 加密方式对数据进行加密：

import { createCipheriv, randomBytes } from 'crypto'
import { promisify } from 'util'

const iv = randomBytes(16)
const password = 'Password used to generate key'

// 密钥长度取决于算法
// 在 aes256 情况下是 32 个字节长度
const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer
const cipher = createCipheriv('aes-256-ctr', key, iv)

const textToEncrypt = 'Nest'
const encryptedText = Buffer.concat([
 cipher.update(textToEncrypt),
 cipher.final()
])

如果需要解密也很简单：

import { createDecipheriv } from 'crypto'

const decipher = createDecipheriv('aes-256-ctr', key, iv)
const decryptedText = Buffer.concat([
 decipher.update(encryptedText),
 decipher.final()
])

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 如何用JS实现拼图游戏，具体过程是什么

  这篇文章主要为大家详细介绍了js实现简单拼图游戏，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

• Node如何处理CPU密集型任务，具体方法是怎样

  Node处理CPU密集型任务的方法有哪些？下面本篇文章就来带大家了解一下Node处理CPU密集型任务的方法，希望对大家有所帮助！

• Node.js不适合大型项目的理由有什么

  首先要明确什么是大型应用，其实这是仁者见仁、智者见智的问题，并且它是一个哲学问题，不是一个技术问题。假如有人问你，一个可以进行线上销售的网站，比如优衣库，大不大？你可能会说大，因为这与你平常所见的博客、企业官网等逻辑相比较确实复杂很多。

• vue-router实现编程式导航的详细代码介绍

  页面导航是网站页面很重要的功能，是通过一定的技术手段，为网站的访问者提供的一定途径，使其方便访问到所需的内容，页面导航通常是在网站的banner下面或者网页的内部。编程式导航是页面导航中的一种，也就是通过调用JavaScript形式的API实现导航的方式，例如普通页面这篇能够的location.href。这篇文章就分享一下vue-router实现编程式导航的详细代码。

• 基于vue框架怎样实现水平时间轴，思路及方法是什么

  本文主要介绍了vue实现两列水平时间轴的示例代码，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下