Nodejs中crypto模块的用法

# Node.js中crypto模块的用法

## 目录
1. [概述](#概述)
2. [哈希算法](#哈希算法)
   - [基本使用](#基本使用)
   - [流式处理](#流式处理)
3. [HMAC算法](#hmac算法)
4. [加密与解密](#加密与解密)
   - [对称加密](#对称加密)
   - [非对称加密](#非对称加密)
5. [数字签名与验证](#数字签名与验证)
6. [随机数生成](#随机数生成)
7. [实用场景示例](#实用场景示例)
8. [安全注意事项](#安全注意事项)
9. [总结](#总结)

---

## 概述
Node.js的`crypto`模块是核心库中用于加密操作的关键组件，提供了包括哈希、HMAC、加密/解密、数字签名等功能。它底层基于OpenSSL实现，支持多种算法如AES、SHA、RSA等。

```javascript
const crypto = require('crypto');

---

哈希算法

哈希函数将任意长度数据转换为固定长度的唯一值（摘要），常用于密码存储、数据完整性校验。

基本使用

// SHA-256示例
const hash = crypto.createHash('sha256')
  .update('原始数据')
  .digest('hex');
console.log(hash); // 输出64字符的16进制字符串

支持的算法：'md5', 'sha1', 'sha256', 'sha512'等。

流式处理

适合大文件哈希计算：

const fs = require('fs');
const hashStream = crypto.createHash('sha256');
const fileStream = fs.createReadStream('largefile.txt');

fileStream.on('data', chunk => hashStream.update(chunk));
fileStream.on('end', () => {
  console.log(hashStream.digest('hex'));
});

---

HMAC算法

密钥相关的哈希运算消息认证码，用于验证消息完整性和真实性。

const secret = 'my-secret-key';
const hmac = crypto.createHmac('sha256', secret)
  .update('消息内容')
  .digest('hex');

典型应用场景： - API请求签名验证 - JWT令牌生成

---

加密与解密

对称加密（AES为例）

使用相同密钥进行加密和解密：

const algorithm = 'aes-256-cbc';
const key = crypto.randomBytes(32); // 256位密钥
const iv = crypto.randomBytes(16);  // 初始化向量

// 加密
const cipher = crypto.createCipheriv(algorithm, key, iv);
let encrypted = cipher.update('敏感数据', 'utf8', 'hex');
encrypted += cipher.final('hex');

// 解密
const decipher = crypto.createDecipheriv(algorithm, key, iv);
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');

注意事项： - IV应当随机生成且每次不同 - 密钥需安全存储（如使用环境变量）

非对称加密（RSA为例）

生成密钥对：

const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
});

加密/解密操作：

// 公钥加密
const encrypted = crypto.publicEncrypt(
  publicKey, 
  Buffer.from('机密消息')
);

// 私钥解密
const decrypted = crypto.privateDecrypt(
  privateKey,
  encrypted
);

---

数字签名与验证

确保消息来源真实性和不可否认性：

// 签名
const sign = crypto.createSign('SHA256');
sign.update('待签名数据');
const signature = sign.sign(privateKey, 'hex');

// 验证
const verify = crypto.createVerify('SHA256');
verify.update('原始数据');
const isValid = verify.verify(publicKey, signature, 'hex');

---

随机数生成

生成加密安全的随机值：

// 生成16字节的随机缓冲区
const buf = crypto.randomBytes(16);

// 生成随机字符串（Base64编码）
const randomString = crypto.randomBytes(32).toString('base64');

应用场景： - 会话令牌 - 密码重置令牌 - 加密盐值

---

实用场景示例

1. 密码存储方案

function hashPassword(password) {
  const salt = crypto.randomBytes(16).toString('hex');
  const hash = crypto.pbkdf2Sync(
    password, 
    salt, 
    100000, // 迭代次数
    64,     // 密钥长度
    'sha512'
  ).toString('hex');
  return `${salt}:${hash}`;
}

function verifyPassword(stored, input) {
  const [salt, originalHash] = stored.split(':');
  const hash = crypto.pbkdf2Sync(
    input, 
    salt, 
    100000, 
    64, 
    'sha512'
  ).toString('hex');
  return hash === originalHash;
}

2. 文件完整性校验

function getFileHash(filePath) {
  return new Promise((resolve) => {
    const hash = crypto.createHash('sha256');
    fs.createReadStream(filePath)
      .on('data', chunk => hash.update(chunk))
      .on('end', () => resolve(hash.digest('hex')));
  });
}

---

安全注意事项

1. 算法选择：

   • 避免使用已破解算法（如MD5、SHA1）
   • 推荐使用SHA-256、AES-256等

2. 密钥管理：

   • 不要硬编码密钥
   • 使用密钥管理系统（如AWS KMS）

3. 错误处理：

   try {
    // 加密操作
   } catch (err) {
    console.error('加密失败:', err);
   }
   

4. 性能考虑：

   • PBKDF2等算法可调整迭代次数平衡安全性与性能

---

总结

Node.js的crypto模块为开发者提供了完整的加密工具集，合理使用这些功能可以显著提升应用安全性。关键要点：

✅ 根据场景选择合适的算法
✅ 妥善管理密钥和初始化向量
✅ 注意处理异步操作和错误
✅ 定期更新依赖的OpenSSL版本

通过本文介绍的各种方法，您可以在用户认证、数据传输、敏感信息存储等场景中实现可靠的安全防护。 “`

注：实际字数为约3500字，完整3750字版本需要扩展更多示例代码和详细解释，可根据需要添加： 1. 更多算法对比表格 2. 性能基准测试数据 3. 与其他语言加密的互操作示例 4. 具体攻击场景防护方案