nodejs實現端到端加密

2022-07-09 02:30:17 字數 2343 閱讀 4964

端到端加密的實現主要依據兩個主要演算法:1. diffie-hellman金鑰交換演算法(上文提到過)2.aes(-cbc)對稱加密演算法

主要流程如下:

兩台裝置各生成一對diffie-hellman公私鑰。

在網路上交換公鑰。

兩台裝置根據自己的私鑰和對方的公鑰,生成乙個新的、相同的金鑰。

利用這個金鑰,兩台裝置可以加密和解密需要傳輸的內容。

* 這種方式的關鍵在於,除兩台裝置外,其他任何人不能獲取aes加密金鑰。

具體實現:

1>、diffiehellman.js

const crypto = require(『crypto『);

class diffiehellman extends crypto.diffiehellman

// 生成金鑰對,返回公鑰

getkey()

// 使用對方公鑰生成金鑰

getsecret(otherpubkey)

static createprime(encoding=null, primelength=128, generator=2)

}module.exports = diffiehellman;

2>、aescrypter.js

const crypto = require(『crypto『);

const algorithm = 『aes-256-cbc『;

class aescrypter

// aes加密

static encrypt(key, iv, data)

// aes解密

static decrypt(key, iv, data)

iv = iv || "";

const clearencoding = 『utf8『;

const cipherencoding = 『base64『;

const cipherchunks = ;

const decipher = crypto.createdecipheriv(algorithm, key, iv);

decipher.setautopadding(true);

cipherchunks.push(decipher.update(data, cipherencoding, clearencoding));

cipherchunks.push(decipher.final(clearencoding));

return cipherchunks.join(『『);

}}module.exports = aescrypter;

資源搜尋**大全

3>、checkaes.js

const aescrypter = require(『./aescrypter『);

const diffiehellman = require(『./diffiehellman『);

const dh = new diffiehellman();

const clientpub = dh.getkey();

const dh2 = new diffiehellman();

const serverpud = dh2.getkey();

console.log(『--- 公鑰1 ---『, clientpub);

console.log(『--- 公鑰2 ---『, serverpud);

console.log(『兩端金鑰:『);

const key1 = dh.getsecret(serverpud); //依據公鑰生成秘鑰

const key2 = dh2.getsecret(clientpub);

// key1 === key2

console.log(『---- 秘鑰1 ---『,key1);

console.log(『---- 秘鑰2 ---『,key2);

const key = key1;

const iv = 『2624750004598718『;

const data = 『在任何一種計算機語言中,輸入/輸出都是乙個很重要的部分。『;

const encrypted = aescrypter.encrypt(key, iv, data);

const decrypted = aescrypter.decrypt(key, iv, encrypted);

console.log(『-- 加密結果 --『, encrypted);

console.log(『-- 解密結果 --『, decrypted);

nodejs實現端到端加密

本文引用 端到端加密的實現主要依據兩個主要演算法 1.diffie hellman金鑰交換演算法 上文提到過 2.aes cbc 對稱加密演算法 主要流程如下 兩台裝置各生成一對diffie hellman公私鑰。在網路上交換公鑰。兩台裝置根據自己的私鑰和對方的公鑰,生成乙個新的 相同的金鑰。利用這...

IM 端到端加密

資訊保安領域的大多數專家都承認,端到端加密是確保資料交換安全的最可靠方法之一。按照這種方法,在端到端加密應用之間傳送的訊息只能由這些應用的使用者讀取,任何第三方都無法讀取。通過使用唯一金鑰進行資料加密和解密,可以實現此類功能。只有終端使用者可以生成和儲存這些金鑰。端到端加密系統旨在確保,即使不法分子...

端到端學習

傳統的影象識別問題 將過程分解為預處理,特徵提取和選擇,分類器設計等若干步驟。優點 把複雜的問題分解為簡單 可控且清晰的若干小的子問題。缺點 儘管可以在子問題上得到最優解,但子問題上的最優解並不意味著就能得到全域性問題的最後解。深度學習影象識別 提供了一種端到端的學習正規化 整個學習的流程並不進行人...