0x0 はじめにまず、ハッシュアルゴリズムとは何でしょうか?メッセージやセッション項目など、一部のデータのハッシュ値を生成するアルゴリズム。たとえば、md5 はハッシュ アルゴリズムです。ソフトウェア開発におけるハッシュ関数またはハッシュアルゴリズムは、ハッシュ関数とも呼ばれ、あらゆる種類のデータから小さなデジタル「指紋」を作成する方法です。すべてのハッシュ関数には基本的な特性があります。つまり、2 つのハッシュ値が異なる場合 (同じ関数による)、2 つのハッシュ値への元の入力も異なります。 暗号化アルゴリズムは通常、対称暗号化アルゴリズムと非対称暗号化アルゴリズムに分けられます。対称暗号化アルゴリズムの場合、情報を受信する双方が事前にキーと暗号化および復号化アルゴリズムを知っておく必要があり、キーは同じである必要があります。その後、データを暗号化および復号化できます。非対称アルゴリズムはこれとは異なります。送信側 A と B は事前に一連のキーを生成し、次に A は公開キーを B に送信し、B は公開キーを A に送信します。A が B にメッセージを送信する場合、まず B の公開キーを使用してメッセージを暗号化し、次に B に送信する必要があります。このとき、B は自分の秘密キーを使用してメッセージを復号化します。B が A にメッセージを送信する場合も、同じ原理が適用されます。 本質的には、ハッシュ化と暗号化はどちらもオブジェクトを意味のない文字列に変換します。違いは、ハッシュ化されたオブジェクトは復元できず、一方向のプロセスであることです。たとえば、パスワードは通常ハッシュ アルゴリズムを使用して暗号化されるため、ユーザーがパスワードを忘れた場合、パスワードを変更することしかできず、元のパスワードを取得することはできません。ただし、情報の暗号化は通常の暗号化アルゴリズムであり、暗号化された情報は秘密鍵によって復号化して復元することができます。 ハッシュと暗号化 ハッシュとは、数学的アルゴリズムを使用してキー値を別のキー値に変換するプロセスです。ハッシュ関数は変換を生成するために使用され、出力内容を復元することはできません。主に、データをハッシュする必要がある場合にパスワードを保存するために使用されます。 暗号化とは、情報をエンコードし、元の情報を暗号文に変換することです。通常、クライアントがパスワードなどの機密情報をサーバーに送信するために使用されます。情報は送信前に暗号化され、サーバーで復号化されます。 0x1 ハッシュNode.js エコシステムには、Bcrypt や Argon2 など、簡単に使用できる依存関係が多数あります。今回は、ハッシュ プロセスを実装するために Bcrypt を使用します。 糸を追加するbcrypt 糸を追加 @types/bcrypt -D 次に、ハッシュされたビジネスをカプセル化します。 '@nestjs/common' から { Injectable } をインポートします。 'bcrypt' から bcrypt として * をインポートします @インジェクタブル() エクスポートクラスBcryptService { プライベート静的読み取り専用 SALT_ROUNDS: 数値 = 10 /** * パスワードを比較してチェックする * @param rawStr * @param ハッシュStr */ 非同期比較(rawStr: 文字列、hashedStr: 文字列) { bcrypt.compare(rawStr, hashedStr) を返す } /** * ハッシュを生成する * @param 生のStr * @param 塩 */ 非同期ハッシュ(rawStr: 文字列、salt?: 文字列) { bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS) を返します } /** * 塩を生成する */ 非同期genSalt() { bcrypt.genSalt(BcryptService.SALT_ROUNDS) を返します } } 0x2 暗号化Node.js システムには、暗号化と復号化、およびその他の関連操作に使用できる暗号化モジュールが付属しています。以下は、AES-256-CTR 暗号化を使用してデータを暗号化します。 'crypto' から { createCipheriv, randomBytes } をインポートします 'util' から { promisify } をインポートします 定数iv = ランダムバイト(16) const password = 'キーを生成するために使用するパスワード' // キーの長さはアルゴリズムによって異なります // aes256 の場合は 32 バイトです const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer const cipher = createCipheriv('aes-256-ctr', キー, iv) const textToEncrypt = 'ネスト' const 暗号化テキスト = Buffer.concat([ cipher.update(textToEncrypt)、 暗号.final() ]) 復号化する必要がある場合も非常に簡単です: 'crypto' から { createDecipheriv } をインポートします const 復号化 = createDecipheriv('aes-256-ctr', キー, iv) const 復号化されたテキスト = Buffer.concat([ decipher.update(暗号化されたテキスト)、 解読.final() ]) 0x3 参照暗号化とハッシュ Node.js 暗号 ノード 要約するNest.js のハッシュと暗号化に関するこの記事はこれで終わりです。Nest.js のハッシュと暗号化に関するその他の関連コンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 |
<<: MySQL データベースのマスター スレーブ分離のサンプル コード
1. システムにログインし、ディレクトリに入ります: cd /etc/sysconfig/netwo...
NATこのようにして、仮想マシンのネットワーク カードはホストの VMnet8 に接続されます。この...
この記事では、例を使用して MySQL カスタム関数の使用方法を説明します。ご参考までに、詳細は以下...
私はプロジェクトの展開にAlibaba Cloudから購入したCentOSを使用しています。最近、プ...
背景何が起こったかというと、Luzhu は偶然、宇宙で最高の外部スピーカーを備えた携帯電話について知...
1. オーバーフローOverflow はオーバーフロー(コンテナ)です。コンテンツがコンテナを越える...
序文この記事では主にMySQLのカスタム関数とストアドプロシージャに関する関連コンテンツを紹介し、皆...
この記事はCentOS 7.3システム環境をベースに、MySQLとRedisのインストールと使用につ...
フロントエンドcss3 フィルターは、Web ページのグレー効果を実現できるだけでなく、ナイト モー...
まずサンプルコードを見てみましょう: 1. 共通パラメータ tcpdump -i eth0 -nn ...
CentOS プロジェクトは、Red Hat の再配布要件に完全に準拠した、Red Hat Ente...
この記事では、Linux 環境で crontab コマンドを使用して、タスクの定期的な実行をスケジュ...
Mysql の追加、削除、変更、クエリステートメントのシンプルな実装追加されたレコード: テーブル名...
1. 問題開発中に、他のデータベースから MySQL データベース テーブルにデータを挿入すると、次...
今日はフロートのクリアについてお話します。フロートのクリアについてお話する前に、フロートとは何かを理...