0x0 はじめにまず、ハッシュアルゴリズムとは何でしょうか?メッセージやセッション項目など、一部のデータのハッシュ値を生成するアルゴリズム。たとえば、md5 はハッシュ アルゴリズムです。ソフトウェア開発におけるハッシュ関数またはハッシュアルゴリズムは、ハッシュ関数とも呼ばれ、あらゆる種類のデータから小さなデジタル「指紋」を作成する方法です。すべてのハッシュ関数には基本的な特性があります。つまり、2 つのハッシュ値が異なる場合 (同じ関数による)、2 つのハッシュ値への元の入力も異なります。 暗号化アルゴリズムは通常、対称暗号化アルゴリズムと非対称暗号化アルゴリズムに分けられます。対称暗号化アルゴリズムの場合、情報を受信する双方が事前にキーと暗号化および復号化アルゴリズムを知っておく必要があり、キーは同じである必要があります。その後、データを暗号化および復号化できます。非対称アルゴリズムはこれとは異なります。送信側 A と B は事前に一連のキーを生成し、次に A は公開キーを B に送信し、B は公開キーを A に送信します。A が B にメッセージを送信する場合、まず B の公開キーを使用してメッセージを暗号化し、次に B に送信する必要があります。このとき、B は自分の秘密キーを使用してメッセージを復号化します。B が A にメッセージを送信する場合も、同じ原理が適用されます。 本質的には、ハッシュ化と暗号化はどちらもオブジェクトを意味のない文字列に変換します。違いは、ハッシュ化されたオブジェクトは復元できず、一方向のプロセスであることです。たとえば、パスワードは通常ハッシュ アルゴリズムを使用して暗号化されるため、ユーザーがパスワードを忘れた場合、パスワードを変更することしかできず、元のパスワードを取得することはできません。ただし、情報の暗号化は通常の暗号化アルゴリズムであり、暗号化された情報は秘密鍵によって復号化して復元することができます。 ハッシュと暗号化 ハッシュとは、数学的アルゴリズムを使用してキー値を別のキー値に変換するプロセスです。ハッシュ関数は変換を生成するために使用され、出力内容を復元することはできません。主に、データをハッシュする必要がある場合にパスワードを保存するために使用されます。 暗号化とは、情報をエンコードし、元の情報を暗号文に変換することです。通常、クライアントがパスワードなどの機密情報をサーバーに送信するために使用されます。情報は送信前に暗号化され、サーバーで復号化されます。 0x1 ハッシュNode.js エコシステムには、Bcrypt や Argon2 など、簡単に使用できる依存関係が多数あります。今回は、ハッシュ プロセスを実装するために Bcrypt を使用します。 糸を追加するbcrypt 糸を追加 @types/bcrypt -D 次に、ハッシュされたビジネスをカプセル化します。 '@nestjs/common' から { Injectable } をインポートします。 'bcrypt' から bcrypt として * をインポートします @インジェクタブル() エクスポートクラスBcryptService { プライベート静的読み取り専用 SALT_ROUNDS: 数値 = 10 /** * パスワードを比較してチェックする * @param rawStr * @param ハッシュStr */ 非同期比較(rawStr: 文字列、hashedStr: 文字列) { bcrypt.compare(rawStr, hashedStr) を返す } /** * ハッシュを生成する * @param 生のStr * @param 塩 */ 非同期ハッシュ(rawStr: 文字列、salt?: 文字列) { bcrypt.hash(rawStr, salt || BcryptService.SALT_ROUNDS) を返します } /** * 塩を生成する */ 非同期genSalt() { bcrypt.genSalt(BcryptService.SALT_ROUNDS) を返します } } 0x2 暗号化Node.js システムには、暗号化と復号化、およびその他の関連操作に使用できる暗号化モジュールが付属しています。以下は、AES-256-CTR 暗号化を使用してデータを暗号化します。 'crypto' から { createCipheriv, randomBytes } をインポートします 'util' から { promisify } をインポートします 定数iv = ランダムバイト(16) const password = 'キーを生成するために使用するパスワード' // キーの長さはアルゴリズムによって異なります // aes256 の場合は 32 バイトです const key = (await promisify(scrypt)(password, 'salt', 32)) as Buffer const cipher = createCipheriv('aes-256-ctr', キー, iv) const textToEncrypt = 'ネスト' const 暗号化テキスト = Buffer.concat([ cipher.update(textToEncrypt)、 暗号.final() ]) 復号化する必要がある場合も非常に簡単です: 'crypto' から { createDecipheriv } をインポートします const 復号化 = createDecipheriv('aes-256-ctr', キー, iv) const 復号化されたテキスト = Buffer.concat([ decipher.update(暗号化されたテキスト)、 解読.final() ]) 0x3 参照暗号化とハッシュ Node.js 暗号 ノード 要約するNest.js のハッシュと暗号化に関するこの記事はこれで終わりです。Nest.js のハッシュと暗号化に関するその他の関連コンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 |
<<: MySQL データベースのマスター スレーブ分離のサンプル コード
目次1. コア1. Domノードを取得する2. ノードの更新2.1 実践演習3. Domノードを削除...
目次1. Reduxを選ぶ理由2. Reduxデータフロー3つの原則4. Reduxソースコード分析...
目次概要1. グローバル登録2. 現地登録3. モジュールシステムへのローカル登録概要コンポーネント...
目次序文1. Tomcat クラスローダー構造図: 2. Tomcat のクラスロードプロセスの説明...
ここで 123WORDPRESS.COM はこれらのテンプレートの最初の部分を紹介します。各テンプレ...
序文日常の開発では、MySQL を使用してページングを実装する場合、常に MySQL 制限構文を使用...
Windows と Linux 間でファイルを転送する場合は、Xftp ツールを使用できます。この...
この記事では、スライディングスコアリングを実装するためのuniappの具体的なコードを参考までに共有...
この記事では、例を使用して、MySQL のデータベース間トランザクション XA 操作について説明しま...
要素の両端を揃える配置レイアウトは、実際の開発のいたるところで見られます。これは、フレックスレイアウ...
成果を達成する html <h2>CSS3 タイムライン</h2> <...
目次1. オブジェクトの変更検出2. オブジェクトに関する質問配列変更検出3.1 背景3.2 実装I...
目次序文1. シングルユーザーモードでの一般的なバグ修正2. シングルユーザーモードでシステムパスワ...
境界線のスタイルborder-style プロパティは、表示する境界線の種類を指定します。 bord...
データは企業の中核資産であり、企業にとって最も重要なタスクの 1 つです。注意しないと、データが意図...