如何安全地加密和解密敏感数据？AES-256-CBC 加密解密指南

2024-03-09 00:11:29

如何加密和解密 AES-256-CBC 数据

引言

在现代数字化世界中，加密扮演着至关重要的角色，它保护着我们的敏感信息免遭未经授权的访问。在众多加密算法中，AES-256-CBC 以其强大的安全性、高性能和广泛的应用而闻名。本文将指导你使用 Node.js 进行 AES-256-CBC 加密，以及使用 OpenSSL 在 Linux 中进行解密。

AES-256-CBC 加密

1. 生成盐、密钥和 IV

const crypto = require('crypto');
const salt = crypto.randomBytes(8);
const key = crypto.pbkdf2Sync(passphrase, salt, iterations, keyLength, 'sha256');
const iv = crypto.randomBytes(16);

2. 加密数据

const cipher = crypto.createCipheriv('aes-256-cbc', key, iv);
let encryptedData = cipher.update(dataToEncrypt, 'utf8', 'base64');
encryptedData += cipher.final('base64');

3. 保存密文

const encrypted = Buffer.from(encryptedData, 'base64').toString('hex');

OpenSSL 解密

1. 安装 OpenSSL

在 Linux 系统上安装 OpenSSL。

2. 解密密文

openssl enc -AES-256-cbc -d -a -pass "pass:test" -pbkdf2 -iter 100000 -md sha256 -p

问题解决

在 OpenSSL 解密过程中，你可能会遇到不正确的输出。这是因为在加密过程中使用了 "Salted__" 前缀。解决方法是移除此前缀，修改后的 JavaScript 代码如下：

const encryptedData = Buffer.from(encryptedData, 'base64').toString('hex');

以及 OpenSSL 命令：

openssl enc -AES-256-cbc -d -a -pass "pass:test" -pbkdf2 -iter 100000 -md sha256 -p

常见问题解答

什么是 AES-256-CBC？
AES-256-CBC 是一种对称块密码算法，用于加密和解密数据。它以其安全性、效率和广泛的应用而闻名。
什么是盐、密钥和 IV？
盐是一个随机值，用于增加加密过程的安全性。密钥用于加密和解密数据。IV 是一个初始化向量，用于防止重复明文块产生重复密文块。
为什么需要移除 "Salted__" 前缀？
"Salted__" 前缀在 Node.js 加密中使用，但 OpenSSL 解密不需要它。移除它可以确保正确的解密输出。
如何确保 AES 加密的安全性？
使用强密码、定期更新密钥并采用最佳实践，例如使用安全随机数生成器，可以确保 AES 加密的安全性。
除了 AES-256-CBC，还有哪些其他加密算法可用？
其他流行的加密算法包括 RSA、Blowfish、Twofish 和 DES。选择合适的算法取决于特定的安全性和性能要求。