揭开前端数据加密解密的酸甜苦辣：从对称到非对称

2023-01-13 17:24:14

前端数据加密解密的酸甜苦辣：从对称到非对称

从"烤鸭"说起

你还记得那美味的北京烤鸭吗？当我们在享用烤鸭时，其实经历了一个类似于加密解密的过程。烤鸭的制作过程就是一种加密过程，厨师将各种配料和香料混合在一起，然后把鸭子腌制起来，让其入味。腌制好的鸭子被烤熟后，表皮变得酥脆，内部肉质鲜嫩，让人垂涎欲滴。这时，我们需要将烤鸭切块，再配上蘸料，才能真正品尝到它的美味。而这个切块和蘸料的过程，就像是一种解密过程，我们需要将复杂的加密结果（烤鸭）分解成更易食用的部分（鸭块），再搭配上合适的蘸料（解密密钥），才能真正感受到烤鸭的美味。

对称加密：简单高效，但有局限

在前端开发中，对称加密算法是应用最广泛的一种加密方式。对称加密使用相同的密钥对数据进行加密和解密，这种加密方式简单高效，非常适合于前端开发中需要对大量数据进行加密解密的场景。常见的对称加密算法有AES、DES和RC4等。

然而，对称加密也有其局限性。由于加密和解密使用相同的密钥，因此密钥的安全至关重要。一旦密钥被泄露，加密的数据也就失去了安全性。另外，在需要共享数据时，使用对称加密需要提前将密钥分发给所有需要访问数据的人员，这可能会带来密钥管理的复杂性和风险。

代码示例：

const crypto = require('crypto');

const key = 'mySecretPassword';
const plaintext = 'Hello, world!';

// Encrypt the plaintext using the key
const encryptedText = crypto.createCipher('aes-256-cbc', key).update(plaintext, 'utf8', 'base64').final('base64');

// Decrypt the encryptedText using the key
const decryptedText = crypto.createDecipher('aes-256-cbc', key).update(encryptedText, 'base64', 'utf8').final('utf8');

console.log(decryptedText); // Output: Hello, world!

非对称加密：安全可靠，但计算量大

非对称加密算法使用一对密钥进行加密和解密，一对密钥中一个称为公钥，另一个称为私钥。公钥可以公开发布，而私钥必须严格保密。使用公钥加密的数据只能使用私钥解密，反之亦然。非对称加密算法的安全性在于，即使公钥被泄露，也不能推导出私钥，因此加密的数据仍然是安全的。

非对称加密算法的计算量通常比对称加密算法更大，因此不适合于前端开发中需要对大量数据进行加密解密的场景。常见的非对称加密算法有RSA、ECC和DSA等。

代码示例：

const crypto = require('crypto');

// Generate a new key pair
const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem'
  }
});

// Encrypt the plaintext using the public key
const encryptedText = crypto.publicEncrypt(publicKey, Buffer.from(plaintext));

// Decrypt the encryptedText using the private key
const decryptedText = crypto.privateDecrypt(privateKey, encryptedText);

console.log(decryptedText.toString()); // Output: Hello, world!