Ruby's Site

Appearance

引言:

在数字时代,数据安全至关重要。无论是个人隐私信息还是商业机密,保护数据不被未授权访问是每个开发者和用户的基本需求。加密是实现数据安全的核心技术之一。本文将深入浅出地介绍如何使用完善的加密算法来保障数据安全,并以实际的 Node.js 代码示例进行说明。

重要提示:永远不要尝试自行设计加密算法! 密码学是一个高度专业化的领域,设计安全的加密算法需要深厚的数学和密码学知识。业余设计的算法往往存在漏洞,容易被破解。 我们应该始终选择经过密码学界广泛审查和认可的标准算法和库。

本文将重点介绍如何使用 PBKDF2 进行密钥派生,以及使用 AES-GCM 进行数据加密和解密,并结合 Node.js 的 crypto 模块进行演示。

核心概念

在深入步骤之前,先了解几个关键概念:

  • 对称加密 (Symmetric Encryption): 加密和解密使用相同密钥的加密算法。AES 就是一种常用的对称加密算法。
  • 密钥派生函数 (Key Derivation Function - KDF): 将用户输入的弱密码(如 PIN 码)转化为强壮的加密密钥的函数。PBKDF2 是常用的 KDF。
  • 盐 (Salt): 一个随机生成的数据,用于增加密码哈希和密钥派生的安全性,防止彩虹表攻击。盐不是秘密,可以公开存储。
  • 初始化向量 (Initialization Vector - IV): 一个随机生成的数据,用于保证即使使用相同密钥加密相同明文,每次产生的密文也不同。IV 也不是秘密,可以公开存储。
  • 认证标签 (Authentication Tag - AuthTag): 由认证加密算法(如 AES-GCM)生成,用于验证数据的完整性和真实性。AuthTag 需要与密文一起存储。
  • AES-GCM (Advanced Encryption Standard - Galois/Counter Mode): 一种先进的对称加密算法,GCM 模式提供了认证加密,集成了保密性、完整性和认证性。
  • PBKDF2 (Password-Based Key Derivation Function 2): 一种常用的密钥派生函数,通过迭代哈希运算,将弱密码转化为强密钥。

三步保障数据安全

我们将数据安全保障过程分解为三个关键步骤:

步骤 1: 密钥派生 (Key Derivation) - 使用 PBKDF2

目的: 将用户输入的弱密码(例如简单的数字 PIN 码)转化为强壮的、安全的加密密钥。

原理: PBKDF2 函数就像一个“密码强化器”。它使用盐和一个高迭代次数的哈希函数(例如 SHA256)反复处理用户密码,生成一个更长、更随机、更难破解的密钥。盐的加入可以有效抵抗彩虹表攻击。

输入:

  • 用户密码 (Password): 用户输入的密码,例如 PIN 码。
  • 盐 (Salt): 随机生成的盐值。
  • 迭代次数 (Iterations): 哈希运算的重复次数,越高越安全,但耗时也越长。
  • 密钥长度 (Key Length): 期望生成的密钥的长度 (字节)。
  • 哈希算法 (Digest): PBKDF2 内部使用的哈希算法,例如 SHA256。

过程示意图:

PBKDF2 密钥派生过程

Node.js 代码示例:

javascript
const crypto = require("crypto");

async function deriveKeyFromPassword(password, salt) {
  const iterations = 100000; // 推荐的迭代次数,根据性能和安全需求调整
  const keyLength = 32; // AES-256 需要 32 字节密钥
  const digest = "sha256"; // 使用 SHA256 哈希算法

  return new Promise((resolve, reject) => {
    crypto.pbkdf2(
      password,
      salt,
      iterations,
      keyLength,
      digest,
      (err, derivedKey) => {
        if (err) {
          reject(err);
        } else {
          resolve(derivedKey);
        }
      }
    );
  });
}

// 生成随机盐 (每个用户或每份数据都应该使用不同的盐)
const salt = crypto.randomBytes(16); // 16 字节随机盐

async function main() {
  const userPassword = "123456"; // 用户的数字 PIN 码
  try {
    const derivedKey = await deriveKeyFromPassword(userPassword, salt);
    // 输出十六进制表示的密钥 (仅供演示)
    console.log("派生密钥 (Derived Key):", derivedKey.toString("hex"));
    // ... 存储盐 (salt),并使用 derivedKey 进行后续的加密操作 ...
  } catch (error) {
    console.error("密钥派生失败:", error);
  }
}

main();

代码解释:

crypto.pbkdf2() 函数执行 PBKDF2 密钥派生。 iterations 参数设置迭代次数,数值越高越安全,但密钥派生过程也会更慢。 请根据实际应用场景权衡安全性和性能,建议至少 10 万次迭代。 keyLength 参数指定生成的密钥长度,这里设置为 32 字节,适用于 AES-256 加密算法。 digest 参数指定哈希算法,这里使用 SHA256,SHA256 是一个安全且广泛使用的哈希算法。 crypto.randomBytes(16) 生成 16 字节的随机盐。 盐必须是随机且唯一的,通常每个用户或每份数据使用不同的盐。 输出: deriveKeyFromPassword 函数返回一个 Buffer 对象,包含了派生出的密钥。

步骤 2: 加密数据 (Data Encryption) - 使用 AES-GCM

目的: 使用派生密钥和 AES-GCM 算法加密敏感数据,确保数据的保密性、完整性和真实性。

原理: AES-GCM 是一种对称加密算法,它使用相同的密钥进行加密和解密。 GCM 模式提供了认证加密,这意味着它不仅加密数据,还生成一个认证标签 (AuthTag) 用于验证数据的完整性,防止数据被篡改。

输入:

  • 明文数据 (Plaintext Data): 需要加密的原始数据。
  • 派生密钥 (Derived Key): 步骤 1 中通过 PBKDF2 派生出的密钥。
  • 初始化向量 (IV): 每次加密随机生成的 IV 值。

过程示意图:

AES-GCM 加密过程

Node.js 代码示例:

javascript
async function encryptData(data, derivedKey) {
  const iv = crypto.randomBytes(16); // 每次加密生成新的随机 IV (16 字节)
  const cipher = crypto.createCipheriv("aes-256-gcm", derivedKey, iv); // 创建 AES-256-GCM 加密器

  let encryptedData = cipher.update(data, "utf8", "base64"); // 加密数据 (假设数据是 UTF-8 字符串)
  encryptedData += cipher.final("base64");
  const authTag = cipher.getAuthTag(); // 获取 GCM 认证标签

  return {
    iv: iv.toString("base64"), // IV 转换为 Base64 编码方便存储
    encryptedData: encryptedData, // 加密后的数据 (Base64 编码)
    authTag: authTag.toString("base64"), // 认证标签 (Base64 编码)
  };
}

async function main() {
  const userPassword = "123456";
  const salt = crypto.randomBytes(16);
  const dataToEncrypt = "这是一段需要加密的敏感数据";

  try {
    const derivedKey = await deriveKeyFromPassword(userPassword, salt);
    const encryptedResult = await encryptData(dataToEncrypt, derivedKey);

    console.log("初始化向量 (IV):", encryptedResult.iv);
    console.log("加密数据 (Encrypted Data):", encryptedResult.encryptedData);
    console.log("认证标签 (Authentication Tag):", encryptedResult.authTag);

    // ... 存储 salt, iv, encryptedData, authTag 以便后续解密 ...
  } catch (error) {
    console.error("加密失败:", error);
  }
}

main();

代码解释:

crypto.createCipheriv('aes-256-gcm', derivedKey, iv) 创建 AES-256-GCM 加密器。 crypto.randomBytes(16) 生成 16 字节的随机 IV。 每次加密都必须使用新的、随机的 IV。 cipher.update() 和 cipher.final() 完成数据加密过程。 cipher.getAuthTag() 获取 GCM 模式生成的认证标签。 encryptData 函数返回一个包含 iv, encryptedData 和 authTag 的对象。 这些信息都需要存储起来,以便后续解密。 输出: encryptData 函数返回一个包含 Base64 编码的 IV, 加密数据和认证标签的对象。

步骤 3: 解密数据 (Data Decryption) - 使用 AES-GCM

目的: 使用派生密钥、IV 和 AuthTag 解密密文数据,还原回原始的明文数据,并验证数据的完整性。

原理: 解密过程是加密的逆过程。 AES-GCM 解密器会使用提供的密钥、IV 和认证标签来解密密文数据。 最重要的是,解密器还会验证认证标签。 如果标签验证失败,说明数据可能被篡改,或者使用了错误的密钥/IV,解密会失败,并抛出错误,确保数据的完整性。

输入:

  • 密文数据 (Ciphertext Data): 需要解密的密文数据。
  • 派生密钥 (Derived Key): 与加密时使用的相同的派生密钥。
  • 初始化向量 (IV): 与加密时使用的相同的 IV。
  • 认证标签 (AuthTag): 与加密时生成的相同的认证标签。

过程示意图:

AES-GCM 解密过程

Node.js 代码示例:

javascript
async function decryptData(encryptedData, derivedKey, ivBase64, authTagBase64) {
  const iv = Buffer.from(ivBase64, "base64"); // Base64 编码的 IV 转为 Buffer
  const authTag = Buffer.from(authTagBase64, "base64"); // Base64 编码的 AuthTag 转为 Buffer
  const decipher = crypto.createDecipheriv("aes-256-gcm", derivedKey, iv); // 创建 AES-GCM 解密器
  decipher.setAuthTag(authTag); // 设置认证标签,用于完整性验证

  let decryptedData = decipher.update(encryptedData, "base64", "utf8"); // 解密数据
  decryptedData += decipher.final("utf8"); // 完成解密

  return decryptedData;
}

async function main() {
  const userPassword = "123456";
  const salt = crypto.randomBytes(16);
  const dataToEncrypt = "这是一段需要加密的敏感数据";

  try {
    const derivedKey = await deriveKeyFromPassword(userPassword, salt);
    const encryptedResult = await encryptData(dataToEncrypt, derivedKey);

    // ... 假设从存储中读取了
    encryptedResult.encryptedData, encryptedResult.iv, encryptedResult.authTag 和 salt ...

    const decryptedData = await decryptData(
      encryptedResult.encryptedData,
      derivedKey,
      encryptedResult.iv,
      encryptedResult.authTag
    );
    console.log("解密后的数据 (Decrypted Data):", decryptedData); // 应该与 dataToEncrypt 相同
  } catch (error) {
    console.error("解密失败:", error); // 解密失败可能意味着密码错误、数据被篡改或认证标签不匹配
  }
}

main();

代码解释:

crypto.createDecipheriv('aes-256-gcm', derivedKey, iv) 创建 AES-GCM 解密器。 decipher.setAuthTag(authTag) 必须在解密前设置认证标签。 解密器会使用这个标签验证数据完整性。 decipher.update() 和 decipher.final() 完成数据解密过程。 decryptData 函数返回解密后的明文数据。 如果认证标签验证失败,decipher.final() 会抛出一个错误,需要在 catch 块中处理。 输出: decryptData 函数返回解密后的明文数据。如果解密失败 (认证失败),会抛出错误。

安全注意事项

选择强壮的用户密码 (PIN 码): 虽然使用了 PBKDF2 进行密钥派生,但用户密码的强度仍然影响着整体安全性。 尽可能引导用户选择更复杂的密码。 足够的 PBKDF2 迭代次数: 迭代次数直接影响密钥派生的强度。 请根据性能和安全需求权衡, 建议至少 10 万次迭代,甚至更高。 使用唯一且随机的盐和 IV: 盐和 IV 必须是随机生成的,并且每个用户或每份数据都应该使用不同的盐和 IV。 安全地存储盐, IV, AuthTag 和密文: 虽然盐、IV 和 AuthTag 不是秘密,但仍然需要安全地存储它们,通常与密文一起存储。 绝对不要存储用户的原始密码或派生密钥!

Released under the MIT License.

Copyright © 2025-present Ruby