五種常用Web加密算法實戰及原理詳解

在現代Web開發中，數據安全至關重要。以下是五種最常用的Web加密算法，包括它們的原理、應用場景和實戰代碼示例。

1. AES (高級加密標準)

原理詳解

AES是一種對稱加密算法，使用相同的密鑰進行加密和解密。它采用替代-置換網絡(SPN)結構，主要步驟包括：

1. 密鑰擴展：從初始密鑰派生多輪密鑰
2. 初始輪：AddRoundKey（輪密鑰加）
3. 主輪（重復9-13次）：
   • SubBytes（字節替換）
   • ShiftRows（行移位）
   • MixColumns（列混淆）
   • AddRoundKey
4. 最終輪（省略MixColumns）

AES有三種密鑰長度：128位、192位和256位，分別對應10、12和14輪加密。

應用場景

• HTTPS傳輸中的數據加密
• 數據庫敏感字段加密
• 文件加密存儲

實戰代碼（Node.js）

const crypto = require('crypto');// AES-256-CBC加密
function encrypt(text, key, iv) {const cipher = crypto.createCipheriv('aes-256-cbc', Buffer.from(key), iv);let encrypted = cipher.update(text);encrypted = Buffer.concat([encrypted, cipher.final()]);return encrypted.toString('hex');
}// AES-256-CBC解密
function decrypt(encryptedText, key, iv) {const encryptedBuffer = Buffer.from(encryptedText, 'hex');const decipher = crypto.createDecipheriv('aes-256-cbc', Buffer.from(key), iv);let decrypted = decipher.update(encryptedBuffer);decrypted = Buffer.concat([decrypted, decipher.final()]);return decrypted.toString();
}// 使用示例
const key = crypto.randomBytes(32); // 256位密鑰
const iv = crypto.randomBytes(16);  // 初始向量
const message = 'Secret Message';const encrypted = encrypt(message, key, iv);
console.log('Encrypted:', encrypted);const decrypted = decrypt(encrypted, key, iv);
console.log('Decrypted:', decrypted);

2. RSA (非對稱加密)

原理詳解

RSA基于大整數因數分解的困難性，主要步驟：

1. 密鑰生成：
   • 選擇兩個大素數p和q
   • 計算n = pq，φ(n) = (p-1)(q-1)
   • 選擇e使得1 < e < φ(n)且gcd(e, φ(n)) = 1
   • 計算d ≡ e?1 mod φ(n)
   • 公鑰=(e, n)，私鑰=(d, n)
2. 加密：c ≡ m? mod n
3. 解密：m ≡ c? mod n

應用場景

• SSL/TLS握手過程中的密鑰交換
• 數字簽名
• 小數據量加密（如加密對稱密鑰）

實戰代碼（Node.js）

const crypto = require('crypto');// 生成RSA密鑰對
const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {modulusLength: 2048, // 密鑰長度publicKeyEncoding: {type: 'spki',format: 'pem'},privateKeyEncoding: {type: 'pkcs8',format: 'pem'}
});// RSA加密
function rsaEncrypt(data, publicKey) {return crypto.publicEncrypt({key: publicKey,padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,oaepHash: 'sha256'}, Buffer.from(data)).toString('base64');
}// RSA解密
function rsaDecrypt(encryptedData, privateKey) {return crypto.privateDecrypt({key: privateKey,padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,oaepHash: 'sha256'}, Buffer.from(encryptedData, 'base64')).toString();
}// 使用示例
const message = 'Confidential Data';const encrypted = rsaEncrypt(message, publicKey);
console.log('RSA Encrypted:', encrypted);const decrypted = rsaDecrypt(encrypted, privateKey);
console.log('RSA Decrypted:', decrypted);

3. SHA-256 (安全哈希算法)

原理詳解

SHA-256是SHA-2家族的一員，產生256位哈希值。其工作流程：

1. 預處理：
   • 填充消息使其長度為512位的倍數
   • 附加原始消息長度
2. 哈希計算：
   • 將消息分成512位塊
   • 對每個塊應用64輪壓縮函數
   • 使用8個初始哈希值和64個預定義常數
   • 每輪包括消息調度、工作變量更新等操作
3. 輸出：最終8個工作變量連接形成256位哈希

應用場景

• 密碼存儲
• 數據完整性驗證
• 區塊鏈和加密貨幣
• 數字簽名

實戰代碼（瀏覽器環境）

// 瀏覽器中使用Web Crypto API進行SHA-256哈希
async function sha256Hash(message) {// 將字符串編碼為Uint8Arrayconst encoder = new TextEncoder();const data = encoder.encode(message);// 計算哈希const hashBuffer = await crypto.subtle.digest('SHA-256', data);// 將ArrayBuffer轉換為十六進制字符串const hashArray = Array.from(new Uint8Array(hashBuffer));const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');return hashHex;
}// 使用示例
sha256Hash('Hello World').then(hash => console.log('SHA-256 Hash:', hash));

4. HMAC (基于哈希的消息認證碼)

原理詳解

HMAC結合加密哈希函數和密鑰，提供消息認證。公式為：

HMAC(K, m) = H((K ⊕ opad) || H((K ⊕ ipad) || m))

其中：

• H是哈希函數（如SHA-256）
• K是密鑰
• m是消息
• opad是外部填充（0x5c重復）
• ipad是內部填充（0x36重復）

應用場景

• API請求認證
• JWT簽名
• 消息完整性驗證

實戰代碼（Node.js）

const crypto = require('crypto');// 生成HMAC
function generateHMAC(message, secret) {return crypto.createHmac('sha256', secret).update(message).digest('hex');
}// 驗證HMAC
function verifyHMAC(message, secret, hmac) {const expectedHmac = generateHMAC(message, secret);return crypto.timingSafeEqual(Buffer.from(expectedHmac),Buffer.from(hmac));
}// 使用示例
const secretKey = 'mySecretKey123';
const message = 'Important Data';const hmac = generateHMAC(message, secretKey);
console.log('HMAC:', hmac);const isValid = verifyHMAC(message, secretKey, hmac);
console.log('Verification:', isValid ? 'Valid' : 'Invalid');

5. PBKDF2 (基于密碼的密鑰派生函數)

原理詳解

PBKDF2通過重復哈希增強弱密碼的安全性：

1. 輸入密碼、鹽值、迭代次數和期望密鑰長度
2. 對密碼和鹽值應用HMAC多次（迭代）
3. 每次迭代的輸出與前一次結果異或
4. 最終組合所有塊生成派生密鑰

應用場景

• 用戶密碼存儲
• 從密碼生成加密密鑰

實戰代碼（Node.js）

const crypto = require('crypto');// 使用PBKDF2派生密鑰
function deriveKey(password, salt, iterations, keyLength, digest) {return crypto.pbkdf2Sync(password,salt,iterations,keyLength,digest).toString('hex');
}// 使用示例
const password = 'userPassword123';
const salt = crypto.randomBytes(16).toString('hex'); // 生成隨機鹽
const iterations = 10000; // 迭代次數
const keyLength = 32; // 密鑰長度（字節）
const digest = 'sha256'; // 哈希算法const derivedKey = deriveKey(password, salt, iterations, keyLength, digest);
console.log('Derived Key:', derivedKey);
console.log('Salt:', salt);// 驗證密碼示例
function verifyPassword(password, storedHash, storedSalt, iterations, keyLength, digest) {const newHash = deriveKey(password, storedSalt, iterations, keyLength, digest);return newHash === storedHash;
}const isMatch = verifyPassword('userPassword123',derivedKey,salt,iterations,keyLength,digest
);
console.log('Password Match:', isMatch);

加密算法對比表

算法	類型	密鑰長度	安全性	性能	適用場景
AES	對稱加密	128/192/256位	高	快	大數據量加密
RSA	非對稱加密	2048位+	高	慢	密鑰交換、數字簽名
SHA-256	哈希算法	256位輸出	高	快	數據完整性驗證
HMAC	消息認證碼	可變	高	中等	消息認證
PBKDF2	密鑰派生	可變	高	可調	密碼存儲

安全最佳實踐

1. 密鑰管理：

   • 永遠不要硬編碼密鑰
   • 使用密鑰管理系統（如AWS KMS、Hashicorp Vault）
   • 定期輪換密鑰

2. 算法選擇：

   • 對稱加密首選AES-256
   • 非對稱加密使用RSA 2048位或ECC 256位+
   • 哈希函數使用SHA-256或SHA-3

3. 密碼存儲：

   • 永遠不要明文存儲密碼
   • 使用PBKDF2、bcrypt或Argon2
   • 每個用戶使用唯一鹽值

4. 傳輸安全：

   • 始終使用HTTPS
   • 敏感數據在客戶端也應加密

5. 錯誤處理：

   • 加密失敗時不要暴露詳細信息
   • 使用恒定時間比較防止時序攻擊

進階主題

1. 橢圓曲線加密(ECC)：比RSA更高效的非對稱加密
2. bcrypt/Argon2：更現代的密碼哈希算法
3. 量子安全加密：抗量子計算的算法（如格密碼）
4. 同態加密：在加密數據上直接計算
5. 零知識證明：驗證信息而不泄露信息本身

通過掌握這五種核心加密算法及其實現，您已經具備了構建安全Web應用的基礎能力。在實際項目中，應根據具體需求選擇合適的算法組合，并遵循安全最佳實踐來保護用戶數據。