aesdesnodejs

❶ 幾種常用數據加密演算法的比較

幾種對稱性加密演算法：AES,DES,3DES
DES是一種分組數據加密技術（先將數據分成固定長度的小數據塊，之後進行加密），速度較快，適用於大量數據加密，而3DES是一種基於DES的加密演算法，使用3個不同密匙對同一個分組數據塊進行3次加密，如此以使得密文強度更高。
相較於DES和3DES演算法而言，AES演算法有著更高的速度和資源使用效率，安全級別也較之更高了，被稱為下一代加密標准。
幾種非對稱性加密演算法：RSA,DSA,ECC
RSA和DSA的安全性及其它各方面性能都差不多，而ECC較之則有著很多的性能優越，包括處理速度，帶寬要求，存儲空間等等。
幾種線性散列演算法（簽名演算法）：MD5,SHA1,HMAC
這幾種演算法只生成一串不可逆的密文，經常用其效驗數據傳輸過程中是否經過修改，因為相同的生成演算法對於同一明文只會生成唯一的密文，若相同演算法生成的密文不同，則證明傳輸數據進行過了修改。通常在數據傳說過程前，使用MD5和SHA1演算法均需要發送和接收數據雙方在數據傳送之前就知道密匙生成演算法，而HMAC與之不同的是需要生成一個密匙，發送方用此密匙對數據進行摘要處理（生成密文），接收方再利用此密匙對接收到的數據進行摘要處理，再判斷生成的密文是否相同。
對於各種加密演算法的選用：
由於對稱加密演算法的密鑰管理是一個復雜的過程，密鑰的管理直接決定著他的安全性，因此當數據量很小時，我們可以考慮採用非對稱加密演算法。
在實際的操作過程中，我們通常採用的方式是：採用非對稱加密演算法管理對稱演算法的密鑰，然後用對稱加密演算法加密數據，這樣我們就集成了兩類加密演算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。
如果在選定了加密演算法後，那採用多少位的密鑰呢？一般來說，密鑰越長，運行的速度就越慢，應該根據的我們實際需要的安全級別來選擇，一般來說，RSA建議採用1024位的數字，ECC建議採用160位，AES採用128為即可。

❷ 關於nodejs 怎麼實現 crypto des加密

就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術在當今被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56bits。
非對稱式加密：
就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。
加密為系統中經常使用的功能，node自帶強大的加密功能Crypto，下面通過簡單的例子進行練習。
1、加密模塊的引用：
var crypto=require('crypto');
var $=require('underscore');var DEFAULTS = {
encoding: {
input: 'utf8',
output: 'hex'
},
algorithms: ['bf', 'blowfish', 'aes-128-cbc']
};

默認加密演算法配置項：
輸入數據格式為utf8，輸出格式為hex，
演算法使用bf,blowfish,aes-128-abc三種加密演算法;
2、配置項初始化：
function MixCrypto(options) {
if (typeof options == 'string')
options = { key: options };

options = $.extend({}, DEFAULTS, options);
this.key = options.key;
this.inputEncoding = options.encoding.input;
this.outputEncoding = options.encoding.output;
this.algorithms = options.algorithms;
}

加密演算法可以進行配置，通過配置option進行不同加密演算法及編碼的使用。
3、加密方法代碼如下：
MixCrypto.prototype.encrypt = function (plaintext) {
return $.rece(this.algorithms, function (memo, a) {
var cipher = crypto.createCipher(a, this.key);
return cipher.update(memo, this.inputEncoding, this.outputEncoding)
+ cipher.final(this.outputEncoding)
}, plaintext, this);
};

使用crypto進行數據的加密處理。
4、解密方法代碼如下：
MixCrypto.prototype.decrypt = function (crypted) {
try {
return $.receRight(this.algorithms, function (memo, a) {
var decipher = crypto.createDecipher(a, this.key);
return decipher.update(memo, this.outputEncoding, this.inputEncoding)
+ decipher.final(this.inputEncoding);
}, crypted, this);
} catch (e) {
return;
}
};

❸ 文件傳輸加密都有哪些方法呢

DES與AES的比較

自DES演算法公諸於世以來，學術界圍繞它的安全性等方面進行了研究並展開了激烈的爭論。在技術上，對DES的批評主要集中在以下幾個方面：

1、作為分組密碼，DES的加密單位僅有64位二進制，這對於數據傳輸來說太小，因為每個分組僅含8個字元，而且其中某些位還要用於奇偶校驗或其他通訊開銷。

2、DES的密鑰的位數太短，只有56比特，而且各次迭代中使用的密鑰是遞推產生的，這種相關必然降低密碼體制的安全性，在現有技術下用窮舉法尋找密鑰已趨於可行。

3、DES不能對抗差分和線性密碼分析。

4、DES用戶實際使用的密鑰長度為56bit，理論上最大加密強度為256。DES演算法要提高加密強度（例如增加密鑰長度），則系統開銷呈指數增長。除採用提高硬體功能和增加並行處理功能外，從演算法本身和軟體技術方面都無法提高DES演算法的加密強度。

採用DES與RSA相結合的應用，使它們的優缺點正好互補，即DES加密速度快，適合加密較長的報文，可用其加密明文；RSA加密速度慢，安全性好，應用於DES 密鑰的加密，可解決DES 密鑰分配的問題。

目前這種RSA和DES結合的方法已成為EMAIL保密通信標准。