节点加密：加密/解密令牌以进行验证答案

【问题标题】：node crypto: en/decrypt token for validation节点加密：加密/解密令牌以进行验证
【发布时间】：2014-02-13 21:07:12
【问题描述】：

我想对一个令牌进行加密和解密，以便在不访问数据库的情况下确定它是否可能是有效的令牌。

我的代码适用于看起来“完全不同”的令牌，但如果我只更改一个字母，则会返回结果（不抛出错误），因此看起来令牌是有效的......！？

这是我的代码（加上手动更改字母）：

var crypto = require("crypto");

var cryptSecret = "a!=ksljdk34ajSDkl";
var token = "1d3889647173d415e24195ce5cafc36c1edcc053";

function _encodeUrlSaveBase64(str) {
  return str.replace(/\+/g, "-").replace(/\//g, "_").replace(/\=+$/, "");
}

function _decodeUrlSaveBase64(str) {
  str = (str + "===").slice(0, str.length + (str.length % 4));
  return str.replace(/-/g, "+").replace(/_/g, "/");
}

function _encrypt(data) {
  var cipher = crypto.createCipher("aes256", cryptSecret);
  var str = cipher.update(data, "utf8", "base64") + cipher.final("base64");
  str = _encodeUrlSaveBase64(str);
  return str;
}

function _decrypt(data) {
  var str = _decodeUrlSaveBase64(data);
  var decipher = crypto.createDecipher("aes256", cryptSecret);
  str = decipher.update(str, "base64", "utf8") + decipher.final("utf8");
  return str;
}

console.log("token:    ", token);
var encrypted = _encrypt(token);
console.log("encrypted:", encrypted);
// change fourth letter to upper-case B (instead of lower-case)
encrypted = "bYzBYnU8FX7Rxs6Hae-yZkXvlwlRnhMQdLrT07e6YBy79nrK8FIpbKbxsYsXUmbk";
console.log("changed  :", encrypted);
console.log("decrypt  :", _decrypt(encrypted));

它输出：

token:     1d3889647173d415e24195ce5cafc36c1edcc053
encrypted: bYzbYnU8FX7Rxs6Hae-yZkXvlwlRnhMQdLrT07e6YBy79nrK8FIpbKbxsYsXUmbk
changed  : bYzBYnU8FX7Rxs6Hae-yZkXvlwlRnhMQdLrT07e6YBy79nrK8FIpbKbxsYsXUmbk
decrypt  : �g�
1З��/b���e2.195ce5cafc36c1edcc053

它通常应该抛出这样的错误：

TypeError: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
    at Decipher.Cipher.final (crypto.js:302:27)
    at _decrypt (/***/test.js:25:59)
    at Object.<anonymous> (/***/test.js:35:27)
    at Module._compile (module.js:449:26)
    at Object.Module._extensions..js (module.js:467:10)
    at Module.load (module.js:349:32)
    at Function.Module._load (module.js:305:12)
    at Function.Module.runMain (module.js:490:10)
    at startup (node.js:123:16)
    at node.js:1128:3

我做错了什么还是这就是它的工作方式？

【问题讨论】：

ECB 模式下的 AES 不对密文执行任何类型的身份验证。无论如何，ECB 模式都非常可疑，因为它会泄露有关明文的信息，并允许各种有趣的重放攻击，包括将多个密文拼接在一起。 Cookie 加密非常困难。另外，我希望你没有与全世界分享你的密钥。

标签： node.js encryption cryptography token

【解决方案1】：

您需要区分加密（隐藏某些内容）和签名（验证某些内容）。在您的情况下，您隐藏了令牌的内容。验证令牌的简单解决方案是使用密钥的哈希：

hashvalue = tokenvalue + hashfunction(tokenvalue + secret)

验证时，切掉tokenvalue，重新计算hashvalue，如果不匹配肯定有人篡改了token。一个流行的例子是LTPA v1。

这个方案有一些缺点，最大的可能是每一方都需要秘密来验证令牌，因此能够创建一个新的有效令牌。因此，IBM 切换到 LTPA v2 的公钥。

【讨论】：

好吧，也许我用错了一些词汇。我“只是”想检查令牌可能是否有效。我问了我的一位同事，他给了我上面的代码……如果我尝试解密像“aabbcc”这样的无效令牌，则会引发错误，并且我知道令牌无效。我的问题是微小的更改不会导致错误。在这种情况下，我会查询数据库并尝试在那里验证它时遇到错误。也许这是正确的行为？
如果您只是想知道令牌何时因传输错误而中断，请使用没有我提到的秘密的哈希函数（如 md5、sha1、sha2）。当您想防止坏人发送恶意/随机令牌时，请使用带有秘密的哈希。两者都称为验证。