node.js 实现 AES CTR 加解密

node aesctr

前言

由于最近我们在做一款安全的文件分享 App, 所有文件均需要使用 aes ctr 来进行加密,aes key 还有一整套完整的许可体系在保护, 然后再通知各种阅读器进行打开。

关于 aes ctr 不在此做说明,如需了解,请访问 : AES CTR 详细介绍

正文

直接上代码

'use strict'

var crypto = require('crypto')

// 异或 key 的加解算法

let alg = 'aes-256-ecb';

// 加密的数据块大小,单位字节

let block_size  = 16;

class AES {

    /**

     * 构造函数

     * @param key_buffer  aes key 的 byte 数组

     * @param iv_buffer   随机数据的 byte 数组

     */

    constructor(key_buffer,iv_buffer ){

        this._key = key_buffer;

        this._iv = iv_buffer;

    }

    /**

     * 加密

     * @param data_buffer  明文数据

     * @param offset       偏移量

     * @returns {Buffer}   加密后的数据

     */

    encryt(data_buffer, offset ){

        return this._crypt(data_buffer, offset)

    }

    /**

     * 解密

     * @param enc_data_buffer 加密后的数据

     * @param offset          偏移量

     * @returns {Buffer}      解密后的数据

     */

    decrypt(enc_data_buffer, offset){

       return this._crypt(enc_data_buffer, offset);

    }

    /**

     * 加解密传的数据块

     * @param data_buffer     数据 buffer

     * @param offset          偏移量,用于计算 counter

     * @returns {Buffer}      加密或解密后的数据

     * @private

     */

    _crypt(data_buffer, offset){

        let byte_length = data_buffer.length;

        let enc_data_buffer = Buffer.alloc(byte_length);

        let start_counter = Math.floor(offset / block_size);

        let total_counter = (offset+byte_length) % block_size == 0 ?

                                                            ((offset+byte_length) / block_size)-1 :

                                                            Math.floor((offset+byte_length) / block_size);

        // 已处理的字节长度

        var handled_length = 0;

        for(var i = start_counter; i<= total_counter; i++){

            // 本次处理的字节长度

            let handle_length = (i+1)*block_size-offset-handled_length;

            if(handled_length + handle_length > byte_length){

                handle_length = byte_length - handled_length;

            }

            let handle_data_buffer = data_buffer.slice(handled_length, handled_length + handle_length);

            let handled_data_buffer = null;

            if(i == 0 && handle_length < block_size && total_counter > 0){

                handled_data_buffer = this._cryptBlock(handle_data_buffer, i, handle_length,-1);

            } else {

                handled_data_buffer = this._cryptBlock(handle_data_buffer, i, handle_length,0);

            }

            enc_data_buffer.fill(handled_data_buffer,handled_length, handled_length+handle_length);

            handled_length += handle_length;

        }

        return enc_data_buffer;

    }

    /**

     * 对16个字节的数据块的加解密

     * @param data_buffer  要加密的16字节数据块

     * @param counter      分块代号,从0开始

     * @param length       data_buffer 的长度,<=16, 多数情况下为 16,只有在不满 16 字节时才会 < 16

     * @param forward -1:  表示数据块头不足 16 字节,0 表示正好是 16 字节 或 数据块尾不满 16 节节

     * @returns {Buffer}

     * @private

     */

    _cryptBlock(data_buffer, counter, length, forward){

        var xor_buffer = Buffer.alloc(block_size);

        xor_buffer.fill(this._iv.slice(0,8),0,8)

        xor_buffer.writeUIntBE(counter,10,6);

        let cipher = crypto.createCipheriv(alg,this._key,null);

        var xor_key_buffer = cipher.update(xor_buffer);

        cipher.final();

        var enc_buffer = Buffer.alloc(length);

        if(forward === -1){

            let length_diff = block_size - length;

            for(var i=length_diff;i<block_size;i++){

                let number = data_buffer[i-length_diff] ^ xor_key_buffer[i];

                enc_buffer[i-length_diff] = number;

            }

        } else {

            for(var i =0; i < length; i++){

                let number = data_buffer[i] ^ xor_key_buffer[i];

                enc_buffer[i] = number;

            }

        }

        return enc_buffer;

    }

}

exports.AES = AES;

 

node.js 实现 AES CTR 加解密的更多相关文章

  1. AES CBC/CTR 加解密原理

    So, lets look at how CBC works first. The following picture shows the encryption when using CBC (in ...

  2. AES对称加解密

    简介设计思想加密模式ECB模式(电子密码本模式:Electronic codebook)CBC模式(密码分组链接:Cipher-block chaining)CFB模式(密文反馈:Cipher fee ...

  3. 如何用node.js批量给图片加水印

    上一篇我们讲了如何用node.js给图片加水印,但是只是给某一张图片加,并没有涉及到批量处理.这一篇,我们学习如果批量进行图片加水印处理. 一.准备工作: 首先,你要阅读完这篇文章:http://ww ...

  4. java C# objective-c AES对称加解密

    /** * AES加解密 */ public class AESHelper { final static String AES_KEY = "43hr8fhu34b58123"; ...

  5. AES && DES加解密

    MD5加密一般不可逆,只能暴力突破.所以这边记录一下一些关于字符串的加解密的两种方法,以便自己学习 AES public class AESHelper { public static string ...

  6. JAVA AES文件加解密

    AES加解密算法,代码如下: /** * Created by hua on 2017/6/30. */ import javax.crypto.Cipher; import javax.crypto ...

  7. 最新版-Python和Java实现Aes相互加解密

    前情 需要使用Python和Java实现同一个AES加解密算法,使Python版本加密的密文能够由Java代码解密,反之亦然. Python实现 Python为3.6版本 # -*- coding: ...

  8. java,php,js;AES 互通加解密

      1,Java端(依赖 common-codec jar) package com.jiaMi; import javax.crypto.Cipher; import javax.crypto.sp ...

  9. Python AES - base64 加解密

    首先python引用AES加密 from Crypto.Cipher import AES 需要先安装  Crypto  模块, 可以使用 easy_install 进行安装   会自动去官网进行搜索 ...

随机推荐

  1. WPF 使用Task代替ThreadPool和Thread

    一:Task的优势 ThreadPool相比Thread来说具备了很多优势,但是ThreadPool却又存在一些使用上的不方便.比如: 1: ThreadPool不支持线程的取消.完成.失败通知等交互 ...

  2. W3C验证工具

    HTML验证工具:http://validator.w3.org/ CSS验证工具:http://jigsaw.w3.org/css-validator/

  3. java:struts框架2(方法的动态和静态调用,获取Servlet API三种方式(推荐IOC(控制反转)),拦截器,静态代理和动态代理(Spring AOP))

    1.方法的静态和动态调用: struts.xml: <?xml version="1.0" encoding="UTF-8"?> <!DOCT ...

  4. Eclipse 包含头文件 添加环境变量

    Eclipse 中新建C 或C ++到项目时,头文件报警,显示“Unresolved inclusion:<stdio.h>” 虽然不影响项目到编译和运行,确也无法查看头文件,让人感觉实在 ...

  5. Java编程思想——标准 I / O

    将Syetem.out转换成PrintWriter 标准I/O重定向: 控制台信息量大,滚动快,查看困难 setIn(InputStream) setOut(...) setErr(...) 新I/O ...

  6. 1.LTE系统概述

    信息源:中国大学MOOC 中搜索 移动通信网络与优化 兰州交通大学 3GPP协议:https://www.3gpp.org/DynaReport/36-series.htm 可以在中国大学MOOC中搜 ...

  7. Java 浮点数的范围和精度

    本篇先介绍IEEE754标准中针对浮点数的规范,然后以问答形式补充有关浮点数的知识点. (一)IEEE754标准 IEEE 754 标准即IEEE浮点数算术标准,由美国电气电子工程师学会(IEEE)计 ...

  8. HDU 5437 & ICPC 2015 Changchun Alisha's Party(优先队列)

    Alisha’s Party Time Limit: 3000/2000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others) ...

  9. Linux单元测试题一

    一. 试验操作题目: 开启Linux操作系统,要求以root用户登录,然后完成下面的操作: 1.查看目前哪些用户登陆到系统上 [root@baidu home]# w 12:41:44 up 45 m ...

  10. ORA-01406:提取的列值被截断 ; SQL Server :将截断字符串或二进制数据

    oracle 数据库可以正常连接,表数据也可以正常读取, 但在程序中相同的位置,有时会报错,有时不会报错,有的电脑会报错,有的不会 报错内容为 ORA-01406:提取的列值被截断 查了网上提供的一些 ...