node.js 实现 AES CTR 加解密

node aesctr

前言

由于最近我们在做一款安全的文件分享 App, 所有文件均需要使用 aes ctr 来进行加密,aes key 还有一整套完整的许可体系在保护, 然后再通知各种阅读器进行打开。

关于 aes ctr 不在此做说明,如需了解,请访问 : AES CTR 详细介绍

正文

直接上代码

'use strict'

var crypto = require('crypto')

// 异或 key 的加解算法

let alg = 'aes-256-ecb';

// 加密的数据块大小,单位字节

let block_size  = 16;

class AES {

    /**

     * 构造函数

     * @param key_buffer  aes key 的 byte 数组

     * @param iv_buffer   随机数据的 byte 数组

     */

    constructor(key_buffer,iv_buffer ){

        this._key = key_buffer;

        this._iv = iv_buffer;

    }

    /**

     * 加密

     * @param data_buffer  明文数据

     * @param offset       偏移量

     * @returns {Buffer}   加密后的数据

     */

    encryt(data_buffer, offset ){

        return this._crypt(data_buffer, offset)

    }

    /**

     * 解密

     * @param enc_data_buffer 加密后的数据

     * @param offset          偏移量

     * @returns {Buffer}      解密后的数据

     */

    decrypt(enc_data_buffer, offset){

       return this._crypt(enc_data_buffer, offset);

    }

    /**

     * 加解密传的数据块

     * @param data_buffer     数据 buffer

     * @param offset          偏移量,用于计算 counter

     * @returns {Buffer}      加密或解密后的数据

     * @private

     */

    _crypt(data_buffer, offset){

        let byte_length = data_buffer.length;

        let enc_data_buffer = Buffer.alloc(byte_length);

        let start_counter = Math.floor(offset / block_size);

        let total_counter = (offset+byte_length) % block_size == 0 ?

                                                            ((offset+byte_length) / block_size)-1 :

                                                            Math.floor((offset+byte_length) / block_size);

        // 已处理的字节长度

        var handled_length = 0;

        for(var i = start_counter; i<= total_counter; i++){

            // 本次处理的字节长度

            let handle_length = (i+1)*block_size-offset-handled_length;

            if(handled_length + handle_length > byte_length){

                handle_length = byte_length - handled_length;

            }

            let handle_data_buffer = data_buffer.slice(handled_length, handled_length + handle_length);

            let handled_data_buffer = null;

            if(i == 0 && handle_length < block_size && total_counter > 0){

                handled_data_buffer = this._cryptBlock(handle_data_buffer, i, handle_length,-1);

            } else {

                handled_data_buffer = this._cryptBlock(handle_data_buffer, i, handle_length,0);

            }

            enc_data_buffer.fill(handled_data_buffer,handled_length, handled_length+handle_length);

            handled_length += handle_length;

        }

        return enc_data_buffer;

    }

    /**

     * 对16个字节的数据块的加解密

     * @param data_buffer  要加密的16字节数据块

     * @param counter      分块代号,从0开始

     * @param length       data_buffer 的长度,<=16, 多数情况下为 16,只有在不满 16 字节时才会 < 16

     * @param forward -1:  表示数据块头不足 16 字节,0 表示正好是 16 字节 或 数据块尾不满 16 节节

     * @returns {Buffer}

     * @private

     */

    _cryptBlock(data_buffer, counter, length, forward){

        var xor_buffer = Buffer.alloc(block_size);

        xor_buffer.fill(this._iv.slice(0,8),0,8)

        xor_buffer.writeUIntBE(counter,10,6);

        let cipher = crypto.createCipheriv(alg,this._key,null);

        var xor_key_buffer = cipher.update(xor_buffer);

        cipher.final();

        var enc_buffer = Buffer.alloc(length);

        if(forward === -1){

            let length_diff = block_size - length;

            for(var i=length_diff;i<block_size;i++){

                let number = data_buffer[i-length_diff] ^ xor_key_buffer[i];

                enc_buffer[i-length_diff] = number;

            }

        } else {

            for(var i =0; i < length; i++){

                let number = data_buffer[i] ^ xor_key_buffer[i];

                enc_buffer[i] = number;

            }

        }

        return enc_buffer;

    }

}

exports.AES = AES;

 

node.js 实现 AES CTR 加解密的更多相关文章

  1. AES CBC/CTR 加解密原理

    So, lets look at how CBC works first. The following picture shows the encryption when using CBC (in ...

  2. AES对称加解密

    简介设计思想加密模式ECB模式(电子密码本模式:Electronic codebook)CBC模式(密码分组链接:Cipher-block chaining)CFB模式(密文反馈:Cipher fee ...

  3. 如何用node.js批量给图片加水印

    上一篇我们讲了如何用node.js给图片加水印,但是只是给某一张图片加,并没有涉及到批量处理.这一篇,我们学习如果批量进行图片加水印处理. 一.准备工作: 首先,你要阅读完这篇文章:http://ww ...

  4. java C# objective-c AES对称加解密

    /** * AES加解密 */ public class AESHelper { final static String AES_KEY = "43hr8fhu34b58123"; ...

  5. AES && DES加解密

    MD5加密一般不可逆,只能暴力突破.所以这边记录一下一些关于字符串的加解密的两种方法,以便自己学习 AES public class AESHelper { public static string ...

  6. JAVA AES文件加解密

    AES加解密算法,代码如下: /** * Created by hua on 2017/6/30. */ import javax.crypto.Cipher; import javax.crypto ...

  7. 最新版-Python和Java实现Aes相互加解密

    前情 需要使用Python和Java实现同一个AES加解密算法,使Python版本加密的密文能够由Java代码解密,反之亦然. Python实现 Python为3.6版本 # -*- coding: ...

  8. java,php,js;AES 互通加解密

      1,Java端(依赖 common-codec jar) package com.jiaMi; import javax.crypto.Cipher; import javax.crypto.sp ...

  9. Python AES - base64 加解密

    首先python引用AES加密 from Crypto.Cipher import AES 需要先安装  Crypto  模块, 可以使用 easy_install 进行安装   会自动去官网进行搜索 ...

随机推荐

  1. ForkJoin使用

    一.Fork Join 分而治之的办法 JDk为Fork/Join框架提供了很好的支持,我们想要用这个算法首先得创建一个Fork/Join任务,在JDK中这个任务就叫做:ForJoinTask,只要继 ...

  2. 阶段3 3.SpringMVC·_01.SpringMVC概述及入门案例_06.入门案例的流程总结

    配置了load-on-startup等于1 表示启动了服务器就会去创建DispatcherServlet 如果不配置load-on-startup为1 那么第一次发送请求才会去创建Dispatcher ...

  3. MySQL备份工具之mysqlhotcopy

    mysqlhotcopy使用lock tables.flush tables和cp或scp来快速备份数据库.它是备份数据库或单个表最快的途径,完全属于物理备份,但只能用于备份MyISAM存储引擎和运行 ...

  4. Python学习之==>循环

    1.While循环 # 循环的时候是在重复执行循环体里面的东西 # 在循环体里面遇到break,立即结束循环,不管循环有没有完 # 在循环体里面遇到continue,那么就结束本次循环,继续进行下一次 ...

  5. ffmpeg 视频过度滤镜 gltransition

    ffmpeg 视频过度滤镜 gltransition 上次随笔中提到的 ffmpeg-concat 可以处理视频过度,但是缺点是临时文件超大. 经过查找 ffmpeg 还有 gltransition ...

  6. Object Creation

    Although using the object constructor or an object literal are convenient ways to create single obje ...

  7. 求第n个质数

    输入一个不超过 10000 的正整数 n,求第n个质数 样例输入 10 样例输出 29 题目地址 #include<stdio.h> #include<math.h> int ...

  8. leetcode之53.最大子序和

    题目详情 给定一个整数数组 nums ,找到一个具有最大和的连续子数组(子数组最少包含一个元素),返回其最大和. 示例: 输入: [-2,1,-3,4,-1,2,1,-5,4], 输出: 6 解释: ...

  9. 微软永恒之蓝ms17010补丁下载-wannacry

    勒索病毒爆发:上百国家遭"感染",Windows勒索病毒恐怖蔓延!勒索病毒,掀起了全球上百个国家.数十亿用户对网络安全的恐慌,微软推出的永恒之蓝ms17010补丁下载专为勒索病毒专 ...

  10. PostgreSQL创建只读账户

    目前PostgreSQL并不能像MySQL一样直接对某个数据库赋予只读权限,现实中有研发需要新建一个用户然后赋予对某个数据库只读权限. 举例说明如何创建 用edbstore用户连接edbstore数据 ...