Kryptographie in JavaScript: Ein praktischer Leitfaden

Kryptografie schützt Daten, indem sie sie in ein Format umwandelt, das nur die vorgesehenen Empfänger verstehen können. Es ist für die Sicherung von Passwörtern, Online-Transaktionen und vertraulicher Kommunikation unerlässlich. Im Folgenden erfahren Sie mehr über Verschlüsselung, Hashing und die Verwendung von JavaScript zu deren Implementierung.

---

Was ist Kryptographie?

Kryptographie wandelt lesbare Daten (Klartext) in ein unlesbares Format (Geheimtext) um. Nur autorisierte Parteien können den Vorgang rückgängig machen.

Schlüsselkonzepte:

• Verschlüsselung: Konvertiert Klartext in Chiffretext.
• Entschlüsselung: Kehrt Chiffretext mithilfe eines Schlüssels wieder in Klartext um.

---

Arten der Verschlüsselung

1. Symmetrische Verschlüsselung

Verwendet denselben Schlüssel für die Ver- und Entschlüsselung. Der Schlüssel muss sicher zwischen Sender und Empfänger geteilt werden. AES ist ein weit verbreiteter Typ eines symmetrischen Verschlüsselungsalgorithmus, der Daten sichert, indem er sie in ein unlesbares Format konvertiert. Es basiert auf geheimen Schlüsseln und unterstützt Schlüssellängen von 128, 192 oder 256 Bit und bietet so einen starken Schutz vor unbefugtem Zugriff. AES ist wichtig für:

• Sicherung der Internetkommunikation: Sicherung von Online-Interaktionen wie HTTPS.
• Schutz sensibler Daten: Gewährleistung der Vertraulichkeit bei der Speicherung und Übertragung.
• Dateien verschlüsseln: Persönliche und berufliche Informationen schützen.

Schlüsselelemente von AES

Zu den Schlüsselelementen von AES gehören der Schlüssel und der Initialisierungsvektor (IV). Der Schlüssel ist ein geheimer Wert, der zwischen den Parteien geteilt wird und bestimmt, wie Daten verschlüsselt und entschlüsselt werden. Er muss stets vertraulich bleiben. Der IV ist ein Zufallswert, der neben dem Schlüssel verwendet wird, um sicherzustellen, dass identischer Klartext in unterschiedliche Chiffretexte verschlüsselt wird, wodurch Zufälligkeit hinzugefügt wird, um eine Mustererkennung zu verhindern. Obwohl die IV öffentlich sein kann, darf sie niemals mit demselben Schlüssel wiederverwendet werden. Zusammengenommen ermöglichen diese Elemente AES, Cyber-Bedrohungen wirksam entgegenzuwirken, und machen es zu einem Eckpfeiler der Datensicherheit.

Beispiel: AES (Advanced Encryption Standard)

AES verschlüsselt Daten mit einem gemeinsamen Schlüssel und einem Initialisierungsvektor (IV) für zusätzliche Zufälligkeit.

const crypto = require('crypto');

const algorithm = 'aes-256-cbc';
const key = crypto.randomBytes(32);
const iv = crypto.randomBytes(16);

function encrypt(text) {
  const cipher = crypto.createCipheriv(algorithm, key, iv);
  let encrypted = cipher.update(text, 'utf8', 'hex');
  encrypted += cipher.final('hex');
  return { encrypted, iv: iv.toString('hex'), key: key.toString('hex') };
}

function decrypt(encrypted, ivHex, keyHex) {
  const decipher = crypto.createDecipheriv(algorithm, Buffer.from(keyHex, 'hex'), Buffer.from(ivHex, 'hex'));
  let decrypted = decipher.update(encrypted, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  return decrypted;
}

// Usage
const message = "Secret Message";
const encryptedData = encrypt(message);
console.log("Encrypted:", encryptedData);

const decryptedMessage = decrypt(encryptedData.encrypted, encryptedData.iv, encryptedData.key);
console.log("Decrypted:", decryptedMessage);

---

2. Asymmetrische Verschlüsselung

Um ein sicheres verschlüsseltes System zu erstellen, ist asymmetrische Verschlüsselung oft die Lösung. Es verwendet zwei Schlüssel: einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung. Dieses Setup ermöglicht eine sichere Kommunikation, ohne einen einzigen Schlüssel zu teilen.

Wie es funktioniert

1. Schlüsselpaargenerierung
   
   Es wird ein öffentlich-privates Schlüsselpaar generiert. Der öffentliche Schlüssel wird offen geteilt, während der private Schlüssel vertraulich bleibt.

2. Verschlüsselung
   
   Der öffentliche Schlüssel des Empfängers verschlüsselt die Daten. Nur ihr privater Schlüssel kann sie entschlüsseln, sodass die Daten auch dann sicher bleiben, wenn sie abgefangen werden.

3. Entschlüsselung
   
   Der Empfänger entschlüsselt die Daten mit seinem privaten Schlüssel.
   

const crypto = require('crypto');

const algorithm = 'aes-256-cbc';
const key = crypto.randomBytes(32);
const iv = crypto.randomBytes(16);

function encrypt(text) {
  const cipher = crypto.createCipheriv(algorithm, key, iv);
  let encrypted = cipher.update(text, 'utf8', 'hex');
  encrypted += cipher.final('hex');
  return { encrypted, iv: iv.toString('hex'), key: key.toString('hex') };
}

function decrypt(encrypted, ivHex, keyHex) {
  const decipher = crypto.createDecipheriv(algorithm, Buffer.from(keyHex, 'hex'), Buffer.from(ivHex, 'hex'));
  let decrypted = decipher.update(encrypted, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  return decrypted;
}

// Usage
const message = "Secret Message";
const encryptedData = encrypt(message);
console.log("Encrypted:", encryptedData);

const decryptedMessage = decrypt(encryptedData.encrypted, encryptedData.iv, encryptedData.key);
console.log("Decrypted:", decryptedMessage);

---

Hashing in der Kryptographie

Hashing wandelt Daten in eine irreversible Zeichenfolge fester Länge (Hash) um. Es wird häufig zur Überprüfung der Datenintegrität und zur sicheren Speicherung von Passwörtern verwendet.

Beliebte Hashing-Algorithmen:

• SHA-256: Sicher und weit verbreitet.
• SHA-3: Neuer mit erhöhter Sicherheit.
• MD5 und SHA-1: Aufgrund von Sicherheitslücken veraltet.

Beispiel für das Hashing eines Strings in Node.js

const crypto = require('crypto');

// Generate keys
const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', { modulusLength: 2048 });

const data = "Confidential Data";

// Encrypt
const encrypted = crypto.publicEncrypt(publicKey, Buffer.from(data));
console.log("Encrypted:", encrypted.toString('base64'));

// Decrypt
const decrypted = crypto.privateDecrypt(privateKey, encrypted);
console.log("Decrypted:", decrypted.toString());

---

Verschlüsselung vs. Hashing

Funktion Verschlüsselung Hashing

Feature	Encryption	Hashing
Process	Two-way (encrypt/decrypt)	One-way
Purpose	Data confidentiality	Data integrity
Reversible	Yes	No
Example	AES, RSA	SHA-256, bcrypt

Prozess Zweiseitig (verschlüsseln/entschlüsseln) Einbahnstraße Zweck Datenvertraulichkeit Datenintegrität Umkehrbar Ja Nein Beispiel AES, RSA SHA-256, bcrypt

---

Praxisbeispiel: Asymmetrische Verschlüsselung in Projekten

In meinem Projekt Whisper haben wir asymmetrische Verschlüsselung verwendet, um anonyme Chat-Nachrichten zu sichern. Nachrichten werden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, sodass nur der Empfänger sie mit seinem privaten Schlüssel entschlüsseln kann.

Für die clientseitige React-Implementierung haben wir Crypto-JS zur Ver- und Entschlüsselung verwendet:

const crypto = require('crypto');

const algorithm = 'aes-256-cbc';
const key = crypto.randomBytes(32);
const iv = crypto.randomBytes(16);

function encrypt(text) {
  const cipher = crypto.createCipheriv(algorithm, key, iv);
  let encrypted = cipher.update(text, 'utf8', 'hex');
  encrypted += cipher.final('hex');
  return { encrypted, iv: iv.toString('hex'), key: key.toString('hex') };
}

function decrypt(encrypted, ivHex, keyHex) {
  const decipher = crypto.createDecipheriv(algorithm, Buffer.from(keyHex, 'hex'), Buffer.from(ivHex, 'hex'));
  let decrypted = decipher.update(encrypted, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  return decrypted;
}

// Usage
const message = "Secret Message";
const encryptedData = encrypt(message);
console.log("Encrypted:", encryptedData);

const decryptedMessage = decrypt(encryptedData.encrypted, encryptedData.iv, encryptedData.key);
console.log("Decrypted:", decryptedMessage);

Die Entschlüsselung verwendet den privaten Schlüssel:

const crypto = require('crypto');

// Generate keys
const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', { modulusLength: 2048 });

const data = "Confidential Data";

// Encrypt
const encrypted = crypto.publicEncrypt(publicKey, Buffer.from(data));
console.log("Encrypted:", encrypted.toString('base64'));

// Decrypt
const decrypted = crypto.privateDecrypt(privateKey, encrypted);
console.log("Decrypted:", decrypted.toString());

Erkunden Sie Whisper's Code für detaillierte Beispiele.

---

Abschluss

Kryptographie stärkt die Datensicherheit in Anwendungen. Verwenden Sie symmetrische Verschlüsselung wie AES für Shared-Key-Szenarien und asymmetrische Verschlüsselung für Public-Private-Key-Systeme. Hashing gewährleistet die Datenintegrität, insbesondere bei Passwörtern. Wählen Sie den richtigen kryptografischen Ansatz basierend auf den Anforderungen Ihrer Anwendung.

Benötigen Sie mehr Wissen?

Lesen Sie mehr über Shared Key
Lesen Sie mehr über den öffentlichen Schlüssel
Lesen Sie mehr über SHA-256
Lesen Sie mehr über SHA-3
Lesen Sie mehr über MD5
Lesen Sie mehr über SHA-1
Lesen Sie mehr über symmetrische Verschlüsselung
Lesen Sie mehr über AES

Danke fürs Lesen, lassen Sie mich wissen, was Sie darüber denken. Wenn Sie mehr sehen möchten, wenn Sie glauben, dass ich einen Fehler gemacht oder etwas übersehen habe, zögern Sie nicht, einen Kommentar abzugeben

Das obige ist der detaillierte Inhalt vonKryptographie in JavaScript: Ein praktischer Leitfaden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!