OSI七层模型是不同计算机或通信系统间互联的标准体系和框架,在OSI中包括一系列标准和协议,如:TCP/IP、UDP、HTTP等,在Node.js中提供了对这些协议的实现和支持,如:net模块提供了对TCP、Socket的封装和支持,dgram模块提供了对UDP的封装和支持、http模块进一步封装了TCP协议提供了对HTTP的支持。本文对网络中相关协议、概念及Node.js中对相关协议的实现模块做简单介绍,后续会有对具体介绍模块及其功能文章。
前几天学习整理了Node.js的crypto模块,crypto模块实现了OpenSSL中相关加密码技术,可以用于文件啥希值计算、加密、解密、验证等。最近要做APP升级功能,为了验证APP文件的完整性,需要在服务端计算文件的MD5值,APP升级时会对文件的MD5值进行较验。
ECDH是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制,参看ECC)的Diffie-Hellma密钥交换算法。交换双方可以在不共享任何秘密的情况下协商出一个密钥。与Diffie-Hellman相比ECDH具有ECC的高强度、短密钥长度、计算速度快等优点。Node.js的crypto模块,封装了ECDH类,可以用这个类来生成EC Diffie-Hellman交换密钥。
Diffie-Hellman是一种建立密钥的方法,需要安全通信的双方可以用这个方法确定对称密钥,它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。Node.js的crypto模块,封装了Diffie-Hellman类,可以用这个类来生成交换秘钥。
在网络中传输的数据,除可使用Cipher类进行数据加密外,还可以对数据生成数字签名,以防止在传输过程中对数据进行修改。在Node.js的crypto模块中,封装了用于生成数字签名的类Sign及用于验证数字签名的类Verify。
前文件介绍了Node.js的crypto模块中Cipher类,Cipher类用于对流数据进行加密的。在数据传输前对数据进行加密码可以保证数据传输的安全。对于加密码的数据,在收到加密码数据后,需要对数据进行解密。crypto模块中封将了Decipher类,用于对Cipher加密数据的解密。
Cipher类是Node.js的crypto模块的封装对象之一,与Hash类和Hmac类不同,Cipher类不是计算数据哈希值及密钥,而对数据本身进行加密的。创建Cipher类可以使用crypto模块的crypto.createCipher()和crypto. createCipheriv()两个方法。
Hmac类是Node.js的crypto模块的封装对象之一,Hmac是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),Hmac运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。
在Node.js的核心模块中,有个crypto模块,其主要功能是加密解密。crypto模块中封装了在HTTPS或HTTP连接过程中提供安全凭证的一些方法,crypto模块实现在OpenSSL库中的加密技术,提供OpenSSL中的如:哈希,hmac, 加密(cipher), 解密(decipher), 签名(sign) 和 验证(verify) 方法的封装。Hash类是crypto模块的封装对象之一,其功能是用来生成数据的哈希值。
