Node 的内置 crypto 模块提供密码学函数:哈希、加密、随机值生成和 HMAC。最重要的实际应用是 密码哈希处理 — 有一条至关重要的规则:永远不要使用快速的通用哈希算法(MD5/SHA-256)来处理密码。
{ scrypt, randomBytes, timingSafeEqual } ;
{ promisify } ;
scryptAsync = (scrypt);
() {
salt = ().();
derived = (password, salt, );
;
}
() {
[salt, hash] = stored.();
derived = (password, salt, );
hashBuf = .(hash, );
(hashBuf, derived);
}
关键点:scrypt(或 bcrypt/argon2)是 意图设计得缓慢的,以抵抗暴力破解;每个密码的唯一盐值 击败彩虹表;timingSafeEqual 以常数时间比较哈希,以防止时序攻击。
// ❌ NEVER do this — SHA/MD5 are FAST, so attackers can guess billions/sec
crypto.createHash("sha256").update(password).digest("hex");
快速哈希适用于文件校验和,但对密码来说是灾难性的 — 它们的速度正是使其容易被暴力破解的原因。(在实际应用中,库如 bcrypt 或 argon2 通常比原始 scrypt 更受欢迎,因为易用性更好。)
import crypto from "crypto";
crypto.randomBytes(32).toString("hex"); // secure random tokens (session ids, CSRF)
crypto.randomUUID(); // a secure UUID v4
// HMAC — verify integrity/authenticity (e.g. webhook signatures)
crypto.createHmac("sha256", secret).update(payload).digest("hex");
// hashing for NON-secret integrity (file checksums) — SHA is fine here
crypto.createHash("sha256").update(fileBuffer).digest("hex");
正确处理密码存储是一项关键的安全责任,使用快速哈希或跳过加盐是常见的、危险的错误。
crypto 模块(或更高层的 bcrypt/argon2)提供了正确的原始函数:对密码进行缓慢的加盐哈希处理、常数时间比较、为令牌生成安全的随机值,以及 HMAC 来验证完整性(如 webhook 签名)。
理解 为什么 密码需要缓慢的、加盐的、常数时间的处理 — 以及快速哈希只适用于非机密校验和 — 对于构建不会让用户面临凭证盗窃风险的身份验证至关重要。