开发中有一种场景,就是只需要验证正确性而不需要知道它的原文,只需要知道这个值是否存在是否相等就可以了。比如前端登录将用户的密码加密给服务端并存储到数据库。或者验证文件唯一性等。这时就要用到单向散列加密。
单向散列函数特点
1. 对任意长度的消息散列值是定长的。
2. 散列计算速度快,非常高效。
3. 明文不同,散列加密后的密文一定不同;明文相同,散列加密后密文一定相同。
4. 具备单向性,无法逆推计算。
单向散列函数也被称为哈希函数,摘要函数或者杂凑函数。其经典算法有 md5 | sha | sha1 | sha256 | sha512 | RSA-SHA等。
【crypto.js验证文件唯一性】
从百度一张图片,远程下载一张图片到本地并放入工程,命名为123.jpg,这个文件作为本地图片。同时从网页上复制远程这张图片的地址。最终通过散列后的字符串验证本地图片与远程url图片是否为同一张。代码如下:
let crypto = require(‘crypto‘); let fs = require(‘fs‘); let request = require(‘request‘); // 散列算法 ‘md5‘,‘sha‘,‘sha1‘,‘sha256‘,‘sha512‘,‘RSA-SHA‘,‘RSA-SHA1‘,‘RSA-SHA256‘,‘RSA-SHA512‘ let algorithm = ‘sha256‘; // 读取远程图片流 function dealRemoteUrl(callBack) { let imgUrl = "https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1513790489449&di=6200ee667da844c128e5ef5516a9195d&imgtype=0&src=http%3A%2F%2Fstatic.oschina.net%2Fuploads%2Fimg%2F201312%2F23183439_zFLQ.png" let outStream = fs.createWriteStream(‘./other/output.jpg‘); request(imgUrl).pipe(outStream); // 将图片流输出 let remoteData = ‘‘; request(imgUrl).on(‘data‘, (chunk) => { remoteData += chunk; }); request(imgUrl).on(‘end‘, (chunk) => { let hashDealObj = crypto.createHash(algorithm); let remoteHashStr = hashDealObj.update(remoteData).digest(‘hex‘); callBack(remoteHashStr); }); } // 读取本地图片流 function dealLocalImg(callBack) { let readerStream = fs.createReadStream(‘./other/123.jpg‘); let readData = ‘‘; readerStream.on(‘data‘, (chunk) => { readData += chunk; }); readerStream.on(‘end‘, (chunk) => { let hashDealObj = crypto.createHash(algorithm); let hashStr = hashDealObj.update(readData).digest(‘hex‘); callBack(hashStr); }) } // 对比图片操作 dealRemoteUrl( (remoteHashStr) => { console.log(‘rHash=‘, remoteHashStr); dealLocalImg( (localHashStr) => { console.log(‘lHash=‘, localHashStr); if (localHashStr == remoteHashStr) { console.log("图片一致"); } else { console.log("图片不一致"); } }); });
执行结果如下