TypeScript与数据加密：AES与RSA

在现代的软件开发中，数据安全是至关重要的一个环节。TypeScript，作为JavaScript的超集，不仅提供了强大的静态类型检查能力，还支持复杂的数据结构和模块化编程，使其成为构建安全、可维护的加密应用的理想选择。本文将探讨如何使用TypeScript结合AES（Advanced Encryption Standard）和RSA（Rivest-Shamir-Adleman）两种加密算法来保护数据的安全性。

AES加密：对称加密的实例

AES是一种广泛使用的对称加密算法，它提供了一种高效且安全的方式来加密和解密数据。对称加密的一个关键优势在于其速度，这使得它非常适合用于加密大量数据。

AES加密实现

以下是一个使用TypeScript和Node.js实现AES加密的简单示例：

import { createCipheriv, randomBytes, scryptSync } from 'crypto';

// 生成密钥
function generateKey(): string {
    return randomBytes(32).toString('hex');
}

// 加密函数
function encrypt(message: string, key: string): string {
    const iv = randomBytes(16);
    const cipher = createCipheriv('aes-256-cbc', Buffer.from(key), iv);
    let encrypted = cipher.update(message, 'utf8', 'hex');
    encrypted += cipher.final('hex');

    return `${iv.toString('hex')}:${encrypted}`;
}

// 解密函数
function decrypt(ciphertext: string, key: string): string {
    const [ivString, encrypted] = ciphertext.split(':');
    const iv = Buffer.from(ivString, 'hex');
    const decipher = createDecipheriv('aes-256-cbc', Buffer.from(key), iv);
    let decrypted = decipher.update(encrypted, 'hex', 'utf8');
    decrypted += decipher.final('utf8');

    return decrypted;
}

// 测试加密和解密
const message = "Hello, TypeScript!";
const key = generateKey();
const encrypted = encrypt(message, key);
const decrypted = decrypt(encrypted, key);

console.log(`Original Message: ${message}`);
console.log(`Encrypted Message: ${encrypted}`);
console.log(`Decrypted Message: ${decrypted}`);

使用AES的注意事项

• 密钥管理：确保密钥的安全性至关重要。避免将密钥硬编码在代码中，应将其存储在安全的地方，如环境变量或配置文件。
• 密钥长度：AES通常使用128、192或256位密钥。256位被认为是当前最安全的选择。

RSA加密：非对称加密的实例

相比之下，RSA是一种非对称加密算法，它使用一对密钥——公钥和私钥。公钥用于加密数据，而私钥用于解密。这一特性使得RSA特别适合于安全地交换密钥或进行数字签名。

RSA加密实现

以下是一个使用TypeScript和Node.js实现RSA加密的简单示例：

import * as rsa from 'rsa-js';

// 生成RSA密钥对
function generateKeys(): { publicKey: string; privateKey: string } {
    const keyPair = rsa.generateKeyPair(2048);
    const publicKey = keyPair.publicKey.export();
    const privateKey = keyPair.privateKey.export();
    return { publicKey, privateKey };
}

// 加密函数
function encrypt(message: string, publicKey: string): string {
    const key = rsa.importKey(publicKey);
    const cipherText = rsa.encrypt(message, key);
    return cipherText;
}

// 解密函数
function decrypt(ciphertext: string, privateKey: string): string {
    const key = rsa.importKey(privateKey);
    const plainText = rsa.decrypt(ciphertext, key);
    return plainText;
}

// 测试加密和解密
const message = "Secure message!";
const { publicKey, privateKey } = generateKeys();
const encrypted = encrypt(message, publicKey);
const decrypted = decrypt(encrypted, privateKey);

console.log(`Original Message: ${message}`);
console.log(`Encrypted Message: ${encrypted}`);
console.log(`Decrypted Message: ${decrypted}`);

使用RSA的注意事项

• 密钥安全性：公钥可以公开分发，但私钥必须严格保密。泄露私钥会导致数据无法解密。
• 性能考虑：RSA相较于AES，在处理大量数据时效率较低，因此通常用于加密会话密钥或数字签名等场景。

通过上述示例，我们可以看到TypeScript如何与AES和RSA这样的加密算法结合，提供安全的数据保护机制。在实际应用中，合理选择加密算法并正确管理密钥，对于构建安全可靠的系统至关重要。