mima-kit
v0.0.3
Published
mima-lib 是一个使用 TypeScript 实现的密码学套件。目标是提供一个简单易用的密码学库。
Downloads
135
Maintainers
rsoramReadme
mima-kit
mima-kit 是一个使用 TypeScript 实现的密码学套件。目标是提供一个简单易用的密码学库。mima-kit 尚处于早期开发阶段,API 可能会发生变化。
安装
npm install mima-kit散列算法
散列方案(createHash)
mima-kit 原生实现的散列算法都是基于 Uint8Array。为了方便使用,mima-kit 使用 createHash 函数对原生实现进行包装。
import type { HashScheme } from 'mima-kit'
import { B64URL, createHash, sm3 } from 'mima-kit'
const scheme: HashScheme = {
digest: sm3.digest,
INPUT_CODEC: B64URL,
OUTPUT_CODEC: B64URL,
}
const _sm3 = createHash(
scheme,
{
ALGORITHM: sm3.ALGORITHM,
BLOCK_SIZE: sm3.BLOCK_SIZE,
DIGEST_SIZE: sm3.DIGEST_SIZE,
}
)
console.log(_sm3('bWltYS1raXQ')) // Base64url stringtype Digest = (M: Uint8Array) => Uint8Array
interface HashScheme {
digest: Digest
/**
* @default UTF8
*/
INPUT_CODEC?: Codec
/**
* @default HEX
*/
OUTPUT_CODEC?: Codec
}
interface HashDescription {
/**
* 算法名称
*/
ALGORITHM: string
/**
* 分块大小 (byte)
*/
BLOCK_SIZE: number
/**
* 摘要大小 (byte)
*/
DIGEST_SIZE: number
}散列算法的默认行为
通过 createHash 包装的散列算法有一些默认行为:
digest函数是算法的原生实现,其输入输出均为Uint8Array类型。- 除了调用
digest函数外,还可以直接调用签名函数。签名函数接受string或Uint8Array类型的输入,并会自动对string类型的输入进行UTF8编码。 - 签名函数默认输出为
HEX编码字符串,可以通过传递第二个参数来更改输出编码。只要编码器实现了Codec接口,理论上可以使用任何编码。 - 算法不仅提供了丰富的调用方式和可自由组合的编码器,还记录了许多有用的信息,如算法名称、分块大小、输出长度以及输入输出的编解码器等。你可以通过
console.log查看这些信息。
import { B64, sm3 } from 'mima-kit'
let M: string | Uint8Array
// When M is Uint8Array
M = new Uint8Array()
console.log(sm3(M)) // Hex string
console.log(sm3(M, B64)) // Base64 string
console.log(sm3.digest(M)) // Uint8Array
// When M is string
M = 'utf-8 string'
console.log(sm3(M)) // Hex string
console.log(sm3(M, B64)) // Base64 string
console.log(sm3.digest(M)) // Error
// Algorithm Information
console.log(sm3)加密散列算法
MD5
md5('mima-kit')SM3
sm3('mima-kit')SHA-1
sha1('mima-kit')SHA-2
sha224('mima-kit')
sha256('mima-kit')
sha384('mima-kit')
sha512('mima-kit')
const sha512_224 = sha512t(224)
sha512_224('mima-kit')SHA-3
sha3_224('mima-kit')
sha3_256('mima-kit')
sha3_384('mima-kit')
sha3_512('mima-kit')
shake128(256)('mima-kit')
shake256(512)('mima-kit')cSHAKE
import type { cSHAKEConfig } from 'mima-kit'
const config: cSHAKEConfig = {
N: 'name', // function name
S: 'custom', // customization string
}
cShake128(256, config)('mima-kit')
cShake256(512, config)('mima-kit')TupleHash
import type { TupleHashConfig } from 'mima-kit'
const config: TupleHashConfig = {
S: 'custom', // customization string
}
tupleHash128(256, config)(['mima', '-', 'kit'])
tupleHash256(512, config)(['mima', '-', 'kit'])
tupleHash128XOF(256, config)(['mima', '-', 'kit'])
tupleHash256XOF(512, config)(['mima', '-', 'kit'])ParallelHash
注意:
mima-kit提供的ParallelHash算法并不能真正并行计算,只是将输入分块后分别计算,最后将结果拼接。
import type { ParallelHashConfig } from 'mima-kit'
const config: ParallelHashConfig = {
S: 'custom', // customization string
}
parallelHash128(256, config)('mima-kit')
parallelHash256(512, config)('mima-kit')
parallelHash128XOF(256, config)('mima-kit')
parallelHash256XOF(512, config)('mima-kit')带密钥的加密散列算法
HMAC
import type { HMACScheme } from 'mima-kit'
const scheme: HMACScheme = {
hash: sm3,
key: 'password',
}
hmac(scheme)('mima-kit')KMAC
import type { KMACConfig } from 'mima-kit'
const config: KMACConfig = {
K: 'password', // key
S: 'custom', // customization string
}
kmac128(256, config)('mima-kit')
kmac256(512, config)('mima-kit')
kmac128XOF(256, config)('mima-kit')
kmac256XOF(512, config)('mima-kit')分组加密算法
通常,我们会将 加密算法、 填充模式 和 分组模式 组合在一起,形成一个完整的 加密方案。因为单独的 加密算法 只能对单个数据块进行加解密,所以它们在单独使用时并没有太大的意义。
mima-kit 将 组合 这一行为放在了 分组模式 中,以达到灵活复用的目的。
const k = ''
const iv = ''
const config: CBCConfig = { }
const cbc_sm4 = cbc(sm4, config)(k, iv)
const c = cbc_sm4.encrypt('mima-kit') // c: Hex string
const m = cbc_sm4.decrypt(c) // m: UTF8 string加密算法
单独使用 加密算法 并没有太大的意义。查看 分组模式 将 加密算法、分组模式 和 填充模式 组合在一起。
SM4
let k: Uint8Array
let m: Uint8Array
let c: Uint8Array
sm4(k).encrypt(m) // c
sm4(k).decrypt(c) // mAES
let k: Uint8Array
let m: Uint8Array
let c: Uint8Array
aes(128)(k).encrypt(m) // c
aes(128)(k).decrypt(x) // m
aes(192)(k).encrypt(m) // c
aes(192)(k).decrypt(c) // m
aes(256)(k).encrypt(m) // c
aes(256)(k).decrypt(c) // mDES
let k: Uint8Array
let m: Uint8Array
let c: Uint8Array
des(k).encrypt(m) // c
des(k).decrypt(c) // m3DES
let k: Uint8Array
let m: Uint8Array
let c: Uint8Array
t_des(128)(k).encrypt(m) // c
t_des(128)(k).decrypt(c) // m
t_des(192)(k).encrypt(m) // c
t_des(192)(k).decrypt(c) // m填充模式
单独使用 填充模式 并没有太大的意义。查看 分组模式 将 加密算法、分组模式 和 填充模式 组合在一起。
PKCS#7
let block_size: number
let m: Uint8Array
let p: Uint8Array
PKCS7(m, block_size) // p
PKCS7(p) // mANSI X9.23
let block_size: number
let m: Uint8Array
let p: Uint8Array
ANSI_X923(m, block_size) // p
ANSI_X923(p) // mISO/IEC 7816-4
let block_size: number
let m: Uint8Array
let p: Uint8Array
ISO7816_4(m, block_size) // p
ISO7816_4(p) // mZero Padding
let block_size: number
let m: Uint8Array
let p: Uint8Array
ZERO_PAD(m, block_size) // p
ZERO_PAD(p) // m分组模式
查看 /test/index.test.ts 以获取更多使用示例。
ECB
Electronic Codebook (ECB) 是最简单的分组模式。ECB 模式将明文分成固定长度的数据块,然后对每个数据块进行加密。
ECB模式不需要iv。
const k = '' // hex string
const m = '' // utf8 string
const c = '' // hex string
const config: ECBConfig = { }
const CIPHER = ecb(sm4, config)(k)
CIPHER.encrypt(m) // c
CIPHER.decrypt(c) // minterface ECBConfig {
/**
* @default PKCS7
*/
PADDING?: Padding
/**
* @default HEX
*/
KEY_CODEC?: Codec
/**
* @default UTF8
*/
ENCRYPT_INPUT_CODEC?: Codec
/**
* @default HEX
*/
ENCRYPT_OUTPUT_CODEC?: Codec
/**
* @default HEX
*/
DECRYPT_INPUT_CODEC?: Codec
/**
* @default UTF8
*/
DECRYPT_OUTPUT_CODEC?: Codec
}CBC
Cipher Block Chaining (CBC) 是最常用的分组模式。CBC 模式每个明文块都会与前一个密文块进行异或操作,然后再进行加密。
CBC模式需要iv。iv的长度与加密算法的BLOCK_SIZE相同。
const k = '' // hex string
const iv = '' // hex string
const m = '' // utf8 string
const c = '' // hex string
const config: CBCConfig = { }
const CIPHER = cbc(sm4, config)(k, iv)
CIPHER.encrypt(m) // c
CIPHER.decrypt(c) // minterface CBCConfig {
/**
* @default PKCS7
*/
PADDING?: Padding
/**
* @default HEX
*/
KEY_CODEC?: Codec
/**
* @default HEX
*/
IV_CODEC?: Codec
/**
* @default UTF8
*/
ENCRYPT_INPUT_CODEC?: Codec
/**
* @default HEX
*/
ENCRYPT_OUTPUT_CODEC?: Codec
/**
* @default HEX
*/
DECRYPT_INPUT_CODEC?: Codec
/**
* @default UTF8
*/
DECRYPT_OUTPUT_CODEC?: Codec
}PCBC
Progressive Chaining Block Cipher (PCBC) 是 CBC 的变种。PCBC 模式每个明文块都会与前一个明文和前一个密文块进行异或操作,然后再进行加密。PCBC 模式旨在将密文中的微小变化在加解密时无限传播。
PCBC模式需要iv。iv的长度与加密算法的BLOCK_SIZE相同。
const k = '' // hex string
const iv = '' // hex string
const m = '' // utf8 string
const c = '' // hex string
const config: PCBCConfig = { }
const CIPHER = pcbc(sm4, config)(k, iv)
CIPHER.encrypt(m) // c
CIPHER.decrypt(c) // minterface PCBCConfig {
/**
* @default PKCS7
*/
PADDING?: Padding
/**
* @default HEX
*/
KEY_CODEC?: Codec
/**
* @default HEX
*/
IV_CODEC?: Codec
/**
* @default UTF8
*/
ENCRYPT_INPUT_CODEC?: Codec
/**
* @default HEX
*/
ENCRYPT_OUTPUT_CODEC?: Codec
/**
* @default HEX
*/
DECRYPT_INPUT_CODEC?: Codec
/**
* @default UTF8
*/
DECRYPT_OUTPUT_CODEC?: Codec
}CFB
Cipher Feedback (CFB) 将分组密码转换为流密码。CFB 模式通过加密前一个密文块获得加密数据流,然后与明文块进行异或操作,获得密文块。
CFB模式需要iv。iv的长度与加密算法的BLOCK_SIZE相同。
const k = '' // hex string
const iv = '' // hex string
const m = '' // utf8 string
const c = '' // hex string
const config: CFBConfig = { }
const CIPHER = cfb(sm4, config)(k, iv)
CIPHER.encrypt(m) // c
CIPHER.decrypt(c) // minterface CFBConfig {
/**
* @default PKCS7
*/
PADDING?: Padding
/**
* @default HEX
*/
KEY_CODEC?: Codec
/**
* @default HEX
*/
IV_CODEC?: Codec
/**
* @default UTF8
*/
ENCRYPT_INPUT_CODEC?: Codec
/**
* @default HEX
*/
ENCRYPT_OUTPUT_CODEC?: Codec
/**
* @default HEX
*/
DECRYPT_INPUT_CODEC?: Codec
/**
* @default UTF8
*/
DECRYPT_OUTPUT_CODEC?: Codec
}OFB
Output Feedback (OFB) 将分组密码转换为流密码。OFB 模式通过加密 iv 获得加密数据流,然后与明文块进行异或操作,获得密文块。
OFB模式需要iv。iv的长度与加密算法的BLOCK_SIZE相同。
const k = '' // hex string
const iv = '' // hex string
const m = '' // utf8 string
const c = '' // hex string
const config: OFBConfig = { }
const CIPHER = ofb(sm4, config)(k, iv)
CIPHER.encrypt(m) // c
CIPHER.decrypt(c) // minterface OFBConfig {
/**
* @default PKCS7
*/
PADDING?: Padding
/**
* @default HEX
*/
KEY_CODEC?: Codec
/**
* @default HEX
*/
IV_CODEC?: Codec
/**
* @default UTF8
*/
ENCRYPT_INPUT_CODEC?: Codec
/**
* @default HEX
*/
ENCRYPT_OUTPUT_CODEC?: Codec
/**
* @default HEX
*/
DECRYPT_INPUT_CODEC?: Codec
/**
* @default UTF8
*/
DECRYPT_OUTPUT_CODEC?: Codec
}CTR
CTR模式需要iv。iv的长度与加密算法的BLOCK_SIZE相同。
Counter Mode (CTR) 将分组密码转换为流密码。CTR 模式将 iv 与计数器组合以生成唯一的 计数器块,通过加密 计数器块 获得加密数据流,然后与明文块进行异或操作,获得密文块。
const k = '' // hex string
const iv = '' // hex string
const m = '' // utf8 string
const c = '' // hex string
const config: CTRConfig = { }
const CIPHER = ctr(sm4, config)(k, iv)
CIPHER.encrypt(m) // c
CIPHER.decrypt(c) // minterface CTRConfig {
/**
* @default PKCS7
*/
PADDING?: Padding
/**
* @default HEX
*/
KEY_CODEC?: Codec
/**
* @default HEX
*/
IV_CODEC?: Codec
/**
* @default UTF8
*/
ENCRYPT_INPUT_CODEC?: Codec
/**
* @default HEX
*/
ENCRYPT_OUTPUT_CODEC?: Codec
/**
* @default HEX
*/
DECRYPT_INPUT_CODEC?: Codec
/**
* @default UTF8
*/
DECRYPT_OUTPUT_CODEC?: Codec
}GCM
Galois/Counter Mode (GCM) 将分组密码转换为流密码。GCM 模式可以看作是 CTR 模式的变种,它在 CTR 模式的基础上增加了 认证 功能。
GCM模式需要iv。iv的长度没有限制,但推荐使用96位长度的iv。- 签名生成的
AUTH_TAG长度由AUTH_TAG_SIZE参数决定。AUTH_TAG最大长度为128位,设置任意长度都不会影响程序的运行,但一般推荐使用128、120、112、104、96位长度,对于某些应用也可以使用64、32位长度。
mima-kit 实现的 GCM 模式并没有进行查表优化,因此性能可能会比较慢。
const k = '' // hex string
const iv = '' // hex string
const m = '' // utf8 string
const a = '' // utf8 string
const c = '' // hex string
const t = '' // hex string
const config: GCMConfig = { }
const CIPHER = gcm(aes(128), config)(k, iv)
CIPHER.encrypt(m) // c
CIPHER.decrypt(c) // m
CIPHER.sign(c, a) // auth tag
CIPHER.verify(t, c, a) // true or falseinterface GCMConfig {
/**
* @default PKCS7
*/
PADDING?: Padding
/**
* @default HEX
*/
KEY_CODEC?: Codec
/**
* @default HEX
*/
IV_CODEC?: Codec
/**
* @default UTF8
*/
ENCRYPT_INPUT_CODEC?: Codec
/**
* @default HEX
*/
ENCRYPT_OUTPUT_CODEC?: Codec
/**
* @default HEX
*/
DECRYPT_INPUT_CODEC?: Codec
/**
* @default UTF8
*/
DECRYPT_OUTPUT_CODEC?: Codec
/**
* @default UTF8
*/
ADDITIONAL_DATA_CODEC?: Codec
/**
* 认证标签长度 (byte)
* @default 16
*/
AUTH_TAG_SIZE?: number
/**
* @default HEX
*/
AUTH_TAG_CODEC?: Codec
}