npm - @yoooloo42/beat - Versions diffs - 1.0.18 → 1.0.20 - Mend

@yoooloo42/beat 1.0.18 → 1.0.20

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@yoooloo42/beat",
-  "version": "1.0.18",
+  "version": "1.0.20",
   "description": "",
   "scripts": {
     "test": "echo \"Error: no test specified\" && exit 1"

package/src/libs/crypto/AES.js ADDED Viewed

@@ -0,0 +1,135 @@
+import crypto from 'crypto';
+// --- 安全常量定义 ---
+const ALGORITHM = 'aes-128-cbc'; // 算法：AES-128-CBC
+const IV_LENGTH = 16;          // IV 长度：16 字节 (128 位)
+const KEY_LENGTH = 16;         // 密钥长度：16 字节 (128 位)
+const PLAINTEXT_ENCODING = 'utf8'; // 明文输入编码
+const CIPHER_OUTPUT_FORMAT = 'base64';// 密文输出格式 (Base64)
+const KEY_IV_FORMAT = 'base64'; // 密钥和 IV 的传输/存储格式 (Base64)
+/**
+ * 🔑 生成安全随机的 AES 密钥和 IV。
+ * @returns {Object} 包含 Base64 格式密钥和 IV 的对象
+ */
+function generateKeyAndIV() {
+    // 使用 KEY_IV_FORMAT (Base64) 输出，以便于存储和传输
+    const key = crypto.randomBytes(KEY_LENGTH).toString(KEY_IV_FORMAT);
+    const iv = crypto.randomBytes(IV_LENGTH).toString(KEY_IV_FORMAT);
+    return {
+        key: key, // Base64 格式的 16 字节密钥（长度为 24 的字符串）
+        iv: iv    // Base64 格式的 16 字节 IV（长度为 24 的字符串）
+    };
+}
+/**
+ * 检查密钥和初始化向量的长度是否符合 AES-128-CBC 规范。
+ * 注意：这里的 Buffer 长度必须是 KEY_LENGTH/IV_LENGTH (16 字节)
+ * @param {Buffer} keyBuffer 密钥 Buffer
+ * @param {Buffer} ivBuffer 初始化向量 Buffer
+ */
+function checkKeyAndIV(keyBuffer, ivBuffer) {
+    if (keyBuffer.length !== KEY_LENGTH) {
+        throw new Error(`Invalid Key Length. Key must be ${KEY_LENGTH} bytes for ${ALGORITHM}. Current buffer size: ${keyBuffer.length}`);
+    }
+    if (ivBuffer.length !== IV_LENGTH) {
+        throw new Error(`Invalid IV Length. IV must be ${IV_LENGTH} bytes for ${ALGORITHM}. Current buffer size: ${ivBuffer.length}`);
+    }
+}
+/**
+ * 🔐 AES-128-CBC 加密
+ * @param {Object} params
+ * @param {string} params.text - 明文
+ * @param {string} params.key - Base64 格式的密钥字符串
+ * @param {string} params.iv - Base64 格式的初始化向量字符串
+ * @returns {string} Base64 格式的密文
+ */
+function aesEncrypt({ text, key, iv }) {
+    try {
+        // 关键修复：使用 KEY_IV_FORMAT (Base64) 来解析输入的 Key 和 IV 字符串
+        const keyBuffer = Buffer.from(key, KEY_IV_FORMAT);
+        const ivBuffer = Buffer.from(iv, KEY_IV_FORMAT);
+        checkKeyAndIV(keyBuffer, ivBuffer);
+        const cipher = crypto.createCipheriv(ALGORITHM, keyBuffer, ivBuffer);
+        // 加密主体：输入是明文 (PLAINTEXT_ENCODING)，输出为 Hex
+        let encrypted = cipher.update(text, PLAINTEXT_ENCODING, 'hex');
+        // 完成加密，并应用最终补位
+        encrypted += cipher.final('hex');
+        // 将 Hex 转换为 Base64 输出
+        return Buffer.from(encrypted, 'hex').toString(CIPHER_OUTPUT_FORMAT);
+    } catch (error) {
+        console.error("AES Encryption Error:", error.message);
+        throw new Error("Encryption failed.");
+    }
+}
+/**
+ * 🔓 AES-128-CBC 解密
+ * @param {Object} params
+ * @param {string} params.text - Base64 格式的密文
+ * @param {string} params.key - Base64 格式的密钥字符串
+ * @param {string} params.iv - Base64 格式的初始化向量字符串
+ * @returns {string} 明文
+ */
+function aesDecrypt({ text, key, iv }) {
+    try {
+        // 关键修复：使用 KEY_IV_FORMAT (Base64) 来解析输入的 Key 和 IV 字符串
+        const keyBuffer = Buffer.from(key, KEY_IV_FORMAT);
+        const ivBuffer = Buffer.from(iv, KEY_IV_FORMAT);
+        checkKeyAndIV(keyBuffer, ivBuffer);
+        // 1. 将 Base64 密文转为 Buffer
+        const encryptedBuffer = Buffer.from(text, CIPHER_OUTPUT_FORMAT);
+        // 2. 创建解密器
+        const decipher = crypto.createDecipheriv(ALGORITHM, keyBuffer, ivBuffer);
+        // 3. 解密主体：输入是 Buffer，输出为明文编码
+        let decrypted = decipher.update(encryptedBuffer, 'buffer', PLAINTEXT_ENCODING);
+        // 4. 完成解密，并移除补位
+        decrypted += decipher.final(PLAINTEXT_ENCODING);
+        return decrypted;
+    } catch (error) {
+        // 在解密失败（如密文被篡改）时，decipher.final() 会抛出错误
+        console.error("AES Decryption Error:", error.message);
+        throw new Error("Decryption failed. Ciphertext may be invalid or tampered with.");
+    }
+}
+// --- 测试和导出 ---
+// 测试代码部分（请在文件外部执行时使用，或在 Node.js 环境中移除 export default 后测试）
+/*
+const { key, iv } = generateKeyAndIV()
+console.log("Key:", key);
+console.log(key.length); // 应该是 Base64 字符串长度 24
+console.log("IV:", iv);
+console.log(iv.length);   // 应该是 Base64 字符串长度 24
+const text = 'Hello Gemini'
+try {
+    const ciphertext = aesEncrypt({text: text, key, iv})
+    console.log('加密测试：', ciphertext)
+    const decryptedText = aesDecrypt({text: ciphertext, key, iv})
+    console.log('解密测试：', decryptedText)
+} catch (e) {
+    console.error('测试失败:', e.message)
+}
+*/
+export default {
+    generateKeyAndIV,
+    checkKeyAndIV,
+    aesEncrypt,
+    aesDecrypt
+};

package/src/libs/crypto/RSA.js ADDED Viewed

@@ -0,0 +1,140 @@
+import crypto from 'crypto';
+// --- 常量定义 ---
+const ALGORITHM = 'RSA-SHA256';
+const INPUT_ENCODING = 'utf8';
+const SIGNATURE_FORMAT = 'base64';
+/**
+ * 🔑 生成 RSA 密钥对 (公钥和私钥)。
+ *
+ * @returns {Object} 包含公钥和私钥的对象 (PEM 格式)
+ */
+function generateRSAKeyPair() {
+    // 使用 generateKeyPairSync 同步生成 RSA 密钥对
+    const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
+        modulusLength: 2048, // 密钥长度，2048 位是目前推荐的最小安全长度
+        publicKeyEncoding: {
+            type: 'spki',       // SubjectPublicKeyInfo 格式
+            format: 'pem'       // PEM 格式
+        },
+        privateKeyEncoding: {
+            type: 'pkcs8',      // PKCS#8 格式
+            format: 'pem'       // PEM 格式
+            // 生产环境建议添加 cipher: 'aes-256-cbc' 和 passphrase 来加密私钥
+        }
+    });
+    return { publicKey, privateKey };
+}
+/**
+ * 🔐 RSA 签名
+ * 使用 'RSA-SHA256' 算法，将输入文本进行签名。
+ *
+ * @param {Object} params
+ * @param {string} params.text - 要签名的明文数据。
+ * @param {string} params.privateKey - PEM 格式的私钥。
+ * @returns {string} Base64 格式的签名结果。
+ * @throws {Error} 如果签名失败（如密钥无效或参数缺失）。
+ */
+function rsaSign({ text, privateKey }) {
+    if (!text || !privateKey) {
+        throw new Error("Missing required parameters for signing: text or privateKey.");
+    }
+    try {
+        const signer = crypto.createSign(ALGORITHM);
+        signer.update(text, INPUT_ENCODING);
+        // 签名
+        const signature = signer.sign(privateKey, SIGNATURE_FORMAT);
+        return signature;
+    } catch (error) {
+        console.error(`RSA Signing Error (${ALGORITHM}):`, error.message);
+        throw new Error("RSA signing failed. Check private key format and validity.");
+    }
+}
+/**
+ * 🔓 RSA 验证签名
+ * 使用 'RSA-SHA256' 算法验证签名是否有效。
+ *
+ * @param {Object} params
+ * @param {string} params.text - 用于签名的原始明文数据。
+ * @param {string} params.signature - Base64 格式的签名结果。
+ * @param {string} params.publicKey - PEM 格式的公钥。
+ * @returns {boolean} 签名是否有效。
+ * @throws {Error} 如果验证过程发生致命错误。
+ */
+function rsaVerify({ text, signature, publicKey }) {
+    if (!text || !signature || !publicKey) {
+        console.warn("Missing required parameters for verification.");
+        return false;
+    }
+    try {
+        const verifier = crypto.createVerify(ALGORITHM);
+        verifier.update(text, INPUT_ENCODING);
+        // 验证签名
+        return verifier.verify(
+            publicKey,
+            signature,
+            SIGNATURE_FORMAT // 指定签名的输入格式
+        );
+    } catch (error) {
+        console.error(`RSA Verification Error (${ALGORITHM}):`, error.message);
+        throw new Error("RSA verification failed due to internal error. Check public key format and validity.");
+    }
+}
+/* --- 测试代码 ---
+try {
+    const dataToSign = "这是一段需要使用数字签名的重要数据。";
+    // 1. 生成密钥对
+    console.log("--- 1. 生成 RSA 密钥对 ---");
+    const { publicKey, privateKey } = generateRSAKeyPair();
+    // console.log("私钥 (PEM):", privateKey);
+    // console.log("公钥 (PEM):", publicKey);
+    // 2. 使用私钥签名
+    console.log("\n--- 2. 进行签名 ---");
+    const signature = rsaSign({ text: dataToSign, privateKey: privateKey });
+    console.log("原始数据:", dataToSign);
+    console.log("签名结果 (Base64):", signature);
+    // 3. 使用公钥验证
+    console.log("\n--- 3. 验证签名 ---");
+    const isValid = rsaVerify({
+        text: dataToSign,
+        signature: signature,
+        publicKey: publicKey
+    });
+    console.log("验证结果 (正确签名):", isValid ? "✅ 验证通过" : "❌ 验证失败");
+    // 4. 验证失败场景 (数据篡改)
+    console.log("\n--- 4. 验证失败测试 (数据篡改) ---");
+    const tamperedData = "这是一段被篡改后的数据！";
+    const isInvalid = rsaVerify({
+        text: tamperedData, // 使用篡改后的数据
+        signature: signature,
+        publicKey: publicKey
+    });
+    console.log("验证结果 (篡改数据):", isInvalid ? "❌ 验证通过 (错误)" : "✅ 验证失败 (正确)");
+} catch (error) {
+    console.error("\n--- RSA 测试发生错误 ---");
+    console.error(error.message);
+}
+*/
+export default {
+    generateRSAKeyPair,
+    rsaSign,
+    rsaVerify
+}