Srp6a详解-----nodejs

注意：以下是我花费两周时间参考go语言写出来的哦

1、创建srp6a.js和srp6aFunction.js. 一个用来实现srp6a算法，一个用来存公共函数。代码地址：

github地址：https://github.com/ying2025/Spr6a

2、下载big-integer和hash运算的包。下载链接地址分别为：https://www.npmjs.com/package/big-integer 和 https://www.npmjs.com/package/hash.js

其中有一些简单的说明，可根据自己的需要去下载。

3、在引入rp6a.js中引入hash, bigInt,commonFun。

var hash = require('hash.js'); // 引入Hash

var bigInterger = require("big-integer");  // 引入大整型

var commonFun = require('./srp6aInterface.js'); // 引入公共函数部分

4、定义全局变量

var bigInt = bigInterger(0);//初始化一个大整型

var randomSize = 512/2/8;  // 随机数

var MinSaltSize = 16;  // salt的最小

var nil = "";  // err为空

var arrnil = []; //数组为空

var srv = {};  // Server

var cli = {};  // client

5、构造一个Server和Client的公共变量的字面量，如下图所示：其中关于这些变量的具体含义参考：http://www.cppblog.com/Jedimaster/archive/2006/10/14/13674.aspx和http://www.aichengxu.com/os/1659958.htm。

6、定义Server和Client共有的一些方法，例如生成随机数、设置hash方式、初始化参数、数组与数组之间的拷贝、生成Salt等。

拷贝时要采用小端对齐方式。将前面的填充。

计算U

计算M1

 M1验证通过后计算M2

7、定义Server的字面量，然后将srp6aBase和Srp6aServer拷贝给对象srv，然后为srv设置hash的方式和初始化参数。其中iv: bigInterger(0)，这样初始化目的是为了判断iv是不是为0。

用b派生出B，b为16进制的字符串，所以bigInterger(b, 16)可以直接这样用。commonFun.bigisZero(i3)就是判断i3的value是否为0的。

srv._B = new Array(srv.byteLen);

 var b_iN = bigInterger(i3).toString(16);

var v_iN = commonFun.Str2Bytes(b_iN);

  padCopy(srv._B, v_iN);

上面一部分代码主要是讲bigInt类型的i3转为数组，然后copy给srv._B

随机生成B

计算S，其中var iu = bigInterger.fromArray(srv._u, 256); 官方文档给的是10进制和2进制，这里需要用到256进制的，所以第二个参数是256.

8、Client字面量定义和初始化，以及设置User's salt

9、计算x以及V。注意hash的运算。这一点吃了很大的亏哦。SHA1(identity | ":" | pass)相当于identity 、:、pass拼接后做hash运算。SHA1(salt | SHA1(identity | ":" | pass))相当于salt和

SHA1(identity | ":" | pass)做hash运算。这一点一定要理解哦。

10、设置Client的a,B

生成随机数A

11、Client计算S

12、Srp6a验证流程如下：

13、测试部分数据

var N = "EEAF0AB9ADB38DD69C33F80AFA8FC5E86072618775FF3C0B9EA2314C" +

                "9C256576D674DF7496EA81D3383B4813D692C6E0E0D5D8E250B98BE4" +

                "8E495C1D6089DAD15DC7D7B46154D6B6CE8EF4AD69B15D4982559B29" +

                "7BCF1885C529F566660E57EC68EDBC3C05726CC02FD4CBF4976EAA9A" +

                "FD5138FE8376435B9FC61D2FC0EB06E3";

var hexSalt = "BEB25379D1A8581EB5A727673A2441EE"; 

var a = "60975527035CF2AD1989806F0407210BC81EDC04E2762A56AFD529DDDA2D4393";

var b = "E487CB59D31AC550471E81F00F6928E01DDA08E974A004F49E61F5D105284D20";

// console.log('aaa', a)

var id = "alice";

var pass = "password123";

var salt =commonFun.Str2Bytes(hexSalt);// // console.log(hash.utils.toArray(hexn)); 

// console.log("salt", salt);

// N = commonFun.Str2Bytes(hexn);

// commonFun.SetBytes(srv,N)

// console.log(commonFun.SetBytes(srv,N));

var sServer = NewServer(2, N, 1024,"SHA1");

var s = NewClient(2,N,1024,"SHA1");

// console.log(cli);

SetIdentity(id, pass); // 设置cli的id,pass

SetSalt(salt);  // 设置cli的salt

var v= ComputeV();  // 计算cli的_v

// console.log(cli._v)

SetV(v);  // src设置iv

var A = set_a(a)  // cli设置a

SetA(A);  // srv设置A；

var B = set_b(b);  // srv设置b

SetB(B);  // cli设置B

// // console.log(B)

var S1 = ClientComputeS(); // 计算cli的S

var S2 = ServerComputeS(); // 计算cli的S

// bigInterger(S1).compare(S2);

// console.log(S1.toString(16))

// console.log("------------------")

// console.log(S2.toString(16))

// var M1 = ComputeM1(cli);

// console.log(M1)

ComputeM2(srv);

// console.log(M1)