文件名称:create-cipher:您一直想要的节点密码
文件大小:5KB
文件格式:ZIP
更新时间:2024-07-30 22:22:24
JavaScript
创建密码 crypto.createCipher 有什么问题? 默认节点crypto.createCiphe r 的问题在于它使用弱且确定性的方法从您提供的密码创建密钥和初始化向量。 crypto.createCipheriv 没有任何问题,如果你使用crypto.randomByte来创建你的密码,你也会没事的。 Node 核心团队成员,很快就会有。 cryto.createCipher从你的密码中生成密钥和 iv,不加盐,使用,它也只使用一次迭代和 md5。 最糟糕的问题和最难解决的问题是缺少盐,来自 OpenSSL 文档: 如果没有 -salt 选项,就可以对密码执行有效的字典攻击并攻击流密码加密数据。 这样做的原因是,如果没有盐,相同的密码总是会生成相同的加密密钥。 这是节点最难解决的问题,因为它没有在不破坏向后兼容性的情况下将盐与消息一起通信的机制。 使用非加密安全散列函
【文件预览】:
create-cipher-master
----modes.js(3KB)
----test.js(3KB)
----.travis.yml(19B)
----index.js(3KB)
----readme.md(3KB)
----package.json(675B)