Node.js – 用CSPRNGencryption硬编码的密码
我正在使用Node.js和Express.js公开一些API。 有些密码需要存储在一个configuration文件(json)中,然后用来连接其他服务器。 例子,
module.exports = { connection: { server: "abc" user: "user1", password: "p123" } }; 出于安全原因,这些密码需要进行encryption(并且随后通过部署在Express.js中的服务进行解密以连接到另一台服务器)。
我查看了一些Node.jsencryption包,发现了几个npm包,如crypto-js,cryptr,simple-encryptor等
现在,IT团队已经分享了一些安全要求,
'确保CSPRNG而不是PRNG用于JavaScriptencryption'
当我查看这些软件包时,我找不到它们是使用CSPRNG还是PRNG。 有人可以帮我理解究竟是什么区别,哪个encryption/解密包使用CSPRNG而不是PRNG?
我相信您的IT团队要求您在encryption密码时生成盐。 Bcrypt可能是最好的encryption库。 如果您使用PRNG或CSPRNG生成哈希,我不认为这会有所作为。 看到这个职位。 https://crypto.stackexchange.com/questions/35576/do-i-need-to-use-a-csprng-when-creating-salts-for-user-accounts
- node.jsencryption模块不能encryption16个以上的字符
- 如何在nodejs中匹配wordpressencryption的passowrd?
- 用AESEngine和PKCS7填充对bouncycastle的PaddedBufferedBlockCipher的等效密码是什么?
- 如何在Python中encryption和在Javascript中解密?
- Mongooseencryption中间件在聚合之后不会调用
- 使用Diffie-Hellman密钥交换和AES进行客户端HTTPencryption
- Node.js:错误的密码输出
- Microsoft Azure密钥保pipe库可以进行对称encryption吗?
- 在哪里存储有关数据?