使用node.js通过HTTP将文件encryption为string
我正在寻找关于我想要做什么的build议。 目前,我使用服务器A通过HTTP从服务器B请求文件。
服务器B检查所请求的path是否存在,并通过HTTP以stringforms返回文件内容。 一切都清楚了。
我想要做的是encryption传输,所以在将文件内容发送回服务器A之前,我想用服务器B能够反向的方式来保护它。
我想快速,安全(盐),而不是太大。 (这些文件可以包含数千个字符)
什么是最好的方法来实现呢? 我在两台服务器上都使用node.js。
我也在考虑添加一个身份validation,并通过HTTPS来保护内容,假设保护(encryption/等等)不能被破坏,是否有用? (Auth可以限制请求,避免使用太多的带宽,但HTTPS真的值得吗?)
我不太了解隐藏信息,可能不是正确的用法,请引导我。
要encryptionHTTP请求的内容,请使用HTTPS。 不要打扰重新发明轮子。
HTTPS将使得能够拦截这些服务器之间的通信的人将不能够读取来回发送的文件。 http://book.mixu.net/node/ch10.html描述了在客户端和服务器上的节点应用程序中打开HTTPS的步骤。 如果您在节点应用程序前面使用Nginx或Apache作为代理,那么也可以find它们的说明。
HTTPS 不会限制对服务器的访问。 为此,您需要使用authentication/授权系统。 http://passportjs.org是一个非常标准的NodeJS模块。
我想快速,安全(盐),而不是太大。 (这些文件可以包含数千个字符)
盐是一个不适用于此的概念。
您在单向散列函数(如MD5或SHA)上使用salt,以便在不同时间encryption相同的string时,不会得到相同的结果。
如果用户A和用户B都有密码“Password123”,他们将是数据库中的两个不同的散列string。 这意味着破解用户A的密码不会自动破解用户B的密码。
- 用AESEngine和PKCS7填充对bouncycastle的PaddedBufferedBlockCipher的等效密码是什么?
- 在PHP 7encryption解密在节点JS
- 在开源程序中encryption?
- Node.js和Mongodb安全+encryption选项的源代码
- 使用phpseclib使用AES进行encryption,并使用CryptoJS进行解密
- 为什么节点AES128密码的输出长度为32字节?
- Android,PHP和node.js之间的encryption和解密
- 使用node-jose,我如何解密刚encryption的数据?
- 在Javascript中可以实现端到端的encryption吗?