Node.js – 用CSPRNGencryption硬编码的密码
我正在使用Node.js和Express.js公开一些API。 有些密码需要存储在一个configuration文件(json)中,然后用来连接其他服务器。 例子,
module.exports = { connection: { server: "abc" user: "user1", password: "p123" } };
出于安全原因,这些密码需要进行encryption(并且随后通过部署在Express.js中的服务进行解密以连接到另一台服务器)。
我查看了一些Node.jsencryption包,发现了几个npm包,如crypto-js,cryptr,simple-encryptor等
现在,IT团队已经分享了一些安全要求,
'确保CSPRNG而不是PRNG用于JavaScriptencryption'
当我查看这些软件包时,我找不到它们是使用CSPRNG还是PRNG。 有人可以帮我理解究竟是什么区别,哪个encryption/解密包使用CSPRNG而不是PRNG?
我相信您的IT团队要求您在encryption密码时生成盐。 Bcrypt可能是最好的encryption库。 如果您使用PRNG或CSPRNG生成哈希,我不认为这会有所作为。 看到这个职位。 https://crypto.stackexchange.com/questions/35576/do-i-need-to-use-a-csprng-when-creating-salts-for-user-accounts
- 在Unity中encryption,在Node.js中解密
- node.jsencryption是否使用GCM模式的固定标签大小?
- AES256encryption在node.js和objective-c之间得到不同的结果
- 'Crypto'node.js模块:找不到软件包错误的软件包主文件
- 在开源程序中encryption?
- 在Node.js中使用Crypto时出错
- 节点JSencryption,不能创build带有重音的字符的hmac
- 节点encryption解码stream抛出EVP_DecryptFinal_ex:如果stream将被中断,则错误的最终块长度
- Bash脚本和Javascript的标准哈希algorithm?