从node.js应用程序中将string安全地存储在内存中
在这个问题中 ,Mubashar询问使用C#在内存中安全地存储敏感信息,并指向.NET中的SecureString类。 有一个现有的可比较的工具,将在node.js做到这一点? 否则,使用节点资源可用的方法是什么?
你可以使用闭包来确定私钥和salt的范围,并且在这个闭包里面有另外一个你使用哈希密码创build的闭包,而内部闭包返回一个接受挑战的函数(就像你的密码来解锁它)
function outer (key, salt) { return function generator (password) { var hash = gen_hash(key, salt, password); password = undefined; return function (challenge) { var response = test_challenge(challenge, hash, key, salt); return repsonse; } } } 使用如下所示:
var challenger = outer('my-key','salt')('password')
那么当你想检索encryption的密码时,你将不得不通过挑战
var password = challenger('my-unlock-code');
使用任何你想要的冷藏库都不是一个有效的例子,它只是一个关于如何使用闭包来检测敏感数据的例子。