Tag: encryption

在Express（MEANJS）生产模式下使用LetsEncrypt SSL证书: 我正在使用Meanjs样板。我的LetsEncrypt证书可以在开发模式和非节点应用上正常工作，但是我不能使它在prod模式下工作。我启动应用程序时出现以下消息： + Error: Certificate file or key file is missing, falling back to non-SSL mode To create them, simply run the following from your shell: sh ./scripts/generate-ssl-certs.sh 如果我运行sh ./scripts/generate-ssl-certs.sh不受信任的自签名证书生成，但只有在我将它们指向nginxconfiguration时才起作用。否则，我在浏览器上得到502错误。顺便说一句，我需要使用可信任的证书。如果我尝试复制我信任的LetsEncrypt证书到应用程序pathconfig/sslcerts/我也得到502错误。来自/etc/letsencrypt/live/domain.com/证书文件（链接） cert.pem chain.pem fullchain.pem privkey.pem Nginx的错误.log： 2016/11/02 23:50:28 [error] 26186#26186: *164 upstream prematurely closed connection while reading response header from upstream, […]

如何encryption私钥如OpenSSL？: 当我用OpenSSL生成私有椭圆曲线时，使用以下命令： openssl ecparam -name secp521r1 -genkey -noout -out key.pem 我得到这样的东西： —–BEGIN EC PRIVATE KEY—– MIHbAgEBBEGpyKy6t0i6cEdxETKfsXNmFA4oWLQrM1LaPdfiyGs13+DckCjskukK NlbQYBb7gKIAAqj4vbmdCjTkoxnuXToqRKAHBgUrgQQAI6GBiQOBhgAEAHRbQ/Ow rR0fjiLdS+wHgpGX3kIk1IdJwr6m18k8nkta7d6YCho555Tbru+17zrtEMasd5UH YX8PRRtGaCD29aOzASUXOkwrmth4wLRsDQEe4qWAjATVvbw4LDP9Jz92OFXbEPwR P3uNunAQ2grnBjNCXN5yF49nyK1lSZxscxv+OCM/ —–END EC PRIVATE KEY—– 它与我使用NodeJS的Crypto模块encryption钥编码器生成的格式相同。 —–BEGIN EC PRIVATE KEY—– MIHcAgEBBEIBevCX7Zvo2G93UtPEl2ibpz71dXdjN/xMbwZBQwHukZJWwuKtJ8Sm dn21nDV5uEa7mgiBu0X5BVvsN/Wr+TzoAD2gBwYFK4EEACOhgYkDgYYABABaycjM EduL5R+bBY7T5WF+L314mfm2AZkKDs4EDkYWPupzbfE1qsQkjyPjh/JxMRU6nr9w xJ7X9jSA6wy0dHNqSQFP+5SHOuJu32Da21qBIKU9Xaoy0CloGfRjEQAbg5N1h4uw wKdMrY2a34dYn1eEe2YFzHKTFJPzOxyeKsDsFaafng== —–END EC PRIVATE KEY—– 现在，当我用AES256encryption这个命令 openssl ec -aes256 -in key.pem -out encrypted-key.pem 我明白了 —–BEGIN EC PRIVATE KEY—– Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,96218C0F2D6F661750C994B319DD05FB pdk5WCaaLL8+YU27QjHMRgNkNwgPfgqL2ZNx/73pBDiSekfEKn39XrllE+j0lEA/ […]

JS：使用RSA解密文件: 我必须通过JavaScript解密一个RSAencryption文件（Node.js，更具体）。我的问题是，它被保存为二进制文件，我发现只有一个库能够从二进制文件导入密钥：node-rsa。不幸的是，我试图使用它时出现错误。 Uncaught Error: Cannot find module './libs/rsa.js' 现在我查了一下，文件肯定在那里。我希望你能帮我find一个替代scheme，或者解决这个错误。谢谢。

Firebase HIPAA合规性数据库设置: 我正在研究一个医疗相关的networking解决scheme，其中的应用程序保持患者的数据（姓名，诊断等），我们正在使用firebase的实时数据库。我们试图制定一些符合HIPAA标准的解决scheme。将名称数据放入不同的HIPAA compliant数据库提供程序（如Google Cloud），然后将其余数据提交给Firebase。 encryptionnodejs的名称数据，其中数据在nodejs服务器上进行encryption和解密。 encryption与患者logging相关的keys和/或uid 。数据在nodejs服务器上被encryption和解密。 names:{ encrypted_uid:{ firstName: 'Sheldon', middleName: 'Lee', lastName: 'Cooper' } } 虽然这些解决scheme似乎工作，我仍然怀疑设置。是否有一个已知的和实际的HIPAA compliant解决scheme呢？

使用node.js请求让我们encryption“无法validation第一个证书”的错误: 我正在使用node-slack来为自托pipemattermost使用Mattermost传入的URL Api。这个mattermost由let-encrypt保护。我的节点代码正在使用松散的api，并且我已经用Postman（手动发布工具）对MM服务器testing了发送数据。在这两种情况下，它正在工作。但是，对于节点我收到一个unable to verify the first certificate错误。在“ https://nodejs.org/api/https.html ”中我可以看到，node.js支持一个“众所周知”的根CA集合。为了简化这个问题，我写了这个小小的和平代码： let request = require('request'); request("https:–letsencryptsecuredsite",function(err,body){ console.log(err); console.log(body); }); 这导致 { Error: unable to verify the first certificate at Error (native) at TLSSocket.<anonymous> (_tls_wrap.js:1079:38) at emitNone (events.js:86:13) at TLSSocket.emit (events.js:185:7) at TLSSocket._finishInit (_tls_wrap.js:603:8) at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:433:38) code: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE' } 我有什么使用一个API让我们encryption安全的服务器？我正在使用节点版本6.9.2。

使用节点jsencryption文件并在PostgreSQL中解密文件: 我是encryption和解密文件的新手这里我试图encryptioncsv文件（客户端encryption），并推入S3的桶与期望的元数据，然后我试图解密（推）CSV文件从S3桶到红移使用PostgreSQL复制命令，但它抛出坏的encryption错误我知道这实际上是一个普通的问题，当用户在一种语言encryption和解密在另一个，但我期待的结果。这是我的代码的NodeJS var fs = require('fs'); var crypto = require('crypto'); var sharedSecret = crypto.randomBytes(32).toString("base64"); var initializationVector = crypto.randomBytes(16).toString("base64"); var cipher = crypto.createCipher('AES256', sharedSecret,initializationVector); var input = fs.createReadStream('file.csv'); var output = fs.createWriteStream('fileEncrypt.csv'); input.pipe(cipher).pipe(output); output.on('finish', function() { console.log('Encrypted file written to disk!'); }); Redshift Copycommand COPY objects.encrypteddata (Date,Device, Start) FROM 's3://fakepath/fileEncrypt.csv' CREDENTIALS 'aws_access_key_id=<access_key>;aws_secret_access_key=<secret_key>;master_symmetric_key=<master_Key>' delimiter […]

如何在nodejs中匹配wordpressencryption的passowrd？: 如何在nodejs中从wordpress数据库进行用户authentication？我需要validation用户密码的哈希是在wordpress链接wp_hash中使用wp_hash_password创build的现在，我需要使用nodejsvalidation用户密码。我已经尝试了很多nodejs模块，但失败了。

Nodejs createCipher vs createCipheriv: 我目前正在尝试使用createCipher来encryption数据，我已经阅读了Node API文档， build议不要使用 createCipher 。 crypto.createCipher（）的实现使用OpenSSL函数EVP_BytesToKey以摘要algorithm设置为MD5的方式派生密钥，一次迭代并且不加盐。盐的缺乏使字典攻击成为可能，因为相同的密码总是会产生相同的密钥。低迭代次数和非密码安全散列algorithm允许密码被快速testing。根据OpenSSLbuild议使用pbkdf2而不是EVP_BytesToKey，build议开发人员使用crypto.pbkdf2（）自己派生密钥和IV，并使用crypto.createCipheriv（）创buildCipher对象。 createCipher仍然是一个可行的和安全的方式来encryption静止的数据？该方法是否应该被视为弃用？信息充分的攻击者是否可以解密数据？应该使用createCipheriv的解决scheme总是优于createCipher ？任何其他细节或build议表示赞赏。

使用node-jose，我如何解密刚encryption的数据？: 我正在尝试使用node-jose实现简单的JOSE encrypt和decrypt函数。我的代码如下（使用节点8.2.1写） const { JWE } = require('node-jose'); const jose = (publicKey, privateKey) => { async function encrypt(raw) { if (!raw) throw new Error('Missing raw data.') const buffer = new Buffer(JSON.stringify(raw)); return JWE.createEncrypt(publicKey).update(buffer).final(); } async function decrypt(encrypted) { if (!encrypted) throw new Error('Missing encrypted data.') const buffer = new Buffer(JSON.stringify(encrypted)); return JWE.createDecrypt(privateKey).decrypt(buffer); } return […]