Tag: node crypto

如何用密码创build随机encryption哈希

我想用node.jsencryption库创build一个salt-hash，而不必parsing任何硬编码的数据。 硬编码是什么意思？ var salt, hardcodedString = "8397dhdjhjh"; crypto.createHmac('sha512', hardcodedString).update(salt).digest("base64"); 没有任何其他方式如何创build一个随机string，而不使用原始的JavaScript，随机函数或硬编码的东西？ 问候 UPDATE var Crypto = require('crypto') , mongoose = require('mongoose'); module.exports = mongoose.model('User', new mongoose.Schema({ username: { type: String , required: true , index: { unique: true, sparse: true } , set: toLower }, email: { type: String , required: true , index: { unique: […]

我需要从npm安装encryption模块吗？

我在我的应用程序中使用encryption模块。 似乎有encryption模块分布在nodejs http://nodejs.org/api/crypto.html所以我需要做的npm安装encryption？ 与https://npmjs.org/package/crypto和nodejs apiencryption模块有什么不同？

使用公钥在Node.JSencryption中validation签名

有没有一种好的方法来validationNode.JS（v0.4 +）中的签名与公钥？ 目前的encryption模块允许使用证书，但不能使用公钥。 例如： var crypto = require("crypto"); verifier = crypto.createVerifier("sha1"); verifier.update("signed data"); verifier.verify(CERT, signature); variablesCERT需要签名的证书（我猜公钥是从那个拉），但我拥有的是公钥而不是证书。 只有坚实的方式来实现这似乎是倾倒的数据的内容，公钥和签名到文件并执行openssl dgst fs.writeFileSync("public.key", pubkey); fs.writeFileSync("sig.sha1", signature); fs.writeFileSync("data.txt", data); exec("openssl dgst -sha1 -verify public.key -signature sig.sha1 data.txt", …) 但是，每次我需要validation签名时创build（和删除）文件看起来都是浪费。 任何好的想法如何做得更好？ 更新2011-08-03 Node.js v0.5中的encryption模块允许使用证书和公钥 （RSA或X.509）