cryptography

javascript - Node.js:crypto.pbkdf2 十六进制密码

我目前使用以下设置来注册新用户://createsanewuserapp.post('/users',function(req,res){//createnewuservaruser=newUser();//assignpostuser.username=req.body.username;user.email=req.body.email;crypto.randomBytes(32,function(err,buf){if(err)throwerr;user.salt=buf.toString('hex');crypto.pbkdf2(req.body.password,user.s

进制 javascript user section encodedPassword node.js encoding cryptography

javascript - 如何在没有 javascript 的情况下对 Web 表单中的密码进行编码？

当然，这并不是说我无法访问javascript。在我的大多数CSWeb开发类(class)中，我们都学习了一些关于服务器端验证的知识，然后一旦引入了javascript，服务器端验证就被抛到了窗外。我选择不仅仅依赖javascript，因为客户端从来都不是安全的地方。我已经养成了为这些事情编写客户端和服务器端代码的习惯。但是，对于我正在编写的具有可选AJAX的Web应用程序，如果有人关闭了javascript，我不希望通过网络发送明文密码。我意识到我可能会问一个catch-22的情况，所以让我问这个问题:当我们所能依赖的只是服务器端脚本。在登录页面的第一个请求中，有没有办法让浏览器加密

javascript 何在 section 的 security encryption cryptography

javascript - Bcrypt 在散列密码时不那么安全吗？

我正在使用bcrypt来生成盐和散列密码，但我认为它不是很安全。当我使用以下代码时:bcrypt.genSalt(10,function(err,salt){user.salt=salt;bcrypt.hash(password,salt,function(err,hash){user.hashed_password=hash;console.log(user.salt);console.log(user.hashed_password);user.save(function(err){if(err)console.log(err);console.log("saved");});})

javascript Bcrypt salt code password passwords cryptography

javascript - javascript 中的 RSA 不再支持 ASCII/字节数组

我正在使用来自http://www-cs-students.stanford.edu/~tjw/jsbn/的rsa.jsv1.0在浏览器中加密ASCII字符串。该字符串实际上是一个16字节的数组，其中包含一个双倍长度的TripleDeskey。使用rsav1.0这有效。字节数组在服务器上(使用BouncyCaSTLe或ThalesHSM)被正确解密为16字节数组。例如varzpk=hex2a("E0F8AD4092F81FC401E60ECB7F5B8F1A");varrsa=newRSAKey();rsa.setPublic(modulus,exponent);varres=rsa.

javascript ASCII utf-8 section PKCS encryption cryptography public-key-encryption jsbn

javascript - CryptoJS 不适用于 IV 和 key ，但它适用于 Ruby

所以，我有ruby上的加密和解密方法，它们在ruby上运行良好。我遵循了thisquestion(HowtodecryptmessagewithCryptoJSAES.IhaveaworkingRubyexample)的答案但它返回一个空字符串。ruby代码defload_vars@key="2e35f242a46d67eeb74aabc37d5e5d05"@algorithm="aes-128-cbc"enddefencryption(data)beginkey=@keyaes=OpenSSL::Cipher.new(@algorithm)aes.encrypt()aes.k

javascript CryptoJS aes script ruby-on-rails cryptography

JavaScript 加密库？

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭10年前。有哪些安全/可靠的JavaScript加密库？对于那些使用过它的人，您对它们有何看法？谢谢。

JavaScript 加密 section notice class cryptography

javascript - Node.js 加密中的 HMAC 与 Google Apps 脚本 (GAS)

谁能解释一下使用Node.JS的加密模块和GoogleApps脚本创建HmacSha512签名之间的区别？代码1-Node.JSvarsecret="mysecret";varmessage="message";varcrypto=require("crypto");varhmac=newcrypto.createHmac("sha512",secret);varsignature=hmac.update(message).digest("base64");console.log(signature);代码1-GoogleApps脚本varsecret="mysecret";varme

javascript Google secret Utilities var node.js google-apps-script cryptography hmac

javascript - 使用 CryptoJS 使用密码进行 AES 解密返回空白值

场景我有以下代码:Pleasewait...Insertnewnote:varpassword="testpassword";varencrypted_text=localStorage.getItem("encrypted");varrawData=atob(encrypted_text);variv=rawData.substring(0,16);varcrypttext=rawData.substring(16);varplaintextArray=CryptoJS.AES.decrypt({ciphertext:CryptoJS.enc.Latin1.parse(cryptte

javascript CryptoJS 34 code encryption cryptography

Javascript Forge 加密库 : recreating public and private keys for later reuse

在ForgeJavascriptCryptographyLibrary，我很难弄清楚如何在使用后重建私钥和公钥。我尝试了以下操作:varrsa=forge.pki.rsa;varkeypair=rsa.generateKeyPair({bits:2048,e:0x10001});varct=keypair.publicKey.encrypt("ArbitraryMessageHere");keypair.privateKey.decrypt(ct);输出:"ArbitraryMessageHere"如预期的那样。我试图以这种方式重建公钥:varnVal=JSON.stringify(k

Javascript recreating script forge 34 cryptography

javascript - 使用 JavaScript 对密码进行非对称加密是否可行？

我想在用户登录时使用JavaScript来加密用户的密码和用户名(使用Ajax)。我知道有几个用于JavaScript的非对称加密库。这是安全传送密码的可行策略吗？我知道SSL存在，但这不是问题所在。最佳答案第一步:不要相信互联网上的人，我会提出一个弱算法来确保我可以破解它。第二步:在获得计算机安全博士学位之前，不要设计自己的算法，也不要在生产系统中实现其他人的算法加密不足以防止重放攻击，如果攻击者获得加密密码，如果足以进行身份验证，那么它与未加密密码一样有用。我建议:用户在那里输入密码客户端向服务器请求token服务器返回

javascript section li 的 encryption cryptography

123 4 5