有人要求我为一个简单的知识库/文章应用程序编写一个简单的加密插件。没有什么复杂的,没有花哨的多种选择,只有简单的对称加密。
所以我一直在寻找一些关于如何做到这一点的 JS 库/示例,但令人惊讶的是,我没有找到很多。大多数谷歌点击都是关于浏览器中的加密有多糟糕。 那么,您能否推荐一个我可以研究的最简单的库或链接?
与此同时,我发现的最简单/可访问的方法是内置 Web Cryptography API。摆弄了一下后,我想到了这个:
function strtoarr (str) {
return new TextEncoder().encode(str)
}
function arrtostr (arr) {
return new TextDecoder().decode(arr)
}
function salt() {
var vector = new Uint8Array(16)
crypto.getRandomValues(vector)
return Array.from(vector)
}
function encrypt (txt, pas, slt, fnc) {
var vector = new Uint8Array(slt)
crypto.subtle.digest({name: 'SHA-256'}, strtoarr(pas)).then((res) => {
crypto.subtle.importKey('raw', res, {name: 'AES-CBC'}, false, ['encrypt', 'decrypt']).then((key) => {
crypto.subtle.encrypt({name: 'AES-CBC', iv: vector}, key, strtoarr(txt)).then((res) => {
fnc(Array.from(new Uint8Array(res)), Array.from(vector))
})
})
})
}
function decrypt (cyp, pas, slt, fnc) {
var data = new Uint8Array(cyp)
var vector = new Uint8Array(slt)
crypto.subtle.digest({name: 'SHA-256'}, strtoarr(pas)).then((res) => {
crypto.subtle.importKey('raw', res, {name: 'AES-CBC'}, false, ['encrypt', 'decrypt']).then((key) => {
crypto.subtle.decrypt({name: 'AES-CBC', iv: vector}, key, data).then((res) => {
fnc(arrtostr(res))
}, () => {
fnc(null)
})
})
})
}
现在,这虽然很麻烦,但仍然有效。当然,有人已经以一种不那么困惑和更简单的方式做到了?多层“thenables”在我看来并不干净。
最后一个问题。在 Mongodb 上保存生成的密码和向量的最佳方法是什么?目前,我将其输出为数组。 Mongodb 将其作为长整数数组获取。如果我不将其转换为数组,并将其输出为类型化数组,那么 Mongodb 会将其作为对象获取,而不是数组。 如果我尝试将其另存为“文本”,那么一切都将完全停止,我无法将其解密。
你们是怎么做到的?你如何将它保存在数据库中? 如果是“文本”,“装甲”类型数组的最佳方法是什么? 我想要类似于 GPG 装甲输出的输出,这样我就可以安全地将其保存在数据库中,然后将其转回类型化数组,以供解密函数使用。
最佳答案
参见 crypto-js用于非常强大的浏览器内 AES 实现。
我通常将密码和向量字符串化,然后使用非对称算法加密该字符串以存储在数据库中。
关于javascript - 简单的浏览器对称 AES 加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34870914/
我正在尝试在Ruby中制作一个cli应用程序,它接受一个给定的数组,然后将其显示为一个列表,我可以使用箭头键浏览它。我觉得我已经在Ruby中看到一个库已经这样做了,但我记不起它的名字了。我正在尝试对soundcloud2000中的代码进行逆向工程做类似的事情,但他的代码与SoundcloudAPI的使用紧密耦合。我知道cursesgem,我正在考虑更抽象的东西。广告有没有人见过可以做到这一点的库或一些概念证明的Ruby代码可以做到这一点? 最佳答案 我不知道这是否是您正在寻找的,但也许您可以使用我的想法。由于我没有关于您要完成的工作
有没有办法在这个简单的get方法中添加超时选项?我正在使用法拉第3.3。Faraday.get(url)四处寻找,我只能先发起连接后应用超时选项,然后应用超时选项。或者有什么简单的方法?这就是我现在正在做的:conn=Faraday.newresponse=conn.getdo|req|req.urlurlreq.options.timeout=2#2secondsend 最佳答案 试试这个:conn=Faraday.newdo|conn|conn.options.timeout=20endresponse=conn.get(url
我的主要目标是能够完全理解我正在使用的库/gem。我尝试在Github上从头到尾阅读源代码,但这真的很难。我认为更有趣、更温和的踏脚石就是在使用时阅读每个库/gem方法的源代码。例如,我想知道RubyonRails中的redirect_to方法是如何工作的:如何查找redirect_to方法的源代码?我知道在pry中我可以执行类似show-methodmethod的操作,但我如何才能对Rails框架中的方法执行此操作?您对我如何更好地理解Gem及其API有什么建议吗?仅仅阅读源代码似乎真的很难,尤其是对于框架。谢谢! 最佳答案 Ru
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我的工作要求我为某些测试自动生成电子邮件。我一直在四处寻找,但未能找到可以快速实现的合理解决方案。它需要在outlook而不是其他邮件服务器中,因为我们有一些奇怪的身份验证规则,我们需要保存草稿而不是仅仅发送邮件的选项。显然win32ole可以做到这一点,但我找不到任何相当简单的例子。 最佳答案 假设存储了Outlook凭据并且您设置为自动登录到Outlook,WIN32OLE可以很好地完成此操作:require'win32ole'outlook=WIN32OLE.new('Outlook.Application')message=
//1.验证返回状态码是否是200pm.test("Statuscodeis200",function(){pm.response.to.have.status(200);});//2.验证返回body内是否含有某个值pm.test("Bodymatchesstring",function(){pm.expect(pm.response.text()).to.include("string_you_want_to_search");});//3.验证某个返回值是否是100pm.test("Yourtestname",function(){varjsonData=pm.response.json
在前面两节的例子中,主界面窗口的尺寸和标签控件显示的矩形区域等,都是用C++代码编写的。窗口和控件的尺寸都是预估的,控件如果多起来,那就不好估计每个控件合适的位置和大小了。用C++代码编写图形界面的问题就是不直观,因此Qt项目开发了专门的可视化图形界面编辑器——QtDesigner(Qt设计师)。通过QtDesigner就可以很方便地创建图形界面文件*.ui,然后将ui文件应用到源代码里面,做到“所见即所得”,大大方便了图形界面的设计。本节就演示一下QtDesigner的简单使用,学习拖拽控件和设置控件属性,并将ui文件应用到Qt程序代码里。使用QtDesigner设计界面在开始菜单中找到「Q
我需要尝试一些AES片段。我有一些密文c和一个keyk。密文已使用AES-CBC加密,并在前面加上IV。不存在填充,纯文本的长度是16的倍数。所以我这样做:aes=OpenSSL::Cipher::Cipher.new("AES-128-CCB")aes.decryptaes.key=kaes.iv=c[0..15]aes.update(c[16..63])+aes.final它工作得很好。现在我需要手动执行CBC模式,所以我需要单个block的“普通”AES解密。我正在尝试这个:aes=OpenSSL::Cipher::Cipher.new("AES-128-ECB")aes.dec
我在加密来self正在使用的第三方供应商的值时遇到问题。他们的指令如下:1)Converttheencryptionpasswordtoabytearray.2)Convertthevaluetobeencryptedtoabytearray.3)Theentirelengthofthearrayisinsertedasthefirstfourbytesontothefrontofthefirstblockoftheresultantbytearraybeforeencryption.4)EncryptthevalueusingAESwith:1.256-bitkeysize,2.25