我需要保护电子应用程序的用户输入密码,以创建用于加密 AES 加密的密钥。正如此处所建议的那样,我已将
createHashscryptSync// this is the old method I've used to hash the password to obtain the correct lenght for aes-256-gcm
// let key = crypto.createHash('sha256')
// .update(data.password)
// .digest();
// salt creation
let salt = crypto.randomBytes(64);
let key = crypto.scryptSync(data.password, salt, 32);
是否需要传递给
randomBytesaes-256-gcm此外,当我将盐附加到加密输出时,我正在使用此代码
let encryptedData = Buffer.concat([cipher.update(base64, 'utf8'), cipher.final()]);
let payload = `${salt.toString('base64')}:${iv.toString('base64')}:${encryptedData.toString('base64')}`;
由于我使用
join()const decryptData = (data) => {
let output = [];
// I need the salt here but the file needs to be splitted before
let key = crypto.scryptSync(data.password, 'salt', 32);
return new Promise( (resolve, reject) => {
fs.readFile(data.path, 'utf8', (err, content) => {
if(err) return reject(err);
let fileContents = content.split(' ');
output = fileContents.map( (file) => {
let [salt, iv, content] = file.split(':');
let cipher = crypto.createDecipheriv('aes-256-gcm', key, Buffer.from(iv, 'base64'));
let decrypted = cipher.update(content, 'base64', 'utf8');
return decryptedData;
});
resolve(output);
});
});
}
正如 Node.js 所示,哈希值至少需要 128 位或 16 字节。 64 字节确实太多了,我最多可以使用 256 位,但对于密码来说 128 位确实足够了。由于您的目标似乎是最大安全性,因此请尝试 32 字节。不要忘记,要求强密码至少同样重要,甚至更重要。
当前您正在使用
scryptSync请注意,你们都知道 salt 和 IV 大小(以字节为单位)。这意味着在将二进制字符串编码为 Base 64 之前,从二进制字符串中获取它们同样容易。这也有一些优点:如果将二进制数据加载到
Buffer 之类的方法from 获得不同的视图,然后可以表示 IV 或盐,而无需复制数据。
这当然对于明文来说是最重要的。您希望尽可能少地复制该内容。