当使用废弃的`crypto.createCipher`函数时,Node.JS加密模块如何生成密钥和初始化向量?
在使用废弃的crypto.createCipher函数时,Node.JS加密模块生成密钥和初始化向量的方法如下:
- 生成密钥:可以使用
crypto.randomBytes函数生成一个随机的密钥。该函数接受一个参数,表示生成的密钥的长度(以字节为单位)。例如,生成一个256位(32字节)的密钥可以使用以下代码:
const crypto = require('crypto');
const key = crypto.randomBytes(32);- 初始化向量(IV):初始化向量是在加密过程中用于增加密码强度的一种参数。可以使用
crypto.randomBytes函数生成一个随机的初始化向量。初始化向量的长度通常与加密算法的块大小相同。例如,对于AES算法,块大小为128位(16字节),可以使用以下代码生成一个16字节的初始化向量:
const crypto = require('crypto');
const iv = crypto.randomBytes(16);需要注意的是,使用废弃的crypto.createCipher函数进行加密存在一些安全风险,因为它使用了不安全的加密算法和默认的填充方式。建议使用crypto.createCipheriv函数代替,并选择更安全的加密算法和填充方式。
以下是一些相关的腾讯云产品和产品介绍链接地址,供参考:
- 腾讯云密钥管理系统(KMS):提供密钥管理和加密服务,帮助用户保护数据的安全性。产品介绍链接
- 腾讯云云服务器(CVM):提供可扩展的云服务器实例,用于部署和运行应用程序。产品介绍链接
- 腾讯云对象存储(COS):提供安全可靠的云端存储服务,用于存储和管理各种类型的数据。产品介绍链接
- 腾讯云数据库(TencentDB):提供多种类型的数据库服务,包括关系型数据库、NoSQL数据库等。产品介绍链接
- 腾讯云容器服务(TKE):提供高度可扩展的容器化应用程序管理平台,用于部署和管理容器化应用。产品介绍链接
请注意,以上链接仅供参考,具体的产品选择应根据实际需求和情况进行评估和决策。
相关·内容
1回答
LockBox /节点密码兼容
、、、、
我正在尝试(并且失败)在3中破译一条使用Node.js密码库加密的消息。
node.js代码:
var crypto = require('crypto');
var cipher = crypto.createCipher('aes-256-ctr', 'my password');
var crypted = cipher.update('hello world', 'utf8', 'base64');
crypted += cipher.final(output_encoding);
cons
浏览 6提问于2016-02-12得票数 0
回答已采纳
我使用Node.js对一些数据进行加密和解密,并将它们存储在数据库中,直到我的cpu使用量随着更多的解密请求的增加而增加为止,一切都很好,现在我决定将这两个函数转移到python:
const key = '' // unfortunately 39 bytes string (by mistake)
module.exports.encrypt = function (text) {
let cipher = crypto.createCipher('aes-256-ctr', key)
let crypted = cipher.update(text,
浏览 0提问于2018-06-18得票数 0
回答已采纳
我继承了一个数据库,其中一些字段是由遗留代码加密的。 代码使用了Node.js提供的(现已弃用) crypto.createCipher函数。此函数需要传递一个明文密码,而不是密钥和初始化向量。文档表明密钥和IV是(以某种方式)从提供的密码派生出来的。 我有用过的密码,但希望在另一个应用程序中解密数据,该应用程序是用一种使用标准密钥/IV组合来初始化AES密码的语言编写的(Python 3)。 看看cipher.js中的Node.js代码库,我一点也不清楚这是如何实现的。
浏览 60提问于2019-09-04得票数 1
回答已采纳
我有一个在AES-128中加密ip地址的PHP代码:
$ip = "MY_IP";
$secret = "MY_KEY";
$ip = @mcrypt_ecb(MCRYPT_RIJNDAEL_128, $secret, $ip, MCRYPT_ENCRYPT);
$encrypted = bin2hex($ip); // encrypted: 2854edb405cb7230ba1f4b87acddba8a
我需要做的是拥有相同的代码,但使用javascript/node.js。我在加密node.js本机模块中搜索过,但无法复制相同的结果:
var cryp
浏览 4提问于2015-07-17得票数 4
回答已采纳
2回答
我试图在Node中复制AES加密和解密的Java代码。
Java代码
SecretKeySpec skeySpec;
String key = "a4e1112f45e84f785358bb86ba750f48";
public void encryptString(String key) throws Exception {
try {
skeySpec = new SecretKeySpec(key.getBytes(), "AES");
cipher = Cipher
浏览 1提问于2020-02-18得票数 3
回答已采纳
我想要创建一个iOS移动应用程序,这是与我的Node.js网络应用程序通信。为了加密从移动设备发送到web应用程序的数据,我决定使用AES 256加密,然后转换为base64。问题是,我发现的所有Objective库都没有与Node.js库相同的输出(用于相同的密码和输入文本)。我不知道该怎么办..。
下面是一些iOS库:
另外,是一个很好的例子。
另外,对于Node.js平台,我尝试了以下库:
所有库
基于,我构建了我的:
var crypto = require('crypto');var key = "onceuponatime&#
浏览 0提问于2014-01-02得票数 3
回答已采纳
我正在加密这样的文本(node.js):
var text = "holds a long string..."
var cipher = crypto.createCipher("aes128", "somepassword")
var crypted = cipher.update(text, 'utf8', 'hex')
crypted += cipher.final('hex');
如果我直接将text保存到一个文件中,它就是N个字节。如果我保存crypted,文件大小大约是N*2字节。
任
浏览 3提问于2016-01-19得票数 3
回答已采纳
我已经输入了Java应用程序,并应该将其转换为node.js。
其中一部分是对数据的加密。在Java中,这类似于附加的代码。我如何在使用密码的节点中做到这一点?
我一点也不擅长密码学,如果这真的是一个基本的问题,我很抱歉,谢谢。
private final String ALGORITHM = "PBEWITHSHA1ANDDESEDE";
private final int ITERATION_COUNT = 20;
private final byte[] SALT = {
(byte)0xc7, (byte)0x73, (byte)0x21, (byte)
浏览 8提问于2015-11-09得票数 1
回答已采纳
我有下面的Python脚本来解密:
from Crypto.Cipher import AES
shared_secret = raw_input('Enter crypted_shared_secret: ').strip()
cipher = AES.new(shared_secret.decode('base64'), AES.MODE_ECB)
blob = raw_input('Enter crypted_blob: ').strip()
plain = cipher.decrypt(blob.decode('base64&
浏览 4提问于2016-06-17得票数 0
回答已采纳
1回答
如何将以下节点的内置转换为
const crypto = require('crypto');
const pass = 'some,password:)with>spec(chars*'
const cipher1 = crypto.createCipher('aes-256-cbc', pass)
const c1 = cipher1.update(input, 'utf8', 'hex') + cipher1.final('hex')
我试过这样做,但结果不一样:
const Cryp
浏览 10提问于2022-01-10得票数 3
回答已采纳
我正在Node.js中加密一个文件,并试图使用OpenSSL命令行解密。我是一个有经验的开发人员,但我没有完全接受加密方面的教育。实际上,我需要一种好的方法来以编程的方式加密一个文件,并能够在以后的某个日期使用命令行对它进行解密。
Node.JS代码:
const crypto = require('crypto');
const fs = require('fs');
const { pipeline } = require('stream');
const algorithm = 'aes-256-cbc';
const p
浏览 3提问于2020-11-29得票数 0
回答已采纳
寻找一种在节点中加密数据(主要是字符串)并在android应用程序(java)中解密的方法。
我已经成功地完成了每一个(在node中加密/解密,在java中加密/解密),但似乎不能在它们之间工作。
可能我没有以相同的方式加密/解密,但是每种语言中的每个库对于相同的东西都有不同的名称……
感谢您的帮助。
下面是一些代码: Node.js
var crypto = require('crypto')
var cipher = crypto.createCipher('aes-128-cbc','somepass')
var text = "u
浏览 1提问于2011-10-17得票数 14
回答已采纳
我用Nodejs编写了一个应用程序,它使用AES-256-CTR加密用户密码:
const crypto = require('crypto')
const masterkey = 'azertyuiopazertyuiopazertyuiopaz'
const cipher = crypto.createCipher('aes-256-ctr', masterkey)
console.log(cipher.update('antoine', 'utf8', 'hex') + cipher.fina
浏览 1提问于2017-07-31得票数 1
回答已采纳
我像下面一样使用guid进行字符串加密,并存储cipherout.ciphertext值,但不存储cipherout.iv值。但是在解密时,为什么我不能只传递密钥,而不是同时传递密钥和cipherout.iv值呢?因为它在解密时同时请求这两个值。是否需要同时存储密钥和cipherout.iv值以进行解密?敬请指教
FIRSTFILE.js:
var guid = "4ab23a136dc347d";
var inputString = "sometext";
// Create the key
var key = crypto.createSecretKey(
浏览 0提问于2018-12-15得票数 1
我想使用PKCS#7包,使用BouncyCastle进行BouncyCastle格式的加密。我需要定义加密的填充和初始值,但是cms包的类不允许定义这些信息,我怎么做呢?
浏览 1提问于2014-02-12得票数 0
回答已采纳
下面的源代码用于生成密钥,并在通过指纹身份验证后(使用一些全局变量)初始化加密程序。
private KeyStore keyStore;
// Variable used for storing the key in the Android Keystore container
private static final String KEY_NAME = "androidHive";
private Cipher cipher;
private TextView textView;
@TargetApi(Build.VERSION_CODES.M)
protected vo
浏览 5提问于2017-08-04得票数 0
回答已采纳
1回答
我有asp.net MVC 5项目,加密用户敏感信息并存储在数据库中,当我向用户显示数据时,从数据库中获取信息并解密(在mvc项目中加密/解密,将加密数据存储在数据库中)。
我使用AesCryptography加密/解密码数据。我有钥匙和IV,钥匙和IV的存储位置在哪里?
必须保存在webconfig中,或者在数据库中创建一个单独的表,其中包含Key列和Iv列,或者将Key/IV列添加到用户表中。
为每一行数据创建一个键和Iv是个好主意吗?
浏览 2提问于2017-08-01得票数 2
回答已采纳
1回答
我们目前在发送到GCS之前对对象进行加密,但是考虑将加密卸载到GCS,尽管我们将继续管理密钥,即。除了密钥之外,我们是否可以管理初始化向量并将其发送到API中?
Nothing用于初始化向量。
浏览 8提问于2022-10-31得票数 0
回答已采纳
我不能让crypto工作。
windows 7 64位
node.js v0.10.18
加密似乎有效:
var fs = require('fs');
var img = new Buffer (fs.readFileSync('./image.png'), 'binary');
var crypto = require('crypto')
, key = 'salt_from_the_user_document'
, plaintext = img
, cipher = c
浏览 3提问于2013-09-24得票数 1
因此,我有一个用C# windows窗体编写的文本文件加密应用程序,它对文本框中输入的消息进行加密,并将消息的加密版本保存到文件中。然后,用户必须输入创建文件的日期,它会检查此日期以打开文件。但我想知道,增加额外的安全性来确认它是程序创建的原始文件而不是冒名顶替的txt文件是否可行? 这是加密类,谢谢。 class Encryptor1
{
public static string IV = "1a1a1a1a1a1a1a1a";
public static string Key = "1a1a1a1a1a1a1a1a
浏览 47提问于2020-09-13得票数 0
1回答
如何处理块密码加密框(例如AES)中的初始化向量以及密钥?
📷
我会像明文块一样加密初始化向量吗?这样,我就可以生成一个密钥流,然后将其异或到明文以生成密文?
浏览 0提问于2012-04-30得票数 2
回答已采纳
1回答
我做了一个简单的服务器程序,可以同时从4个不同的客户端接收数据。现在我想发送一些使用AES-128加密的数据,但这些数据应该在服务器端解码。下面是我的服务器代码:
from socket import *
from threading import Thread
def clientHandler():
conn, addr = s.accept()
print addr, "is connected"
while 1:
data = conn.recv(1024)
if not data:
br
浏览 1提问于2014-12-04得票数 6
回答已采纳
3回答
我尝试使用下面的代码来加密一个1 GB的文件。但Node.js中止,返回"FATAL ERROR: JS Allocation - process out“。我该怎么处理呢?
var fs = require('fs');
var crypto = require('crypto');
var key = "14189dc35ae35e75ff31d7502e245cd9bc7803838fbfd5c773cdcd79b8a28bbd";
var cipher = crypto.createCipher('aes-256-cbc&
浏览 1提问于2014-12-08得票数 12
回答已采纳
我已经检查了关于这个主题的其他帖子,但似乎找不出我在这个问题上的错误。我正在尝试使用AES CBC流式加密文件(稍后我将执行其他操作)。我知道我需要使用CBC填充并进行配置。然而,我一直收到错误,同样的错误。
Message:
System.Security.Cryptography.CryptographicException : Padding is invalid and cannot be removed.
Stack Trace:
UniversalCryptoDecryptor.DepadBlock(Byte[] block, Int32 offset, In
浏览 3提问于2019-11-11得票数 0
1回答
考虑以下情况:
使用OpenSSL用Rijndael-256加密文件
使用LUKS加密每天使用的硬盘。
加密过程到底何时需要来自/dev/random的熵?是只需要密钥生成,还是加密过程本身也需要它?
当CPU为程序执行密码进程(密钥生成或加密)时,CPU在处理时是否会导致某种模式(例如加密数据的指纹)?这种“处理模式”可以用来破解加密并查看明文吗?
浏览 0提问于2014-01-16得票数 2
回答已采纳
我认为用'encfsctl passwd path/to/encrypted‘更改密码会更改所有文件名。但没起作用。知道为什么吗?
我知道了,所以密码被正确地更改了:
Enter current Encfs password
EncFS Password:
Enter new Encfs password
New Encfs Password:
Verify Encfs Password:
Volume Key successfully updated.
浏览 0提问于2012-07-01得票数 7
回答已采纳
我使用以下函数对Node.js中的字符串进行加密/解密:
var crypto = require('crypto');
var algorithm = 'aes-256-ctr';
function encrypt(text) {
var cipher = crypto.createCipher(algorithm, password);
try {
var crypted = cipher.update(text, 'utf8', 'hex');
crypted += ciphe
浏览 1提问于2020-02-24得票数 25
回答已采纳
1回答
我一直致力于创建一个RTP/RTCP客户端和服务器实现作为一个项目。在解析传入数据包时,我遇到了一个障碍,因为我很难理解加密方法。我读过好几次了。解释了机密性和安全性。我读过关于的文章。
我推导出关于加密的观察
RTP/RTCP数据包是作为一个单元加密的,这意味着所有字节都是加密的。
加密的RTCP数据包前缀为32位随机数。
加密的RTP数据包通过时间戳和序列号随机化。
DES是默认模式。
DES-CBC模式需要64位键。
DES-CBC模式需要64位初始化向量(IV)
DES-CBC的块大小为64位。
我所困惑的是:
DES声明它使用了“Internet电
浏览 6提问于2021-08-06得票数 0
1回答
使用Apache客户端,我正在下载一个文件。根据已经存在的逻辑,使用密码类对其进行解码。
这就是我要用的
密码= Cipher.getInstance("DES/CBC/NoPadding")
我面临两个问题:
apache下载的文件与我使用另一个客户机(FileZilla)下载的文件不同。一开始我认为它可能是一个不完整的文件,但我确实看到文件中有一行写着
结束
我能认为这是一个完整的文件吗?
如果我使用相同的算法对同一个文件分别加密两次,使用相同的算法,那么两次都会得到相同的结果文件吗?(我知道这很琐碎,但我对加密还不熟悉)
谢谢你,普里娅
浏览 3提问于2011-06-22得票数 0
2回答
我有我的预先生成的AES密钥,我想在C#中使用。谁能告诉我如何正确的方向,如何使用预先生成的RijndaelManaged对象的密钥。
编辑:我的密钥在byte[]数组中,我需要加密一个Stream。
我在网上找到了这些代码示例:
private static byte[] Decrypt(byte[] key, byte[] PGPkey)
{
RijndaelManaged rDel = new RijndaelManaged();
rDel.Key = key;
//rDel.Mode = CipherMode.ECB; /
浏览 1提问于2011-06-29得票数 1
回答已采纳
我有一个有两个用户和一个中间人的应用程序,他们都持有私钥和公钥,为了进行安全聊天,两个用户和一个中间人都发送了公钥并生成了一个安全通道。建立通道后,除非其中一个用户将自己的密钥发送给中间人,否则中间人无法看到加密的消息。
我对密码学不是很熟悉,所以对于这个应用,我知道如何加密和解密消息。
encrypt(data) {
try {
var cipher = Crypto.createCipher('aes-256-cbc', this.password);
var encrypted = Buffer.concat([cipher.upd
浏览 0提问于2018-03-12得票数 0
我希望用Node加密字符串,并在浏览器中用CryptoJS解密字符串。
加密:
var crypto = require('crypto');
function encrypt(txt, cryptkey) {
var cipher = crypto.createCipher('aes-256-cbc', cryptkey);
var crypted = cipher.update(txt, 'utf8', 'hex');
crypted += cipher.final('hex');
浏览 1提问于2015-11-26得票数 0
回答已采纳
SSL握手包含change_cipher_spec。当接收到这个change_cipher_spec时,挂起的读状态被复制到当前的读状态,当change_cipher_spec被发送时,挂起的读状态被复制到当前的读状态。
这些状态的意义是什么?它们对数据传输/加密有什么影响?
浏览 0提问于2016-07-27得票数 3
1回答
我想对我通过Java/C#套接字(Java服务器、C#客户端)发送的所有数据进行加密。我想使用AES256,但是我不能让Java和C#生成相同的加密代码。谁能给我两个例子,一个用Java,一个用C#,它们生成相同的结果并正确解密结果?
到目前为止,我尝试了以下内容:
public Encrypt(AOBCore instance){
try {
String message="This is just an example";
// Get the KeyGenerator
KeyGenerator kge
浏览 1提问于2012-03-06得票数 2
回答已采纳
1回答
我用错误的密码解密了一个用OpenSSL和AES-128加密的文件.在我注意到是错误的密码之前,我删除了原始文件。是否有可能复制原始加密文件?我知道“错误”密码。
提前谢谢。
编辑
我唯一的文件是错误的解密文件。我试图用使用的密码重新加密该文件--我解密了原始文件的密码--但这不起作用。还有其他方法来获取原始加密文件吗?
浏览 0提问于2015-03-11得票数 0
回答已采纳
我目前正在尝试用NodeJS加密rest数据,我在NodeJS文档中看到createCipher不是。
crypto.createCipher()的实现使用OpenSSL函数EVP_BytesToKey派生密钥,摘要算法设置为MD5,一次迭代,不使用salt。缺少salt允许字典攻击,因为相同的密码总是创建相同的密钥。低迭代次数和非密码安全的哈希算法允许快速测试密码。
根据OpenSSL关于使用pbkdf2而不是EVP_BytesToKey的建议,建议开发人员使用crypto.pbkdf2()自行派生密钥和IV,并使用crypto.createCipheriv()创建密码对象。
cre
浏览 8提问于2017-05-17得票数 18
回答已采纳
3回答
我需要限制我的密码输出长度。我知道这取决于你使用哪种算法,但我没有找到如何做到这一点。
const crypto = require('crypto');
const options = {secret : 'SECRET', algorithm : 'CAST-cbc'};
exports.encrypt = (url) => {
const encrypt = crypto.createCipher(options.algorithm, options.secret);
let cipher = encrypt.update(
浏览 1提问于2019-02-12得票数 0
回答已采纳
1回答
我正在使用:
random_bytes(30);
为我的程序生成随机字符串。然后将此字符串存储在mysql数据库中。但是,当我运行这个函数时,我会得到一个输出,如
T�Ը�@(���m
其中包括不可读的字符。然后,当我尝试将其存储在数据库中时,�字符不会被存储,因此这意味着字符串没有得到正确的保存。
如何使它返回一个只有可读字符才不会丢失在mysql数据库中的字符串?
谢谢!
浏览 0提问于2017-07-02得票数 6
回答已采纳
2回答
我们可以用正确的密码解密加密的文件。但在解密过程中,如何才能知道正确的初始化向量呢?在加密过程中不是随机生成的吗?
浏览 0提问于2016-08-24得票数 6
3回答
我从来没有做过任何加密,但我已经在MSDN和谷歌。我终于让一些东西起作用了。
我已经见过很多次了:
Dim IV() As Byte = {&H12, &H34, &H56, &H78, &H90, &HAB, &HCD, &HEF}.
我的问题是-数组中的十六进制数字有意义吗?我只是觉得很奇怪,否则这些特定的数字会被如此频繁地使用。
浏览 0提问于2010-06-19得票数 1
回答已采纳
本文旨在为那些想要理解这些概念/术语的人提供一个简化的解释。
什么是DEK,KEK和MEK/主键?
浏览 0提问于2015-07-14得票数 23
我正在使用Windows10CMD与OpenSSL合作。我试图使用base64中存储在文本文件中的带有密钥的三重des加密(假设纯文本是:“嗨,我是某人”,key.txt (用base64编码的密钥24字节)),因此我编写了以下命令行:
openssl enc -des-ede3 -pbkdf2 -base64 -in input.txt -out output.txt -k key.txt
现在的问题如下:运行我的命令后的加密结果是:
U2FsdGVkX1/CxK/qRQDXLsl/pTE650K/xcHnPWbhb3Z1EtyrNPyzVA==
但是,当使用像(https://www.de
浏览 0提问于2019-12-18得票数 0
public static String encrypt(String strToEncrypt) {
SecureRandom secureRandom = new SecureRandom();
byte[] key = new byte[16];
secureRandom.nextBytes(key);
if (strToEncrypt != null) {
try {
IvParameterSpec ivspec = new IvParameterSpec(k
浏览 0提问于2020-01-08得票数 1
1回答
我正在编写一个程序,该程序将音频/视频文件发送到服务器,在服务器上对数据进行加密并将其发送回套接字上的客户端。在客户端部分,数据被提取并解密并存储到另一个file.The数据中,同时也被加密和解密,但是解密的文件没有正常播放。
有人能帮忙吗?我的代码如下
服务器:
public class Ser_enc
{
private static int packet_count;
private static int packet_size=1024;
public static void main(String args[]) throws IOExcep
浏览 1提问于2013-04-20得票数 1
回答已采纳
1回答
如何在Java中实现下面的Node.js函数?
function encrypt(text)
{
var crypto = require('crypto');
var cipher = crypto.createCipher('aes-256-cbc','my-password')
var crypted = cipher.update(text,'utf8','hex')
crypted += cipher.final('hex');
return cry
浏览 2提问于2014-03-18得票数 1
1回答
这是我从互联网上获取的nodejs代码。
// Nodejs encryption with CTR
var crypto = require('crypto'),
algorithm = 'aes-128-ofb',
password = 'password12';
function encrypt(text){
var cipher = crypto.createCipher(algorithm,password)
var crypted = cipher.update(text,'utf8',
浏览 4提问于2020-03-14得票数 0
1回答
使用非对称加密保护文件
、、、
我知道非对称密码术是如何工作的。我知道有两个密钥(一个是私有的,一个是公共的)。
当有人想要通信时,他们交换他们的公钥,用这些公钥加密消息,然后只有拥有私钥的用户才能解密相应的消息。
现在,我正在使用Node.js,我需要这样做...
我需要一个应用程序,每小时读取一个数据库,提取数据,并保存到一个文件,我需要发送到另一个服务器。
我的问题是,我不希望该文件对其他人可见,我使用SSH进行传输,所以没有问题,但我必须加密该文件,因为我不是该服务器的管理员,所以可能有人会读取它。不幸的是,两台服务器的管理员是相同的。所以我的想法是用公钥加密文件,然后只有拥有私钥的人(我)才能解密它。
我认为使用像
浏览 1提问于2011-12-16得票数 1
回答已采纳
1回答
密码学专家的问题。假设我们有一个概念性的Notes.app
有一些注释(标题\\内容)被存储为AES-256加密字符串
应用程序必须在主窗口的列表中显示所有注释(标题)的列表。
每个标题都是用密钥加密的,密钥是由密码和盐类生成的
让我们想象一下,密钥生成算法在移动设备上使用~80‘s来生成密钥
在以下条件下,解密10条注释标题需要花费几乎1秒的。但是如果有很多笔记呢?
我在这个问题上的两便士:用不同的初始化向量加密所有的笔记,但也用相同的盐加密。这将允许我只生成一次解密密钥,并快速解密许多笔记。
问题是:这样做,我们最终会得到许多不同的笔记,用相同的密钥加密。这在某种程
浏览 0提问于2014-02-09得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
