那些遇到过的问题

如何替换 Node.js 中已弃用的 crypto.createCipher?

Ste*_*nko 25 encryption node.js

我正在使用以下函数来加密/解密 Node.js 中的字符串:

var crypto = require('crypto');
var algorithm = 'aes-256-ctr';
function encrypt(text) {
    var cipher = crypto.createCipher(algorithm, password);
    try {
        var crypted = cipher.update(text, 'utf8', 'hex');
        crypted += cipher.final('hex');
    } catch (e) {
        return;
    }
    return crypted;
}

function decrypt(text) {
    var decipher = crypto.createDecipher(algorithm, password);
    try {
        var dec = decipher.update(text, 'hex', 'utf8');
        dec += decipher.final('utf8');
    } catch (e) {
        return;
    }
    return dec;
}
Run Code Online (Sandbox Code Playgroud)

(密码与编码文本分开存储)。新版本的 nodejs/crypt 包抱怨:

(node:5212) [DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.
Run Code Online (Sandbox Code Playgroud)

我如何重写它以升级我的源代码?

Zee*_*mon 39

所以让我们这样说:

将弃用的crypto.createDecipher用法替换为crypto.createDecipheriv

为什么?因为:

根据弃用文档,这是出于安全考虑。

应避免使用crypto.createCipher()and ,crypto.createDecipher() 因为它们使用弱密钥派生函数(无盐的 MD5)和静态初始化向量。建议分别使用crypto.pbkdf2()或导出密钥crypto.scrypt()并使用crypto.createCipheriv()crypto.createDecipheriv()分别获取 Cipher 和 Decipher 对象。

以上参考链接:点击这里

也有人说:

根据crypto_crypto_createdecipher_algorithm_password_options,现在需要切换到crypto.createDecipheriv.

示例代码:

const crypto = require('crypto');
const algorithm = 'aes-256-ctr';
const ENCRYPTION_KEY = 'Put_Your_Password_Here'; // or generate sample key Buffer.from('FoCKvdLslUuB4y3EZlKate7XGottHski1LmyqJHvUhs=', 'base64');
const IV_LENGTH = 16;

function encrypt(text) {
    let iv = crypto.randomBytes(IV_LENGTH);
    let cipher = crypto.createCipheriv(algorithm, Buffer.from(ENCRYPTION_KEY, 'hex'), iv);
    let encrypted = cipher.update(text);
    encrypted = Buffer.concat([encrypted, cipher.final()]);
    return iv.toString('hex') + ':' + encrypted.toString('hex');
}

function decrypt(text) {
    let textParts = text.split(':');
    let iv = Buffer.from(textParts.shift(), 'hex');
    let encryptedText = Buffer.from(textParts.join(':'), 'hex');
    let decipher = crypto.createDecipheriv(algorithm, Buffer.from(ENCRYPTION_KEY, 'hex'), iv);
    let decrypted = decipher.update(encryptedText);
    decrypted = Buffer.concat([decrypted, decipher.final()]);
    return decrypted.toString();
}
Run Code Online (Sandbox Code Playgroud)

对于完整的运行示例 clone node-cheat并运行node crypto-create-cipheriv.js.

  • @Codebrekers问题是密钥需要32字节长。为了实现这一点(无论 ENCRYPTION_KEY 的大小,填充或缩小到 32 字节),您可以使用 `Buffer.concat([Buffer.from(ENCRYPTION_KEY), Buffer.alloc(32)], 32)` 作为 `createCipheriv 的第二个参数()` 和 `createDecipheriv()` (6认同)

归档时间:

查看次数:

13894 次

最近记录:

4 年,9 月 前
相关归档
编码和加密之间的区别 134
如何在git push(GitHub和node.js)后自动部署我的应用程序? 92
是什么导致错误"java.security.InvalidKeyException:参数缺失"? 18
Nodejs与C++程序通信? 15
Nodejs + Passport.js + Redis:如何在Redis中存储会话 14
如何使用MEAN和sails.js启动一个新项目 14
如何正确地将节点js中的Error对象转换为字符串? 10
Node 中的 aes-128-gcm “状态不受支持或无法验证数据” 10
golang中的windows加密rdp密码 5
试图解密sha256哈希 -2
难疑归档
从数组创建ArrayList 3441
PHP:从数组中删除元素 2362
轻松获取最新的git子模块 1748
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
对于数组,为什么a [5] == 5 [a]? 1567
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
我如何开始使用Node.js 1264
如何在PHP中使用bcrypt进行散列密码? 1230
如何让jQuery执行同步而非异步的Ajax请求? 1173
将ArrayList <String>转换为String []数组 1102