Şu anda NodeJS ile kalan verileri şifrelemeye çalışıyorum, createCipher
'un recommended olmadığı Node API belgelerinde okudum.Nodejs createCipher vs createCipheriv
hala istirahat verileri şifrelemek için kalıcı ve güvenli bir yolcrypto.createCipher uygulanması() sindiren MD5 olarak ayarlanmış bir algoritma, bir yineleme ve hiç tuz OpenSSL fonksiyonu EVP_BytesToKey kullanarak anahtarları elde eder. Tuz eksikliği, aynı parolayla aynı parola oluşturduğunda sözlük saldırılarına izin verir. Düşük iterasyon sayım ve kriptografik olarak güvenli olmayan karma algoritma şifrelerin çok hızlı bir şekilde test edilmesine izin verir. yerine ait PBKDF2 kullanmak OpenSSL tavsiyesi doğrultusunda
o geliştiricilerin bir anahtar ve kendi kullanarak crypto.pbkdf2 üzerine IV () ve türetmek önerilir EVP_BytesToKey Şifreleme nesne oluşturmak için crypto.createCipheriv() kullanmak .
createCipher
mı? Bu yöntem onaylanmadı mı? İyi bilgilendirilmiş bir saldırganın verileri şifresini çözmesi mümkün mü?
createCipheriv
kullanarak bir çözüm her zaman createCipher
üzerinden tercih edilebilir mi?
Diğer tüm detaylar veya tavsiyeler takdir edildi.
Neden tercih edilir? – andrsnn
iv - https://en.wikipedia.org/wiki/Initialization_vector anlamına gelir – IvanM