- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
问题和应用程序BG:所以我正在创建一个存储一些敏感数据的nodeJS应用程序,并且我想加密所有内容。但是,当我尝试使用错误的 key 解密某些数据时,我收到 TypeError: DecipherFinal failed 错误。
以下是我的应用程序安全性的工作原理:(请注意,这是针对 AppJS 而不是面向 Web 的应用程序)
用户可以“创建帐户”,这会创建一个新文件;文件的第一行用作标识符: encrypt("Somestring"+ username)
用户可以登录,这将打开文件并使用其密码解密第一行。如果它恰好是“Somestring”+用户名,那么我们就让用户登录。
只要我不使用错误的 key (这会导致 DecipherFinal 失败错误),此操作就可以正常工作。
问题:
是否有可能做我想做的事情?我假设如果我使用不正确的 key 通过解密函数运行数据,我只会得到不正确的数据。
这是一个糟糕的设计吗?我在某处读到,不应将哈希密码与使用该密码加密的数据存储在同一数据库中,因此我认为用户可以跟踪它,而不是存储密码,并且他们可以解密预期的消息用于授权。数据的性质使得其他人无法获取数据非常重要,但用户可以恢复其数据则不是很重要。
这是“滚动我自己的加密货币”吗?这是否意味着坚持已知的模式或只是坚持经过验证的原语和算法?如果这是我自己的,是否有任何可以用于 Node 的加密容器的实现?
代码:
https://gist.github.com/sanarothe/5993384
非常感谢,
卡梅伦
最佳答案
至于解密失败的原因,AES256的 block 大小为16字节(即它只能加密16字节 block 中的数据)由于您的数据不一定是能被16整除的大小,因此加密库有autopadding打开添加一些填充数据(本例中为 PKCS)以使长度可被 16 整除。
填充的构造是为了当解密到达数据末尾时,它确切地知道要删除哪些字节以在正确的字节处 chop 消息,并且不会在末尾返回垃圾。问题在于,当它以随机数据结束时,“unpadding”检测到它无法找到结束标记并解密失败。请注意,完全随机的数据实际上可能包含有效的标记,因此您无法以任何方式保证此检查即使在随机数据上也会失败。
如果您确实不希望解密因填充不匹配而失败,您可以确保数据的长度可被 16 整除(通过以您喜欢的任何方式自行填充)并在调用 cipher.setautopadding(false)
之前使用 final
关闭自动填充加密和解密。这样,您就不会遇到解密失败,并且在您尝试时必须自己检测加密失败。
至于设计,对我来说整个方案听起来有点像滚动你自己的安全性。例如,如果您添加可以检查有效性的数据(就像处理第一行已知数据一样),那么您就可以通过允许攻击者在已知位置使用(或多或少)已知的纯文本来帮助他们在流中测试 key 。目前,AES256 对于已知的纯文本攻击相当安全,但几年后你永远不会知道。
第二件事,您需要使用 AES-256-CBC 或类似的,我不确定加密模块默认使用什么 mode of operation。
关于javascript - 为什么我的 cipher.final 因 key 不正确而失败?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17637108/
这个问题已经有答案了: How to do case insensitive string comparison? (23 个回答) 已关闭 3 年前。 用户在我的输入栏中写入“足球”,然后执行第 6
啊,不习惯 javascript 中的字符串。 character_id= + id + correct= + correctOrIncorrect 这就是我需要制作成字符串的内容。如果您无法猜测字符
$(function() { var base_price = 0; CalculatePrice(); $(".math1").on('change', function(e) { Calc
我找不到任何文章回答问题:将Spinnaker部署到Spinnaker将管理的同一Kubernetes集群是否安全/正确?我主要是指生产,HA部署。 最佳答案 我认为Spinnaker和Kuberne
我正在使用MSVC在Windows上从源代码(官方源代码发布,而不是从仓库中)构建Qt5(Qt 5.15.0)。 我正在设置环境。变量,依赖项等,然后运行具有1600万个选项的configure,最后
我需要打印一个包含重复单词的数组。我的数组已经可以工作,但我不知道如何正确计算单词数。我已经知道,当我的索引计数器 (i) 为 49 时,并且当 (i) 想要计数到 50 时,我会收到错误,但我不知道
我正在遵循一个指南,该指南允许 Google map 屏幕根据屏幕尺寸禁用滚动。我唯一挣扎的部分是编写一个代码,当我手动调整屏幕大小时动态更改 True/False 值。 这是我按照说明操作的网站,但
我有一个类“FileButton”。它的目的是将文件链接到 JButton,FileButton 继承自 JButton。子类继承自此以使用链接到按钮的文件做有用的事情。 JingleCardButt
我的 friend 数组只返回一个数字而不是所有数字。 ($myfriends = 3) 应该是…… ($myfriends = 3 5 7 8 9 12). 如果我让它进入 while 循环……整个
这个问题在这里已经有了答案: Is there a workaround to make CSS classes with names that start with numbers valid?
我正在制作一个 JavaScript 函数,当调整窗口大小时,它会自动将 div 的大小调整为与窗口相同的宽度/高度。 该功能非常基本,但我注意到在调整窗口大小时出现明显的“绘制”滞后。在 JS fi
此问题的基本视觉效果可在 http://sevenx.de/demo/bootstrap-carousel/inc.carousel/tabbed-slider.html 获得。 - 如果你想看一看。
我明白,如果我想从函数返回一个字符串文字或一个数组,我应该将其声明为静态的,这样当被调用的函数被返回时,内容就不会“消亡”。 但我的问题是,当我在函数内部使用 malloc 分配内存时会怎样? 在下面
在 mySQL 数据库中存储 true/false/1/0 值最合适(读取数据消耗最少)的数据字段是什么? 我以前使用过一个字符长的 tinyint,但我不确定它是否是最佳解决方案? 谢谢! 最佳答案
我想一次读取并处理CSV文件第一行中的条目(例如打印)。我假设使用Unix风格的\n换行符,没有条目长度超过255个字符,并且(现在)在EOF之前有一个换行符。这意味着它是fgets()后跟strto
所以,我们都知道 -1 > 2u == true 的 C/C++ 有符号/无符号比较规则,并且我有一种情况,我想有效地实现“正确”比较。 我的问题是,考虑到人们熟悉的尽可能多的架构,哪种方法更有效。显
**摘要:**文章的标题看似自相矛盾。 本文分享自华为云社区《Java异常处理:如何写出“正确”但被编译器认为有语法错误的程序》,作者: Jerry Wang 。 文章的标题看似自相矛盾,然而我在“正
我有一个数据框,看起来像: dataDemo % mutate_each(funs(ifelse(. == '.', REF, as.character(.))), -POS) # POS REF
有人可以帮助我使用 VBScript 重新格式化/正确格式化带分隔符的文本文件吗? 我有一个文本文件 ^分界如下: AGREE^NAME^ADD1^ADD2^ADD3^ADD4^PCODE^BAL^A
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我是一名优秀的程序员,十分优秀!