我正在做AES 256加密和解密Node.js吗?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (380)

我需要加密将存储在数据库中的聊天消息。数据是各种长度的字符串。我想使用本机node.js加密库并使用对称加密协议,如AES 256.我有以下问题:

  1. 对于这种用于存储TEXT在MySQL字段中的此类字段的用例,CBC是否是正确的AES模式?
  2. 密钥看起来是否正确生成?
  3. IV是正确的吗?是在加密文本的前面加上正确的方法来做它还是应该是一个单独的字段?
// AES RFC - https://tools.ietf.org/html/rfc3602
const crypto = require('crypto');

const algorithm = 'aes-256-cbc';
// generate key with crypto.randomBytes(256/8).toString('hex')
const key = '6d858102402dbbeb0f9bb711e3d13a1229684792db4940db0d0e71c08ca602e1';
const IV_LENGTH = 16;

const encrypt = (text) => {
  const iv = crypto.randomBytes(IV_LENGTH);
  const cipher = crypto.createCipheriv(algorithm, Buffer.from(key, 'hex'), iv);
  let encrypted = cipher.update(text);
  encrypted = Buffer.concat([encrypted, cipher.final()]);
  return `${iv.toString('hex')}:${encrypted.toString('hex')}`;
};

const decrypt = (text) => {
  const [iv, encryptedText] = text.split(':').map(part => Buffer.from(part, 'hex'));
  const decipher = crypto.createDecipheriv(algorithm, Buffer.from(key, 'hex'), iv);
  let decrypted = decipher.update(encryptedText);
  decrypted = Buffer.concat([decrypted, decipher.final()]);
  return decrypted.toString();
};

exports.encrypt = encrypt;
exports.decrypt = decrypt;
提问于
用户回答回答于

对于存储在MySQL中的TEXT字段中的此类字段的此用例,CBC是否是正确的AES模式?

嗯,这取决于你的文字。但可能是的。

密钥看起来是否正确生成?

是的,对我来说很好看。它应该看起来随机,看起来是随机的。不确定你关注的是什么。

IV是正确的吗?是在加密文本的前面加上正确的方法来做它还是应该是一个单独的字段?

IV对我来说很好看。我没有看到很多理由说明为什么你不应该这样做,除了一个:它的存储效率不高。将数据存储为十六进制字符串而不是二进制数据会更有效!然后你不能只使用冒号分隔数据。所以要么你知道它的第一个n字节,要么你做一个单独的字段。两者都有好处和缺点,但两者都可以。这是关于风格的主要问题。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励