Node.js   发布时间:2022-04-24  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了node.js – 什么使字符串/令牌加密安全?大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
如果您需要生成字符串/令牌以验证将来的请求(例如API密钥,电子邮件确认URL等),应虑哪些因素?

特别是

>是什么让字符串“安全”/“非常难以猜测”?
>如何测量/估算“安全数额”?
>那里的主要标准是什么?

一个实际的例子

让我们从NodeJS中获取这两个输出字符串.

字符串1(到Node crypto)

var crypto = require('crypto');
crypto.randomBytes(48,function (ex,buf) {
  console.log(buf.toString('hex'));
});

字符串2(至Node UUID)

var uuid = require('node-uuid');
console.log(uuid.v4());

基于上面概述的概念,哪一个更安全,为什么?

此外,请随时提出有关该主题的任何好的介绍性材料,因为我无法在网上轻松找到有关此内容文章.

@L_616_11@

字符串或令牌不能加密安全,因为它是static.

密码安全(伪)随机数发生器(CS(p)RNG)的概念描述了所产生的数字是不可预测的.这是程序的属性,而不是个别数字的属性.

这取决于所使用的随机源,因为其中一些是黑盒子.您可以生成大量随机性,看看是否在那里找到了一些模式.有some test suites available,但是你必须你的应用程序以及你需要多快的随机数.请求大量随机性可能耗尽池,然后产生不充分的随机数.

使用系统的/框架指定的加密安全随机源.如果你想信任文档,Node.js’crypto.randomBytes()就是其中之一.

node-uuid使用crypto.randomBytes()internally,因此它背后的随机性强度基本相同,但如果crypto.randomBytes()不可用,它将回退到Math.random(). Math.random() is not cryptographically secure.如果要在浏览器中使用加密安全随机值,则需要查询Web Crypto API的getRandomValues().

大佬总结

以上是大佬教程为你收集整理的node.js – 什么使字符串/令牌加密安全?全部内容,希望文章能够帮你解决node.js – 什么使字符串/令牌加密安全?所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。