35
Ai đó có thể chỉ ra sự khác biệt giữa hai trường hợp ví dụ và trong đó sử dụng từng trường hợp?NodeJS: bcrypt so với mật mã bản địa
bcrypt trông tuyệt vời.
A
Trả lời
48
Sử dụng bcrypt nơi bạn muốn làm băm chậm và tốn kém tính toán - thường sẽ là băm mà bạn thực sự không muốn kẻ tấn công có thể đảo ngược băm, ví dụ: mật khẩu người dùng. Sử dụng mật mã gốc cho mọi thứ khác.
12
Trong đồng hành với @ mike-scott của câu trả lời, bạn nên thích bcrypt cho các công cụ mật khẩu liên quan nhưng bạn vẫn có thể sử dụng crypto cho một loạt các nhiệm vụ như tạo thẻ ngẫu nhiên hoặc một checksum HMAC hoặc SHA1/MD5 băm:
var crypto = require('crypto');
// random tokens
var buf = crypto.randomBytes(16).toString('hex');
console.log('Random token of %d bytes in hexadecimal: %s', buf.length, buf);
var buf = crypto.randomBytes(16).toString('base64');
console.log('Random token of %d bytes in base 64: %s', buf.length, buf);
// a hashed message authentication checksum (HMAC) using a shared secret key
var string = 'My coffee please';
var key = 'Right away sir';
var encrypted = crypto.createHmac('sha1', key).update(string).digest('hex');
console.log('Encrypting "%s" using passphrase "%s": %s', string, key, encrypted);
// a MD5 hash
var hashmd5 = crypto.createHash('md5').update(string).digest('hex');
console.log('The MD5 hash of "%s" is %s', string, hashmd5);
// a SHA1 hash
var hashsha1 = crypto.createHash('sha1').update(string).digest('hex');
console.log('The SHA1 hash of "%s" is %s', string, hashsha1);
Các vấn đề liên quan
- 1. Nodejs bcrypt library
- 2. của Ruby bcrypt băm so
- 3. Mật mã NodeJS với hiệu suất RC4 trống
- 4. Mật khẩu mã hóa: PBKDF2 (sử dụng sha512 x 1000) vs Bcrypt
- 5. Lợi thế của việc giải mã trên bcrypt là gì?
- 6. Việc triển khai thực hiện bản địa của băm mật mã gốc trên Windows nhanh hơn bao nhiêu so với phiên bản .Net Managed?
- 7. Tại sao gọi mã C của tôi từ F # rất chậm (so với bản địa)?
- 8. Phát triển Android/iOS bản địa so với SDK Marmalade
- 9. Bảo mật của Tomcat so với WebSphere so với WebLogic
- 10. Tôi nên sử dụng mã hóa nào để tạo đúng ETag bằng mật mã trong nodeJS?
- 11. Làm thế nào để băm mật khẩu trong khung chơi (có thể với BCrypt)
- 12. Bảo mật JSON so với Pickle
- 13. nodejs: Mô-đun nút so với các lớp singleton
- 14. bcrypt có được cải thiện bằng cụm mật khẩu hmac'd không?
- 15. NodeJS FileIO cơ bản
- 16. Yếu tố làm việc bcrypt tối ưu
- 17. thư viện bcrypt đơn giản cho C
- 18. COLLATE được bản địa hoá trên so sánh chuỗi SQLite
- 19. Proxy với nodejs
- 20. Mã lỗi trả về nhanh Nodejs với Res.Render
- 21. Bcrypt có được sử dụng để Hashing hoặc mã hóa không? Một chút nhầm lẫn
- 22. Glassfish tải thư viện bản địa (.dll, .so)
- 23. Nhược điểm của việc sử dụng luồng vá vá so với greenlet gevent bản địa?
- 24. sửa đổi so với phiên bản
- 25. Trường hợp tiền tố 2x được sử dụng trong BCrypt?
- 26. Mã hóa địa lý địa chỉ với mã hóa địa lý và cơ sở dữ liệu PostGIS với RGeo
- 27. ASP.NET: rõ ràng so với nội địa hóa ẩn?
- 28. Mật mã Java Bouncy Castle - Mã hóa với AES
- 29. Tôi có cần lưu trữ muối bằng bcrypt không?
- 30. Cookie phiên mã đọc phiên trong nodejs
Bạn có muốn giải thích thêm về lý do bcrypt tốt hơn/mạnh hơn không? Tôi giả sử nó sử dụng một băm mạnh hơn/dài hơn? Nó có sử dụng một thuật toán khác không? Nếu có hai mật khẩu tương tự, một mật khẩu được mã hóa với mật mã gốc và một mật mã với bcrypt chi phí ước tính trong thời gian để đảo ngược băm là gì? –
Bcrypt sử dụng thuật toán Blowfish, có giai đoạn thiết lập khóa tốn kém tính toán. Sau đó nó sửa đổi nó để cho phép thiết lập khóa được lặp lại một số lần có thể cấu hình được - thường là một cái gì đó giống như 4.096 hiện tại, nhưng nó có thể được tăng lên khi phần cứng trở nên mạnh hơn. Sự khác biệt về độ khó đảo ngược giữa bcrypt và băm thông thường do đó phụ thuộc vào cấu hình bcrypt. –