Question

我在某些网站上看到了下面的两个代码。一个使用Buffer来包装crypto.randomBytes()对象作为密钥，并用它来连接加密的最终结果，另一个使用普通的crypto.randomBytes()对象来作为加密密钥，并简单地使用以下命令来连接最终结果“等于”运算符。

const cipher = crypto.createCipheriv(
  "aes-256-gcm",
  Buffer.from(crypto.randomBytes(32)),
  crypto.randomBytes(16)
);
let encrypted = cipher.update("this is data");

encrypted = Buffer.concat([encrypted, cipher.final()]);
// edited: I forgot below line
encrypted = encrypted.toString("hex");

和...

const cipher = crypto.createCipheriv(
  "aes-256-gcm",
  crypto.randomBytes(32),
  crypto.randomBytes(16)
);
let encrypted = cipher.update("this is data");

encrypted += cipher.final();

两个实现均起作用。但是我找不到关于它们为什么使用Buffer的任何解释，也不知道两个示例之间的区别。

更新

我尝试在两种实现方式中使用相同的key和iv（就像Maarten Bodewes suggested一样，它们产生相同的结果：

const crypto = require('crypto');

const data = 'hello world'
const algorithm = 'aes-256-gcm'
const key = crypto.randomBytes(32);
const iv = crypto.randomBytes(16);

function encrypt1(data) {
    const cipher = crypto.createCipheriv(algorithm, key, iv);
    let encrypted = cipher.update(data, 'utf8', 'hex');

    encrypted += cipher.final('hex');

    return encrypted;
}

function encrypt2(data) {
    const cipher = crypto.createCipheriv(algorithm, Buffer.from(key), iv);
    let encrypted = cipher.update(data);

    encrypted = Buffer.concat([encrypted, cipher.final()]);

    return encrypted.toString('hex');
}

const result1 = encrypt1(data);
const result2 = encrypt2(data);

console.log('result1: ', result1); // -> result1:  501db5c82e79e3185c1601
console.log('result2: ', result2); // -> result2:  501db5c82e79e3185c1601

那么，为什么必须使用看起来更复杂的Buffer才能产生相同的结果？

Answer 1

Buffer只是所使用的内部结构。

以下是一些可能的优点：

缓冲区可以用机器字（32或64位）存储字节，以提高后续操作的效率；
无需在缓冲区和其他表示形式之间来回转换；
它可能比字符串中的字符存储更有效-可能不清楚这些字符的确切存储方式，即使它们只是表示字节（例如，它们可以使用16位或32位字），将所需大小增加一倍或四倍）；
如果存在转换错误，也可以在显式转换函数中而不是在加密方法中检测到，这可以使调试更容易；
可以更轻松地将代码更改为例如使用不同的编码密钥，例如以十六进制表示。

最后，Buffer更接近键实际上应该是八位位组字符串或字节数组，而不是文本字符串。

但是，所有这些，对于简单的密码操作，在预期输出方面没有区别。因此从这个意义上讲，这两种方法都是有效的。

在Node.js加密中使用字符串和缓冲区有什么区别

更新

1 个答案: