我需要加密将存储在数据库中的聊天消息。数据是各种长度的字符串。我想使用本地的node.js加密库,并使用对称加密协议,例如AES256。我担心的是以下问题:
TEXT字段中存储的这种类型的字段,CBC是否是正确的AES模式?// AES RFC - https://tools.ietf.org/html/rfc3602
const crypto = require('crypto');
const algorithm = 'aes-256-cbc';
// generate key with crypto.randomBytes(256/8).toString('hex')
const key = '6d858102402dbbeb0f9bb711e3d13a1229684792db4940db0d0e71c08ca602e1';
const IV_LENGTH = 16;
const encrypt = (text) => {
const iv = crypto.randomBytes(IV_LENGTH);
const cipher = crypto.createCipheriv(algorithm, Buffer.from(key, 'hex'), iv);
let encrypted = cipher.update(text);
encrypted = Buffer.concat([encrypted, cipher.final()]);
return `${iv.toString('hex')}:${encrypted.toString('hex')}`;
};
const decrypt = (text) => {
const [iv, encryptedText] = text.split(':').map(part => Buffer.from(part, 'hex'));
const decipher = crypto.createDecipheriv(algorithm, Buffer.from(key, 'hex'), iv);
let decrypted = decipher.update(encryptedText);
decrypted = Buffer.concat([decrypted, decipher.final()]);
return decrypted.toString();
};
exports.encrypt = encrypt;
exports.decrypt = decrypt;
答案 0 :(得分:2)
对于这种用例,对于在MySQL的TEXT字段中存储的这种类型的字段,CBC是否是正确的AES模式?
好吧,这取决于您的文字。但可能是这样。
是的,对我来说很好。它看起来应该是随机的,并且看起来是随机的。不确定您的担心在这里。密钥看起来像是正确生成的吗?
静脉注射正确吗?将IV放在加密文本之前是否是正确的做法,还是应该将其作为单独的字段?
IV对我来说看起来不错。除了一个原因,我看不出为什么您不应该这样做的许多原因:存储效率不高。将数据存储为二进制数据而不是十六进制字符串会更加有效!然后,您不能只使用冒号来分隔数据。因此,要么知道它的前n个字节,要么做一个单独的字段。两者都有优点和缺点,但都可以。这是有关样式的主要问题。