Articles of node crypto

如何用密码创build随机encryption哈希

我想用node.jsencryption库创build一个salt-hash,而不必parsing任何硬编码的数据。 硬编码是什么意思? var salt, hardcodedString = "8397dhdjhjh"; crypto.createHmac('sha512', hardcodedString).update(salt).digest("base64"); 没有任何其他方式如何创build一个随机string,而不使用原始的JavaScript,随机函数或硬编码的东西? 问候 UPDATE var Crypto = require('crypto') , mongoose = require('mongoose'); module.exports = mongoose.model('User', new mongoose.Schema({ username: { type: String , required: true , index: { unique: true, sparse: true } , set: toLower }, email: { type: String , required: true , index: { unique: […]

我需要从npm安装encryption模块吗?

我在我的应用程序中使用encryption模块。 似乎有encryption模块分布在nodejs http://nodejs.org/api/crypto.html所以我需要做的npm安装encryption? 与https://npmjs.org/package/crypto和nodejs apiencryption模块有什么不同?

使用公钥在Node.JSencryption中validation签名

有没有一种好的方法来validationNode.JS(v0.4 +)中的签名与公钥? 目前的encryption模块允许使用证书,但不能使用公钥。 例如: var crypto = require("crypto"); verifier = crypto.createVerifier("sha1"); verifier.update("signed data"); verifier.verify(CERT, signature); variablesCERT需要签名的证书(我猜公钥是从那个拉),但我拥有的是公钥而不是证书。 只有坚实的方式来实现这似乎是倾倒的数据的内容,公钥和签名到文件并执行openssl dgst fs.writeFileSync("public.key", pubkey); fs.writeFileSync("sig.sha1", signature); fs.writeFileSync("data.txt", data); exec("openssl dgst -sha1 -verify public.key -signature sig.sha1 data.txt", …) 但是,每次我需要validation签名时创build(和删除)文件看起来都是浪费。 任何好的想法如何做得更好? 更新2011-08-03 Node.js v0.5中的encryption模块允许使用证书和公钥 (RSA或X.509)