堆栈内存溢出
  繁体   English   中英

在Node.js加密中使用字符串和缓冲区有什么区别

[英]What is the difference between using string and buffer in Node.js encryption

 原文  2019-07-03 11:19:02       node.js/ cryptography/ buffer

问题描述

我在某些网站上看到了下面的两个代码。 一个使用Buffer来包装crypto.randomBytes()对象作为密码密钥,然后使用它来连接加密的最终结果,另一个使用Buffer来使用普通crypto.randomBytes()对象作为密码密钥,并简单地使用“加等于”来连接最终结果。运营商。 

const cipher = crypto.createCipheriv(
  "aes-256-gcm",
  Buffer.from(crypto.randomBytes(32)),
  crypto.randomBytes(16)
);
let encrypted = cipher.update("this is data");

encrypted = Buffer.concat([encrypted, cipher.final()]);
// edited: I forgot below line
encrypted = encrypted.toString("hex");

和... 

const cipher = crypto.createCipheriv(
  "aes-256-gcm",
  crypto.randomBytes(32),
  crypto.randomBytes(16)
);
let encrypted = cipher.update("this is data");

encrypted += cipher.final();

两种实现方式均有效。 但是我找不到关于它们为什么使用Buffer任何解释,也不知道两个示例之间的区别。

UPDATE

我尝试在两个实现中使用相同的keyiv (正如Maarten Bodewes 建议的那样 ,它们产生的结果相同: 

const crypto = require('crypto');

const data = 'hello world'
const algorithm = 'aes-256-gcm'
const key = crypto.randomBytes(32);
const iv = crypto.randomBytes(16);

function encrypt1(data) {
    const cipher = crypto.createCipheriv(algorithm, key, iv);
    let encrypted = cipher.update(data, 'utf8', 'hex');

    encrypted += cipher.final('hex');

    return encrypted;
}

function encrypt2(data) {
    const cipher = crypto.createCipheriv(algorithm, Buffer.from(key), iv);
    let encrypted = cipher.update(data);

    encrypted = Buffer.concat([encrypted, cipher.final()]);

    return encrypted.toString('hex');
}

const result1 = encrypt1(data);
const result2 = encrypt2(data);

console.log('result1: ', result1); // -> result1:  501db5c82e79e3185c1601
console.log('result2: ', result2); // -> result2:  501db5c82e79e3185c1601

因此,为什么必须使用看起来更复杂的Buffer才能产生相同的结果?

1 个解决方案

解决方案1
 0 已采纳  2019-07-03 14:46:52

Buffer只是所使用的内部结构。

以下是一些可能的优点:

  • 缓冲器可以以机器字(32或64位)存储字节,以使后续操作高效;
  • 无需在缓冲区和其他表示之间来回转换;
  • 它可能比存储字符串中的字符更有效-可能不清楚存储这些字符的确切方式,即使它们只是表示字节(它们可以使用16或32位字,例如,加倍或所需大小增加三倍);
  • 如果存在转换错误,也可以在显式转换函数中而不是在加密方法中检测到,这可以使调试更加容易;
  • 这样可以更轻松地将代码更改为例如使用不同的编码密钥(例如以十六进制表示)。

最后, Buffer更接近键实际上应该是八位字节字符串字节数组 ,而不是文本字符串的键

然而,所有这些,对于简单的密码操作,在预期输出方面没有区别。 因此从这个意义上讲,两种方法都是有效的。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 node.js缓冲区和WebAssembly内存有什么区别? Cappuccino和Node.js有什么区别? node.js中__dirname和./有什么区别? Node.js中的缓冲区是什么? node.js和io.js有什么区别? Node.js:Buffer.slice 和 Buffer.subarray 的区别 node.js https请求和XMLHttpRequest之间有什么区别? node.js和浏览器之间JavaScript的语法区别是什么? node.js express route和controller之间有什么区别? Node.js中'url.searchParams'和'URLSearchParams'有什么区别?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM