我在使用 NodeJS 加密和 crypto.randomBtyes 函数时遇到了一个奇怪的问题。我检测到似乎最近才出现在我的 NodeJS / Typescript 3.2 应用程序中的奇怪行为。
该错误本身就有意义:Cipheriv.createCipherBase (internal/crypto/cipher.js:79:18) 处的密钥长度无效
检查返回的密钥长度后,请求的字节数增加了一倍。我说这是“奇怪的”,因为它以前在工作(截至上周星期四/星期五(3/7/2019 - 3/8/2019)但截至今天早上检测到新行为。但是,我没有不运行任何更新,因为希望我遗漏了一些明显的东西。我可以将我的密钥大小更改为我想要的一半,但是,我想看看在我实施黑客攻击之前我是否忽略了一些简单的事情。
这是我的加密实现的一个相当基本的示例。
import crypto = require('crypto');
export class Encryption {
static GenerateRandomBytesToHex(size: number): string {
return crypto.randomBytes(size).toString('hex');
}
}
但是在调用时:
let cipherKey = Encryption.GenerateRandomBytesToHex(32);
它返回 64 个字符的字符串而不是 32 个字符的字符串。
示例:c8a8437677fcfab679f92c8470ffc34b932f5aaa3296c09f652d2becfe1db8b2(长度为 64 个字符)
这是本文中概述的概念的实现:http: //vancelucas.com/blog/stronger-encryption-and-decryption-in-node-js/
任何帮助将不胜感激。
