有人可以指出两者之间的区别以及使用每种情况的示例情况吗?
bcrypt 看起来很棒。
在您想要进行缓慢且计算量大的散列的地方使用 bcrypt - 这通常用于您确实不希望攻击者能够反转散列的散列,例如用户密码。对其他一切使用本机加密货币。
在@mike-scott 的回答中,您应该更喜欢bcrypt
与密码相关的东西,但您仍然可以crypto
用于各种任务,例如创建随机令牌或 HMAC 校验和或 SHA1/MD5 哈希:
var crypto = require('crypto');
// random tokens
var buf = crypto.randomBytes(16).toString('hex');
console.log('Random token of %d bytes in hexadecimal: %s', buf.length, buf);
var buf = crypto.randomBytes(16).toString('base64');
console.log('Random token of %d bytes in base 64: %s', buf.length, buf);
// a hashed message authentication checksum (HMAC) using a shared secret key
var string = 'My coffee please';
var key = 'Right away sir';
var encrypted = crypto.createHmac('sha1', key).update(string).digest('hex');
console.log('Encrypting "%s" using passphrase "%s": %s', string, key, encrypted);
// a MD5 hash
var hashmd5 = crypto.createHash('md5').update(string).digest('hex');
console.log('The MD5 hash of "%s" is %s', string, hashmd5);
// a SHA1 hash
var hashsha1 = crypto.createHash('sha1').update(string).digest('hex');
console.log('The SHA1 hash of "%s" is %s', string, hashsha1);
我会使用 nodejs 的本地加密库
我认为决定不应该仅仅基于谁做得更好,它远不止于此
你应该知道为什么 node.js 包含一个用于加密的内置模块,而它最初不是 node.js 的一部分,并且许多库在 npm 存储库中很流行,包括 bcrypt
原因是,密码学是一个重要的安全方面,使用来自 npm 的外部模块有可能注入恶意代码,这违背了最初的安全目标
因此需要一个用于这种加密功能的可信库,这就是 nodejs 提供这样一个库的动机
如果您认为加密方法不强,最好在 nodejs 上提出相同的问题,而不是盲目信任外部库
还是不相信我?阅读这篇文章https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5
使用新的 nodejs 版本,来自 crypto 模块的scrypt函数可用于散列密码。
这来自 nodejs 文档:Scrypt 是一种基于密码的密钥派生函数,其设计目的是在计算和内存方面成本高昂,以使暴力攻击没有回报。
根据我的说法,我对网站所做的 bcrypt 更好,一个是 mern 电子商务网站,另一个是 mern 社交网络,bcrypt 提供比加密更好的功能,根据你的说法
npm install bcrypt