35
Qualcuno può indicare le differenze tra le due situazioni di esempio in cui vengono utilizzate entrambe?NodeJS: crypto bcrypt vs nativo
bcrypt sembra fantastico.
A
risposta
48
Usa bcrypt dove vuoi fare hashing lento e computazionalmente costoso - questo sarà generalmente per hash dove in realtà non vuoi che un attaccante sia in grado di invertire l'hash, ad es. password utente. Usa la crittografia nativa per tutto il resto.
12
Nel compagno con la @ Mike-scott risposta, si dovrebbe preferire bcrypt per cose relative password, ma ancora si può utilizzare crypto per una vasta gamma di compiti come creare gettoni casuali o un checksum HMAC o SHA1/MD5 hash:
var crypto = require('crypto');
// random tokens
var buf = crypto.randomBytes(16).toString('hex');
console.log('Random token of %d bytes in hexadecimal: %s', buf.length, buf);
var buf = crypto.randomBytes(16).toString('base64');
console.log('Random token of %d bytes in base 64: %s', buf.length, buf);
// a hashed message authentication checksum (HMAC) using a shared secret key
var string = 'My coffee please';
var key = 'Right away sir';
var encrypted = crypto.createHmac('sha1', key).update(string).digest('hex');
console.log('Encrypting "%s" using passphrase "%s": %s', string, key, encrypted);
// a MD5 hash
var hashmd5 = crypto.createHash('md5').update(string).digest('hex');
console.log('The MD5 hash of "%s" is %s', string, hashmd5);
// a SHA1 hash
var hashsha1 = crypto.createHash('sha1').update(string).digest('hex');
console.log('The SHA1 hash of "%s" is %s', string, hashsha1);
Problemi correlati
- 1. python (django) hashlib vs Nodejs crypto
- 2. crypto/bcrypt: hashedPassword non è l'hash della password specificata
- 3. utilizzando SHA-256 con NodeJS Crypto
- 4. SHA512 vs. Blowfish e Bcrypt
- 5. Supporto http2 nativo di NodeJS
- 6. NodeJS Crypto con RC4 restituisce un valore vuoto
- 7. mongodb nodejs collegamento nativo al driver nativo o no
- 8. nodejs streams vs callbacks
- 9. jquery ciascuno vs nativo per
- 10. Compressione Rubyzip vs OS nativo
- 11. NodeJS Managed Hostings vs VPS
- 12. Django-nonrel vs Django-mongodb vs Mongokit vs pymongo nativo
- 13. Decrypt String con Crypto
- 14. Utilizzo di BCrypt con Sequenza modello
- 15. Generazione token unici in un NodeJS, ambiente di autenticazione Crypto Token
- 16. Quale codifica dovrei usare per generare correttamente un ETag con crypto in nodeJS?
- 17. Attività Libreria parallela vs Sincronizzazione filo nativo
- 18. Xamarin vs nativo iOS e Android
- 19. Phonegap vs nativo per facilità di sviluppo?
- 20. Rubino bcrypt confronto hash
- 21. Esempio di AES utilizzando Crypto ++
- 22. ImportError: nessun modulo denominato Crypto
- 23. Novità. Nativo Nativo
- 24. Ottimale fattore di lavoro bcrypt
- 25. semplice libreria bcrypt per C
- 26. Infissi di rotaie con BCrypt
- 27. Aumento delle prestazioni di BCrypt
- 28. $ 2y bcrypt hashes in Node.js
- 29. NodeJs, Mocha e Mongoose
- 30. sails.js + npm modulo 'bcrypt' non è l'installazione in Windows 10
Ti piacerebbe approfondire il motivo per cui bcrypt è migliore/più forte? Presumo che usi un hash più forte/più lungo? Utilizza un algoritmo diverso? Se è così dato due password simili, una hash con crittografia nativa e una con bcrypt qual è il costo stimato in tempo per l'inversione dell'hash? –
Bcrypt utilizza l'algoritmo Blowfish, che ha una fase di impostazione della chiave computazionalmente costosa. Quindi lo modifica per consentire all'impostazione della chiave di essere ripetuta un numero configurabile di volte - in genere qualcosa come 4.096 al momento, ma può essere aumentata quando l'hardware diventa più potente. La differenza di difficoltà dell'hashing inverso tra bcrypt e un hash regolare dipende quindi dalla configurazione di bcrypt. –