私は質問をした私のサーバで問題が発生しました - はAES-256暗号化が確実に一貫していますか?AES-256の暗号化は一貫していますか?
したがって、私のノードサーバーは、ユーザーデータを匿名で保持しながらDDOSの脆弱性を回避し、要求からIPを取り出し、暗号化し、過去24時間以内に要求を行った回数を格納します。
最後に24時間以内にユーザーがを要求したかどうかをチェックします。同じパスワードを使用してのIPを再暗号化します。その後、それを取ってと最初に一致したと一致します。
しかし、その後は:
Error: Can't find data: /ipcount/d00c526612cec9e5d3e201af35993c75. Stopped at ipcount
d00c526612cec9e5d3e201af35993c75
は暗号化された文字列でなければなりませんが、それは前にそれを見たことがないているようにデータベースが動作しています。同じパスワードで一貫して暗号化できるのですか?
ありがとうございます。ここで
は、Node.jsのdocumentation for crypto
を1として
const crypto = require('crypto'),
algorithm = 'aes-256-ctr',
password = 'aSecureNotSharedOverAForumPassword'
function encrypt(text){
var cipher = crypto.createCipher(algorithm,password)
var crypted = cipher.update(text,'utf8','hex')
crypted += cipher.final('hex');
return crypted;
}
「try ... catch」をキャッチしてエラーを追加しましたが、うまくいきました...しかし、私はまだ答えが必要です – jasonidris
AES暗号化は同じ入力、モードなどで一貫しています。便利である。一貫性のない使用では、一貫性のない結果が生成されます。 – zaph
これを暗号化すると、簡単に解読することができるため、匿名にすることはできません。 bcryptのようなものがより適切かもしれません。 –