1
Node.jsとExpress.jsを使用していくつかのAPIを公開しています。いくつかのパスワードは、他のいくつかのサーバに接続するために使用される設定ファイル(json)に格納する必要があります。例としては、セキュリティ上の理由からNode.js - CSPRNGでハードコードされたパスワードを暗号化します
module.exports = {
connection: {
server: "abc"
user: "user1",
password: "p123"
}
};
は、これらのパスワードは暗号化された(その後、別のサーバーに接続するためにExpress.jsで展開サービスにより復号化)する必要があります。
私は今
など単純暗号化、cryptr、いくつかのNode.jsの暗号化パッケージを見て、暗号-jsのようないくつかのNPMパッケージを見つけ、ITチームは、として行くいくつかのセキュリティ要件を共有している -
を'JavaScriptで暗号化にCSNGR以外のCSPRNGが使用されていることを確認してください。'
これらのパッケージを見ると、CSPRNGまたはPRNGを使用しているかどうかわかりませんでした。誰かが私に正確に何が違うのかを理解するのを助けてくれますか?暗号化/復号化パッケージはPRNGの代わりにCSPRNGを使用していますか?