Cryptage de mot de passe NodeJS-SHA256

Question

Cryptage de mot de passe NodeJS-SHA256

J'apprends actuellement sur le cryptage et la sécurité des mots de passe dans NodeJS. Je travaille avec un exemple actuel qui utilise actuellement PBKDF2, je voudrais basculer cela pour utiliser SHA256 à la place. Est-ce possible et / ou logique? Comment pourrais-je aller à ce sujet?

var crypto = require('crypto');

var len = 128;

var iterations = 13000;

module.exports = function (pwd, salt, fn) {
  if (3 == arguments.length) {
    crypto.pbkdf2(pwd, salt, iterations, len, fn);
  } else {
    fn = salt;
    crypto.randomBytes(len, function(err, salt){
      if (err) return fn(err);
      salt = salt.toString('base64');
      crypto.pbkdf2(pwd, salt, iterations, len, function(err, hash){
        if (err) return fn(err);
        fn(null, salt, hash);
      });
    });
  }
};

29

cryptography javascript node.js

demandé sur Dustin 2013-10-08 03:06:38

1 réponses

score 56 · Answer 1

Si vous voulez générer des hachages sha256, vous devrez supprimer les itérations et la propriété length car celles-ci sont spécifiques à pbkdf2. Vous utiliseriez alors crypto.createHash() qui utilise OpenSSL pour générer des hachages. Cela étant dit, les types de hachages que vous pouvez générer dépendent de la version D'OpenSSL que vous avez installée.

var crypto = require('crypto');
var hash = crypto.createHash('sha256').update(pwd).digest('base64');

Votre implémentation spécifique pourrait ressembler à ceci:

var crypto = require('crypto');
module.exports = function(pwd, fn) {
  var hash = crypto.createHash('sha256').update(pwd).digest('base64');
  fn(null, hash);
};

Las etiquetas más populares

Cryptage de mot de passe NodeJS-SHA256

1 réponses