JavaScript chaîne de chiffrement et de déchiffrement?

Je suis intéressé par la construction d'une petite application pour une utilisation personnelle qui permettra de chiffrer et de déchiffrer des informations sur le côté client à l'aide de JavaScript. Les informations chiffrées seront stockées dans une base de données sur un serveur, mais jamais la version décryptée.

Il n'a pas à être super duper sûr, mais je voudrais utiliser un actuellement ininterrompue de l'algorithme.

Idéalement, j'aimerais être capable de faire quelque chose comme

var gibberish = encrypt(string, salt, key);

pour générer la chaîne codée, et quelque chose comme

var sensical = decrypt(gibberish, key);

à décoder plus tard.

Jusqu'à présent, j'ai vu ceci:
http://bitwiseshiftleft.github.io/sjcl/

Toutes les autres bibliothèques que je devrais regarder?

  • Jetez un oeil à Javascript cryptage AES
  • jsfiddle.net/kein1945/M9K2c
  • La terminologie est ici hors, Voici une simple version 1. Les sels sont ajoutés à l'information (généralement des mots de passe) d'être haché. Leur but est de faire du hash différent de ce qu'il serait sans sel. C'est utile car elle permet de pré-généré de hachages si votre base de données s'il est piraté et le hachage des mots de passe utilisateur en sortir. 2. Le hachage est une opération qui se traduit par l'entrée en éléments de sortie. Il ne peut pas facilement être infirmée ou annulée. 3. L'encodage n'est pas le cryptage. base64_encode, urlencode, etc.
InformationsquelleAutor jeremiahs | 2013-08-16
  1. 131

    JS:

     var encrypted = CryptoJS.AES.encrypt("Message", "Secret Passphrase");
//U2FsdGVkX18ZUVvShFSES21qHsQEqZXMxQ9zgHy+bu0=

var decrypted = CryptoJS.AES.decrypt(encrypted, "Secret Passphrase");
//4d657373616765


document.getElementById("demo1").innerHTML = encrypted;
document.getElementById("demo2").innerHTML = decrypted;
document.getElementById("demo3").innerHTML = decrypted.toString(CryptoJS.enc.Utf8);

    HTML:

    Full working sample actually is:

    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js"></script>

<br><br>
<label>encrypted</label>
<div id="demo1"></div>
<br>

<label>decrypted</label>
<div id="demo2"></div>

<br>
<label>Actual Message</label>
<div id="demo3"></div>

    • Merci Tomas. Savez-vous de la chiffrés sting est garanti pour être compatible JavaScript?
    • Chiffré est en fait un objet, mais vous pouvez l'appeler chiffré.toString() pour obtenir la chaîne de caractères. Vous serez en mesure de déchiffrer cette chaîne plus tard: jsbin.com/kofiqokoku/1
    • Mais comment pouvons-nous garantir la phrase Secrète?
    • C'est à vous de stocker et comment vous pour récupérer le mot de passe. L'échantillon montre comment l'utiliser.
    • Il semble crypto js est une version archivée de projet. Il s'agit d'un clone sur github: github.com/sytelus/CryptoJS mais il n'a pas été mis à jour dans deux ans. Est-ce toujours la meilleure option pour les js de chiffrement?
    • Je voudrais aller avec celui-là: github.com/brix/crypto-js elle est également disponible via NPM
    • Mais comment ce message chiffré encore déchiffrée par la NodeJS? Je veux dire, si du code Javascript coté client crypter les informations comme vous l'avez dit, alors, si nous le transmettre à Nodejs l'app server, puis ce sera son code? Je pense que nous pouvons utiliser "crypto' module, mais ce sera code exact? J'ai essayé sur ma fin, mais n'ont pas été couronnés de succès.
    • Pourrais-je savoir comment vous, de stocker et de récupérer le Secret passphrase ?
    • c'est à vous de décider comment et où stocker. Je ne sais pas si il y a vraiment moyen sûr de le stocker dans un navigateur. La demande du serveur et de les stocker dans la mémoire.

    InformationsquelleAutor Tomas Kirda
  2. 49

    Comment sur CryptoJS?

    C'est une solide bibliothèque crypto, avec beaucoup de fonctionnalités. Il met en œuvre hashers, HMAC, PBKDF2 et les algorithmes. Dans ce cas, les algorithmes est ce que vous avez besoin. Découvrez le démarrage rapide quide sur la page d'accueil du projet.

    Vous pourriez faire quelque chose comme avec l'AES: 

    <script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>

<script>
    var encryptedAES = CryptoJS.AES.encrypt("Message", "My Secret Passphrase");
    var decryptedBytes = CryptoJS.AES.decrypt(encryptedAES, "My Secret Passphrase");
    var plaintext = decryptedBytes.toString(CryptoJS.enc.Utf8);
</script>

    De sécurité, au moment de l'écriture de mes algorithme AES est pensé pour être ininterrompue

    Edit :

    Semble URL en ligne est bas & vous pouvez utiliser les fichiers téléchargés pour le cryptage de donnée ci-dessous le lien & placer les différents fichiers dans votre dossier racine de l'application.

    https://code.google.com/archive/p/crypto-js/downloads

    ou utilisé d'autres CDN comme https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/aes-min.js

    • Quelle est la différence entre les cumuls et les composants sous le dossier 3.1.2?
    • Après avoir joué un peu les composants sont des pièces séparées. Vous aurez besoin de connaître les composants à prendre (et dans quel ordre) pour le faire fonctionner. Les cumuls fichiers contiennent tout ce dont vous avez besoin pour le faire fonctionner avec une seule référence de script (bien mieux que le travail le plus dur est déjà fait).
    • Mais comment pouvons-nous garantir la phrase Secrète ?
    InformationsquelleAutor ovidb
  3. 12

    J'ai créé un texte simple de chiffrement/déchiffrer util. Pas de dépendances avec toute une bibliothèque externe.

    Ce sont les fonctions

    let cipher = salt => {
    let textToChars = text => text.split('').map(c => c.charCodeAt(0))
    let byteHex = n => ("0" + Number(n).toString(16)).substr(-2)
    let applySaltToChar = code => textToChars(salt).reduce((a,b) => a ^ b, code)    

    return text => text.split('')
        .map(textToChars)
        .map(applySaltToChar)
        .map(byteHex)
        .join('')
}

let decipher = salt => {
    let textToChars = text => text.split('').map(c => c.charCodeAt(0))
    let saltChars = textToChars(salt)
    let applySaltToChar = code => textToChars(salt).reduce((a,b) => a ^ b, code)
    return encoded => encoded.match(/.{1,2}/g)
        .map(hex => parseInt(hex, 16))
        .map(applySaltToChar)
        .map(charCode => String.fromCharCode(charCode))
        .join('')
}

    Et vous pouvez les utiliser comme suit:

    //To create a cipher
let myCipher = cipher('mySecretSalt')

//Then cipher any text:
myCipher('the secret string')   //--> "7c606d287b6d6b7a6d7c287b7c7a61666f"

//To decipher, you need to create a decipher and use it:
let myDecipher = decipher('mySecretSalt')
myDecipher("7c606d287b6d6b7a6d7c287b7c7a61666f")    //--> 'the secret string'
    • laissez myDecipher = déchiffrer('CartelSystem') - Ce sel va déchiffrer le string ainsi. Vous n'avez pas à connaître le mot exact 'mySecretSalt'
    • Aussi, est saltChars à déchiffrer pas être utilisé?
    InformationsquelleAutor Jorgeblom
  4. 10

    Les navigateurs modernes prennent désormais en charge la crypto.subtle API, qui offre natif de chiffrement et de déchiffrement des fonctions (async pas moins!) l'aide de l'une de ces méthode: AES-CBC, AES-CTR, AES-GCM, ou RSA-OAEP..

    https://www.w3.org/TR/WebCryptoAPI/#dfn-Crypto

    InformationsquelleAutor richardtallent
  5. 3

    CryptoJS n'est plus supporté. Si vous souhaitez continuer à l'utiliser, vous pouvez passer à cette url:

    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js"></script>

    • Quelle est la différence entre les cumuls et les composants sous le dossier 3.1.2?
    • Crypto est de recommander l' mettre de la bibliothèque lorsque vous entrez dans leur site.
    InformationsquelleAutor Dmytro Lopushanskyy
  6. 0

    Utilisation SimpleCrypto

    À l'aide de encrypt() et decrypt()

    À utiliser SimpleCrypto, créez d'abord un SimpleCrypto exemple avec un
    le secret de la clé (mot de passe). Clé secrète paramètre DOIT être défini lors de la
    la création d'un SimpleCrypto instance.

    Pour chiffrer et déchiffrer les données, il suffit d'utiliser encrypt() et decrypt()
    fonction à partir d'une instance. Cela permettra d'utiliser AES-CBC algorithme de chiffrement.

    var _secretKey = "some-unique-key";

var simpleCrypto = new SimpleCrypto(_secretKey);

var plainText = "Hello World!";
var chiperText = simpleCrypto.encrypt(plainText);
console.log("Encryption process...");
console.log("Plain Text    : " + plainText);
console.log("Cipher Text   : " + cipherText);
var decipherText = simpleCrypto.decrypt(cipherText);
console.log("... and then decryption...");
console.log("Decipher Text : " + decipherText);
console.log("... done.");
    InformationsquelleAutor Murtaza Hussain
  7. 0

    Fonctions simples,

    
function Encrypt(value) 
{
  var result="";
  for(i=0;i<value.length;i++)
  {
    if(i<value.length-1)
    {
        result+=value.charCodeAt(i)+10;
        result+="-";
    }
    else
    {
        result+=value.charCodeAt(i)+10;
    }
  }
  return result;
}
function Decrypt(value)
{
  var result="";
  var array = value.split("-");

  for(i=0;i<array.length;i++)
  {
    result+=String.fromCharCode(array[i]-10);
  }
  return result;
}
    • Alors que ce bout de code peut être la solution, y compris une explication aide vraiment à améliorer la qualité de votre post. Rappelez-vous que vous répondez à la question pour les lecteurs dans l'avenir, et ces personnes pourraient ne pas connaître les raisons de votre code suggestion.
    InformationsquelleAutor Omi