NodeJS 加密是否依赖于用户的系统?

【问题标题】:Is NodeJS crypto dependent on the user's system?NodeJS 加密是否依赖于用户的系统?
【发布时间】:2022-01-15 14:29:37
【问题描述】:

我正在寻找一个完整的 JS 加密库:所有 SHA、AEAD(chacha/poly、aes-gcm)、所有 AES、NIST 和 SECP P256 和 ED25519 支持、ECDSA、ECDH/E 等。

看起来 nodeJS 加密模块完全支持我需要的一切,但它说它是 OpenSSL 的包装器。

这是否意味着如果用户没有安装 OpenSSL(或过时版本),某些功能可能无法工作?我认为确实如此,但这与 Node 非常不同,所以我想成为当然。

如果有,是否有任何“完整”的库? libsodium、sjcl 和 crypto-js 是不够的(如果需要,我可以从多个库中拼凑出一个 sol'n)。

【问题讨论】:

标签: node.js encryption cryptography


【解决方案1】:

Nodejs 静态链接到它自己的内置版本的 OpenSSL。它不依赖于外部 OpenSSL 安装。

有多篇文章提到了如何更新 nodejs 以获得更新的 OpenSSL 版本(因为它将 OpenSSL 直接链接到 nodejs)。

这里有几篇文章:

https://developer.ibm.com/blogs/openssl-111-has-landed-in-nodejs-master-and-why-its-important-for-nodejs-lts-releases/

https://nodejs.org/ru/blog/vulnerability/april-2020-openssl-updates/

https://issueexplorer.com/issue/nodejs/node/40106

【讨论】:

    猜你喜欢
    • 2012-06-06
    • 1970-01-01
    • 2021-12-31
    • 1970-01-01
    • 2017-01-16
    • 1970-01-01
    • 2011-05-08
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode