JavaScript를 사용하여 클라이언트 측의 정보를 암호화하고 해독하는 개인용 소형 앱을 작성하고 싶습니다. 암호화 된 정보는 서버의 데이터베이스에 저장되지만 해독 된 버전은 아닙니다.

보안이 철저해야 할 필요는 없지만 현재 깨지지 않은 알고리즘을 사용하고 싶습니다.

이상적으로는 다음과 같은 것을 할 수 있습니다.

var gibberish = encrypt(string, salt, key);

인코딩 된 문자열을 생성하고

var sensical = decrypt(gibberish, key);

나중에 해독합니다.

지금까지 나는 이것을 보았다 : http://bitwiseshiftleft.github.io/sjcl/

내가 봐야 할 다른 라이브러리가 있습니까?

CryptoJS 는 어떻 습니까?

많은 기능을 갖춘 견고한 암호화 라이브러리입니다. 해시, HMAC, PBKDF2 및 암호를 구현합니다. 이 경우 암호가 필요합니다. 프로젝트 홈페이지에서 빠른 시작 quide를 확인하십시오.

AES와 같은 작업을 수행 할 수 있습니다.

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>

<script>
    var encryptedAES = CryptoJS.AES.encrypt("Message", "My Secret Passphrase");
    var decryptedBytes = CryptoJS.AES.decrypt(encryptedAES, "My Secret Passphrase");
    var plaintext = decryptedBytes.toString(CryptoJS.enc.Utf8);
</script>

보안에 관해서는, 내가 쓰는 순간 AES 알고리즘은 깨지지 않은 것으로 생각됩니다.

편집하다 :

온라인 URL이 다운 된 것 같습니다. 아래 링크에서 다운로드 한 파일을 암호화하여 응용 프로그램의 루트 폴더에 배치하십시오.

https://code.google.com/archive/p/crypto-js/downloads

https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/aes-min.js 와 같은 다른 CDN을 사용했습니다.

안전하지 않지만 간단한 텍스트 암호 / 암호화 유틸리티를 만들었습니다. 외부 라이브러리와의 종속성이 없습니다.

이들은 기능입니다

const cipher = salt => {
    const textToChars = text => text.split('').map(c => c.charCodeAt(0));
    const byteHex = n => ("0" + Number(n).toString(16)).substr(-2);
    const applySaltToChar = code => textToChars(salt).reduce((a,b) => a ^ b, code);

    return text => text.split('')
        .map(textToChars)
        .map(applySaltToChar)
        .map(byteHex)
        .join('');
}

const decipher = salt => {
    const textToChars = text => text.split('').map(c => c.charCodeAt(0));
    const applySaltToChar = code => textToChars(salt).reduce((a,b) => a ^ b, code);
    return encoded => encoded.match(/.{1,2}/g)
        .map(hex => parseInt(hex, 16))
        .map(applySaltToChar)
        .map(charCode => String.fromCharCode(charCode))
        .join('');
}

다음과 같이 사용할 수 있습니다.

// To create a cipher
const myCipher = cipher('mySecretSalt')

//Then cipher any text:
myCipher('the secret string')   // --> "7c606d287b6d6b7a6d7c287b7c7a61666f"

//To decipher, you need to create a decipher and use it:
const myDecipher = decipher('mySecretSalt')
myDecipher("7c606d287b6d6b7a6d7c287b7c7a61666f")    // --> 'the secret string'

SJCL, CryptoJS 및 / 또는 WebCrypto를 활용하는 기존의 답변은 반드시 틀린 것은 아니지만 처음에 생각했던 것만 큼 안전하지는 않습니다. 일반적으로 libsodium 을 사용하려고 합니다. 먼저 왜 그런지 어떻게 설명해야하는지 설명하겠습니다.

왜 SJCL, CryptoJS, WebCrypto 등이 아닌가?

짧은 대답 : 암호화가 실제로 안전하기 위해서는 이러한 라이브러리에서 블록 암호 모드 (CBC, CTR, GCM)를 너무 많이 선택해야합니다. 방금 나열된 세 가지 중 어느 것이 안전한지 알 수없는 경우 사용하고 어떤 제약 조건 하에서 이런 종류의 선택 에 전혀 부담을주지 않아야합니다 .)

직책이 암호 엔지니어 가 아닌 한 안전하게 구현할 확률은 적습니다.

CryptoJS를 피해야하는 이유

CryptoJS는 소수의 빌딩 블록을 제공하며 안전하게 사용하는 방법을 알아야합니다. CBC 모드 ( 보관 됨 )로 기본 설정 됩니다 .

CBC 모드가 나쁜 이유는 무엇입니까?

읽다 AES-CBC 취약점에 대한이 글을 .

왜 WebCrypto를 피해야합니까?

WebCrypto는 암호 공학에 직교하는 목적을 위해위원회가 설계 한 포트 럭 표준입니다. 구체적으로 특별히, WebCrypto는 보안을 제공하지 않고 Flash를 대체하기위한 것 입니다.

왜 SJCL을 피해야합니까?

SJCL의 공개 API 및 문서는 사용자가 사람이 기억하는 암호로 데이터를 암호화하도록 요구합니다. 현실 세계에서하고 싶은 일은 거의 없습니다.

또한 기본 PBKDF2 라운드 수는 원하는만큼 약 86 배 작습니다 . AES-128-CCM이 좋습니다.

위의 세 가지 옵션 중 SJCL은 눈물로 끝날 가능성이 가장 낮습니다. 그러나 더 나은 옵션이 있습니다.

Libsodium이 더 좋은 이유는 무엇입니까?

암호 모드 메뉴, 해시 함수 및 기타 불필요한 옵션 중에서 선택할 필요가 없습니다. 매개 변수를 망치고 프로토콜에서 모든 보안을 제거 할 위험 이 없습니다. .

대신 libsodium 은 최대 보안 및 최소한의 API에 맞게 조정 된 간단한 옵션 만 제공합니다.

• crypto_box()/ crypto_box_open()제안은 공개 키 암호화 인증.
  • 문제의 알고리즘은 X25519 (ECDH over Curve25519)와 XSalsa20-Poly1305를 결합하지만 안전하게 사용하기 위해 알 필요는 없습니다.
• crypto_secretbox()/ crypto_secretbox_open()제공 공유 키 인증 암호화.
  • 해당 알고리즘은 XSalsa20-Poly1305이지만 알 필요가 없습니다.

또한 libsodium은 수십 가지의 인기있는 프로그래밍 언어로 바인딩되어 있으므로 libsodium이 작동 할 가능성이 큽니다. 다른 프로그래밍 스택과 상호 운용하려고 할 때 할 . 또한 libsodium은 보안을 희생하지 않으면 서 매우 빠른 경향이 있습니다.

JavaScript에서 Libsodium을 사용하는 방법?

먼저, 한 가지를 결정해야합니다.

1. 데이터를 암호화 / 복호화하고 (아마도 데이터베이스 쿼리에서 평문을 안전하게 사용하고) 세부 정보에 대해 걱정하지 않으시겠습니까? 또는...
2. 특정 프로토콜을 구현해야합니까?

첫 번째 옵션을 선택한 경우 CipherSweet.js를 가져 오십시오 .

설명서는 온라인 으로 제공됩니다 . EncryptedField대부분의 사용 사례에는 충분하지만 암호화하려는 고유 필드가 많은 경우 EncryptedRow및 EncryptedMultiRowsAPI가 더 쉬울 수 있습니다.

CipherSweet 를 사용하면 nonce / IV가 안전하게 사용하는 것이 무엇인지 알 필요가 없습니다 .

또한 암호 텍스트 크기를 통해 내용에 대한 사실을 유출하지 않고 처리 int/ float암호화합니다.

그렇지 않으면, 당신은 할 것 나트륨 플러스 , 다양한 libsodium 래퍼에 대한 사용자 친화적 인 프론트 엔드입니다. Sodium-Plus를 사용하면 감사 및 추론하기 쉬운 비동기식 크로스 플랫폼 코드를 작성할 수 있습니다.

나트륨 플러스를 설치하려면 간단히 ...

npm install sodium-plus

브라우저 지원을위한 공개 CDN은 현재 없습니다. 이것은 곧 바뀔 것입니다. 그러나 필요한 경우 최신 Github 릴리스sodium-plus.min.js 에서 얻을 수 있습니다 .

const { SodiumPlus } = require('sodium-plus');
let sodium;

(async function () {
    if (!sodium) sodium = await SodiumPlus.auto();
    let plaintext = 'Your message goes here';
    let key = await sodium.crypto_secretbox_keygen();
    let nonce = await sodium.randombytes_buf(24);
    let ciphertext = await sodium.crypto_secretbox(
        plaintext,
        nonce,
        key    
    );
    console.log(ciphertext.toString('hex'));

    let decrypted = await sodium.crypto_secretbox_open(
        ciphertext,
        nonce,
        key
    );

    console.log(decrypted.toString());
})();

나트륨 플러스에 대한 설명서 는 Github에서 구할 수 있습니다.

단계별 자습서를 원한다면이 dev.to 기사 에 원하는 내용 이 있습니다.

최신 브라우저는 이제 crypto.subtleAES-CBC, AES-CTR, AES-GCM 또는 RSA-OAEP 방법 중 하나를 사용하여 기본 암호화 및 암호 해독 기능 (비 동기화)을 제공 하는 API를 지원합니다 .

https://www.w3.org/TR/WebCryptoAPI/#dfn-Crypto

이 중 하나를 구현하기 전에 Scott Arciszewski의 답변을 참조하십시오 .

보안 지식이 거의 없기 때문에 공유 하려는 내용에 매우주의 를 기울이고 싶습니다 (아래 API를 잘못 사용하고있을 가능성이 높습니다). 이 답변 을 업데이트하는 것을 환영합니다. 지역 사회의 도움으로 .

@richardtallent가 그의 답변 에서 언급했듯이 Web Crypto API에 대한 지원이 있으므로이 예제는 표준을 사용합니다. 이 글을 쓰는 시점에서 전 세계 브라우저 지원 은 95.88 %입니다 .

Web Crypto API를 사용하여 예제를 공유하겠습니다.

계속 진행하기 전에 ( MDN에서 인용 )에 유의하십시오 .

이 API는 여러 하위 레벨 암호화 기본 요소를 제공합니다. 그것은의 를 오용하는 것은 매우 간단 하고, 함정 참여가 될 수 있습니다 매우 미묘한 .

기본 암호화 기능을 올바르게 사용한다고 가정하더라도 보안 키 관리 및 전체 보안 시스템 설계는 매우 어렵고 일반적으로 전문 보안 전문가의 영역입니다.

보안 시스템 설계 및 구현의 오류는 시스템의 보안을 완전히 비효율적으로 만들 수 있습니다.

무엇을하고 있는지 잘 모르는 경우이 API를 사용하지 않아야합니다 .

나는 보안을 많이 존중하고 심지어 MDN의 추가 부분을 굵게 표시했습니다 ... 당신은 경고를 받았습니다

.

JSFiddle :

여기에 있습니다 : https://jsfiddle.net/superjose/rm4e0gqa/5/

노트 :

await키워드 사용에 유의하십시오 . 내부를 사용하여 async기능 또는 사용 .then()하고 .catch().

키를 생성하십시오.

// https://developer.mozilla.org/en-US/docs/Web/API/CryptoKey
// https://developer.mozilla.org/en-US/docs/Web/API/RsaHashedKeyGenParams
// https://github.com/diafygi/webcrypto-examples#rsa-oaep---generatekey
    const stringToEncrypt = 'https://localhost:3001';
    // https://github.com/diafygi/webcrypto-examples#rsa-oaep---generatekey
    // The resultant publicKey will be used to encrypt
    // and the privateKey will be used to decrypt. 
    // Note: This will generate new keys each time, you must store both of them in order for 
    // you to keep encrypting and decrypting.
    //
    // I warn you that storing them in the localStorage may be a bad idea, and it gets out of the scope
    // of this post. 
    const key = await crypto.subtle.generateKey({
      name: 'RSA-OAEP',
      modulusLength: 4096,
      publicExponent:  new Uint8Array([0x01, 0x00, 0x01]),
      hash: {name: 'SHA-512'},
      
    }, true,
    // This depends a lot on the algorithm used
    // Go to https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto
    // and scroll down to see the table. Since we're using RSA-OAEP we have encrypt and decrypt available
    ['encrypt', 'decrypt']);

    // key will yield a key.publicKey and key.privateKey property.

암호화 :

    const encryptedUri = await crypto.subtle.encrypt({
      name: 'RSA-OAEP'
    }, key.publicKey, stringToArrayBuffer(stringToEncrypt))
    
    console.log('The encrypted string is', encryptedUri);

해독

   const msg = await  crypto.subtle.decrypt({
      name: 'RSA-OAEP',
    }, key.privateKey, encryptedUri);
    console.log(`Derypted Uri is ${arrayBufferToString(msg)}`)

String에서 ArrayBuffer를 앞뒤로 변환 (TypeScript에서 완료) :

  private arrayBufferToString(buff: ArrayBuffer) {
    return String.fromCharCode.apply(null, new Uint16Array(buff) as unknown as number[]);
  }

  private stringToArrayBuffer(str: string) {
    const buff = new ArrayBuffer(str.length*2) // Because there are 2 bytes for each char.
    const buffView = new Uint16Array(buff);
    for(let i = 0, strLen = str.length; i < strLen; i++) {
      buffView[i] = str.charCodeAt(i);
    }
    return buff;
  }

더 많은 예제를 여기에서 찾을 수 있습니다 (소유자가 아닙니다) : // https://github.com/diafygi/webcrypto-examples

CryptoJS는 더 이상 지원되지 않습니다. 계속 사용하려면 다음 URL로 전환하십시오.

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/aes.js"></script>

SimpleCrypto 사용

encrypt () 및 decrypt () 사용

SimpleCrypto를 사용하려면 먼저 비밀 키 (암호)를 사용하여 SimpleCrypto 인스턴스를 만듭니다. 비밀 키 매개 변수는 SimpleCrypto 인스턴스를 작성할 때 정의해야합니다.

데이터를 암호화하고 해독하려면 인스턴스에서 encrypt () 및 decrypt () 함수를 사용하십시오. AES-CBC 암호화 알고리즘을 사용합니다.

var _secretKey = "some-unique-key";

var simpleCrypto = new SimpleCrypto(_secretKey);

var plainText = "Hello World!";
var chiperText = simpleCrypto.encrypt(plainText);
console.log("Encryption process...");
console.log("Plain Text    : " + plainText);
console.log("Cipher Text   : " + cipherText);
var decipherText = simpleCrypto.decrypt(cipherText);
console.log("... and then decryption...");
console.log("Decipher Text : " + decipherText);
console.log("... done.");

간단한 기능,

function Encrypt(value) 
{
  var result="";
  for(i=0;i<value.length;i++)
  {
    if(i<value.length-1)
    {
        result+=value.charCodeAt(i)+10;
        result+="-";
    }
    else
    {
        result+=value.charCodeAt(i)+10;
    }
  }
  return result;
}
function Decrypt(value)
{
  var result="";
  var array = value.split("-");

  for(i=0;i<array.length;i++)
  {
    result+=String.fromCharCode(array[i]-10);
  }
  return result;
}