問題タブ [saltedhash]

以下は私が試しているコードです:index.jsパスワードを変更している間は機能しません.(データベースsaltにhash保存します)setPassword定義されていないため、エラーが発生し続けます。また、コードエラーも犯していると思います。route' を使用してパスワードを変更するための正確なコードが必要ですpassport-local' Strategy。

PSユーザーを正常に登録してログインすることもできます。パスワードを変更するオプションを彼に与えたいだけです。

これは Models (user.js)、ユーザー登録開始時のパスワードをハッシュとソルトとして保存しているものです。

スクリーンショットには、暗号化されたシード 16 進数とソルト 16 進数を含むブラウザー Cookie があります。この情報から種を見つけることは可能ですか？

なんで？なぜだめですか？

ありがとう！

すべてのサブスクリプションに同じモジュールを使用しましたが、このモジュールでこのエラーが発生する理由がわかりません: データとソルトの引数がコード 500 で必要です。

多分更新がありますか？しかし、私はそれについて何も見つけることができません...私のコードも

各セルの[半]独立したソルトを使用して、SQL テーブルの各行の列の値をソルトするための優れた戦略を考え出そうとしています。理想的には、テーブルごとに 1 つのシークレット ソルトのみを使用し、各テーブル セルのソルトがその 1 つのシークレット ソルトから派生した (つまり、アルゴリズムで決定された) セットアップを好みます。

テーブルセルごとに新しいソルトが必要な理由は、各列の値の値を公開せずにハッシュをアドバタイズする必要があるためです。(セルの値をソルトに連結して各セルのハッシュを計算し、そのバイト シーケンスのハッシュを計算します。)

テーブルセルごとのソルトを生成するために私が念頭に置いている簡単な戦略は、テーブルの秘密で安全な32バイトのランダムバイトシーケンスを生成し、それをR_32と呼び、次にセルごとに連結されたR_32のSHA-256を計算することですセルの座標で。擬似コード:

salt(row,col) = SHA_256( R_32 + row + col)

ここで、+バイト文字列の連結 (加算ではありません) を表します。

このようにして、テーブル セルのハッシュをアドバタイズすることも、必要に応じて、後でそのセルの内容がハッシュを生成したことを証明することもできます (そのセルのソルトとその内容のみを公開することによって)。

私は数学のプログラマーであり、暗号化の原理について (アプリケーション レベルの) 実用的な知識を持っていますが、暗号学者ではありません。2 つの一般的な質問:

1. 上記のsalt(row,col)機能は安全ですか？（もちろんそうあるべきだと思いますが、微妙なところがあるかもしれません）

2. 私は、1 つのシークレット ソルトから複数のソルトを導出するというこの問題に取り組む最初の人にはなれないと感じています。しかし、私の検索はうまくいきません。多分彼らはそれについてさえ書いた。もしそうなら、どんな指針も大歓迎です。

ありがとうございました