地瓜大的飛翔旅程

點數旅行留學信用卡程式學習

Facebook Twitter Feed GitHub LinkedIn YouTube Instagram

Primary Menu

Skip to content

熱門文章目錄 Popular Posts
懶人包 Dummies
工程師之路 Learning Programming
關於作者 About
- Impressum
- Privacy Policy

Search

Secondary Menu

Skip to content

旅店 Hotel
亞洲 Asia
歐洲 Europe
美洲 America
指南 Guide
食記 Food
雜學 Trivia

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 35

Posted on2024-10-252024-10-03AuthorANDY LIEN

章節連結

課程相關資訊
內容
系列文章

為了避免自己撰寫出具有安全風險的程式碼而仍不自知，就挑上這堂從 OWASP Top 10 實現全方位防禦強化課程。這邊筆記加解密字串的實作。

課程相關資訊

[連結]：https://hiskio.com/courses/1539/lectures/146932

本篇範圍：Chapter 9

請注意：本系列文章為個人對應課程的消化吸收後，所整理出來的內容。換言之，並不一定會包含全部的課程內容，也有可能會添加其他資源來說明。

內容

1. 明文加密時，都會需要一把 Key 作為金鑰。這把鑰匙需要是具有隨機性的字串，因此在產生這個字串時，會使用 Hash 方法。
2. 金鑰也可以使用 openSSL 所提供的 random_psuedo_bytes 方法生成
3. Libsodium 是內建於 php 7.1, 7.4 以後的開源、跨平台的函式庫

因此，於 JavaScript 上，也可使用 libsodium.js 套件

Demo_Github

import _sodium from 'libsodium-wrappers';
await (async() => {
  await _sodium.ready;
  const sodium = _sodium;
  
  // 生成加密金鑰
  let key = sodium.crypto_secretstream_xchacha20poly1305_keygen();
  
  // 初始化加密狀態
  let res = sodium.crypto_secretstream_xchacha20poly1305_init_push(key);
  let [state_out, header] = [res.state, res.header];

  // 加密消息
  // TAG_MESSAGE 代表一般消息; TAG_FINAL 代表最後一個消息
  let c1 = sodium.crypto_secretstream_xchacha20poly1305_push(state_out,
    sodium.from_string('message 1'), null,
    sodium.crypto_secretstream_xchacha20poly1305_TAG_MESSAGE);
  let c2 = sodium.crypto_secretstream_xchacha20poly1305_push(state_out,
    sodium.from_string('message 2'), null,
    sodium.crypto_secretstream_xchacha20poly1305_TAG_FINAL);
  
  // 初始化解密狀態，並使用先前生成的 header & key
  let state_in = sodium.crypto_secretstream_xchacha20poly1305_init_pull(header, key);

  // 解密消息
  let r1 = sodium.crypto_secretstream_xchacha20poly1305_pull(state_in, c1);
  let [m1, tag1] = [sodium.to_string(r1.message), r1.tag];
  let r2 = sodium.crypto_secretstream_xchacha20poly1305_pull(state_in, c2);
  let [m2, tag2] = [sodium.to_string(r2.message), r2.tag];

  console.log(m1);
  console.log(m2);
})();

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

import _sodium from 'libsodium-wrappers';

await (async() => {

await _sodium.ready;

const sodium = _sodium;

// 生成加密金鑰

let key = sodium.crypto_secretstream_xchacha20poly1305_keygen();

// 初始化加密狀態

let res = sodium.crypto_secretstream_xchacha20poly1305_init_push(key);

let [state_out, header] = [res.state, res.header];

// 加密消息

// TAG_MESSAGE 代表一般消息; TAG_FINAL 代表最後一個消息

let c1 = sodium.crypto_secretstream_xchacha20poly1305_push(state_out,

sodium.from_string('message 1'), null,

sodium.crypto_secretstream_xchacha20poly1305_TAG_MESSAGE);

let c2 = sodium.crypto_secretstream_xchacha20poly1305_push(state_out,

sodium.from_string('message 2'), null,

sodium.crypto_secretstream_xchacha20poly1305_TAG_FINAL);

// 初始化解密狀態，並使用先前生成的 header & key

let state_in = sodium.crypto_secretstream_xchacha20poly1305_init_pull(header, key);

// 解密消息

let r1 = sodium.crypto_secretstream_xchacha20poly1305_pull(state_in, c1);

let [m1, tag1] = [sodium.to_string(r1.message), r1.tag];

let r2 = sodium.crypto_secretstream_xchacha20poly1305_pull(state_in, c2);

let [m2, tag2] = [sodium.to_string(r2.message), r2.tag];

console.log(m1);

console.log(m2);

})();

系列文章

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 9

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 8

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 7

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 6

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 5

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 4

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 3

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 24

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 23

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 22

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 21

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 20

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 2

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 19

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 18

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 17

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 16

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 15

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 14

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 13

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 12

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 11

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 10

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 1

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 37

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 36

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 34

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 33

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 32

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 31

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 30

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 29

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 28

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 27

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 26

[筆記] 網站安全的必修課丨從 OWASP Top 10 實現全方位防禦強化 – 25

按讚加入粉絲團

延伸閱讀

[筆記] 程式必修課！離散數學與演算法 – 7
[筆記] Photomator 特殊終生方案啟動方法
[筆記] 實作動畫 div 移入效果需注意滾軸所造成的影響
[筆記] 程式必修課！離散數學與演算法 – 6
[筆記] 程式必修課！離散數學與演算法 – 5

Categories筆記 Notes, 網頁開發 Web DevelopmentTagslearnFromOWASPTOP10Hiskio

文章導覽

← Previous Previous post: [指南] 更換數位鑰匙 BMW 2024 步驟和電池

Next → Next post: [指南] 2024 海外透過 Skype 撥打台灣銀行機構、客服專線注意事項

Google 站內搜尋

GA4瀏覽人氣

線上人數：0
昨日人氣：1,813
本月人氣：34,873
上月人氣：33,237
本年人氣：339,495
累積人氣：1,777,957

GA4熱門文章

[指南] 國際電話撥打、接聽是否收費？簡易規則講解(瀏覽：38,340)
[筆記] 解決 Windows 10 以後版本的中文無法正常輸入 IME 已停用問題(瀏覽：27,514)
[指南] Charles Schwab 嘉信理財 W-8BEN 表格更新 2021(瀏覽：10,932)
[指南] 台灣麻將規則整理既介紹(瀏覽：9,211)
[指南] 台灣境內銀行外幣帳戶轉帳究竟要不要手續費(瀏覽：4,109)
[指南] Windows 更改預設顯示器若選項無法選取該怎麼辦(瀏覽：3,683)
[指南] 日本實體手機門號可海外收簡訊 190PadSIM 申請(瀏覽：3,634)
[金融] HSBC US 開戶申請記錄(瀏覽：3,153)

Google 熱門關鍵字

國外接電話(882/2612/3.1)
在國外接電話(820/1970/2.4)
在國外接電話費用(768/2444/3.5)
traditional chinese ime is not ready yet解決方法(754/2330/4.4)
在國外接電話要錢嗎(651/4199/4.7)
麻將算花方向(624/5014/5.6)
國外接電話費用(565/1379/3.3)
traditional chinese ime is not ready yet(509/4367/12.4)
人在國外接電話(492/1209/2.4)
ime已停用(464/12543/6.3)
接國際電話要錢嗎(464/6754/5.5)
國外接電話要錢嗎(411/1134/2.3)
t card開卡(407/1264/2.8)
電腦突然不能打中文win10(406/6866/5.3)
嘉信w8ben更新(383/2104/6.8)
國際電話誰付錢(372/921/2.1)
traditional chinese ime is not ready yet 解決(360/840/3.9)
接國際電話(338/1101/3.2)
接國外電話要付錢嗎(314/5413/4.3)
伍拾壹製麵所(311/1267/4.6)
ime is not ready yet解決方法(306/766/3.2)
打不出中文(301/1996/3.8)
嘉信 w8ben(294/1252/5.9)
國外接電話受話費(293/836/2.6)
嘉信 w8ben 更新(284/1526/7.8)
接聽國際電話(268/622/1.5)
ime 已停用(257/6144/6.3)
麻將順時針逆時針(242/3303/5.5)
bmw vin碼查詢(241/1731/4.6)
無法輸入中文(239/1129/3.8)

好站推薦

優雅筆寄
 網站狂人
 嘿!部落!

CC授權標示

本著作係採用創用 CC 姓名標示-相同方式分享 4.0 國際授權條款授權.

分類

分類

Copyright © 2024 地瓜大的飛翔旅程. All Rights Reserved. 隱私權政策 | Catch Responsive by Catch Themes

熱門文章目錄 Popular Posts
懶人包 Dummies
工程師之路 Learning Programming
關於作者 About
- Impressum
- Privacy Policy

旅店 Hotel
亞洲 Asia
歐洲 Europe
美洲 America
指南 Guide
食記 Food
雜學 Trivia

Blogimove部落格搬家技術服務