我是否正确执行 AES 256 加密和解密 Node.js？

Question

我需要加密将存储在数据库中的聊天消息。数据是一串不同长度的字符。我想使用本机 node.js 加密库并使用对称加密协议，例如 AES 256。我有以下担忧：

1. 对于存储在 MySQL 中 TEXT 字段中的此类字段，对于此用例，CBC 是否是正确的 AES 模式？
2. 密钥看起来是否正确生成？
3. IV 是否正确？将 IV 添加到加密文本之前是一种正确的方法还是应该是一个单独的字段？

// AES RFC - https://tools.ietf.org/html/rfc3602
const crypto = require('crypto');

const algorithm = 'aes-256-cbc';
// generate key with crypto.randomBytes(256/8).toString('hex')
const key = '6d858102402dbbeb0f9bb711e3d13a1229684792db4940db0d0e71c08ca602e1';
const IV_LENGTH = 16;

const encrypt = (text) => {
  const iv = crypto.randomBytes(IV_LENGTH);
  const cipher = crypto.createCipheriv(algorithm, Buffer.from(key, 'hex'), iv);
  let encrypted = cipher.update(text);
  encrypted = Buffer.concat([encrypted, cipher.final()]);
  return `${iv.toString('hex')}:${encrypted.toString('hex')}`;
};

const decrypt = (text) => {
  const [iv, encryptedText] = text.split(':').map(part => Buffer.from(part, 'hex'));
  const decipher = crypto.createDecipheriv(algorithm, Buffer.from(key, 'hex'), iv);
  let decrypted = decipher.update(encryptedText);
  decrypted = Buffer.concat([decrypted, decipher.final()]);
  return decrypted.toString();
};

exports.encrypt = encrypt;
exports.decrypt = decrypt;

Answer 1

对于存储在 MySQL 中的 TEXT 字段中的这种类型的字段，对于这种用例，CBC 是正确的 AES 模式吗？

嗯，这在一定程度上取决于您的文字。但可能是的。

密钥看起来是否正确生成？

是的，我觉得不错。它应该看起来是随机的，并且看起来是随机的。不知道您关心的是什么。

IV 是否正确？将 IV 添加到加密文本是一种正确的方法还是应该是一个单独的字段？

IV 对我来说看起来不错。我看不出你不应该这样做的很多原因，除了一个：它的存储效率不高。不将数据存储为十六进制字符串而是二进制数据会更有效！然后你不能只使用冒号来分隔数据。所以要么你知道它是第一个 n 字节，要么你做一个单独的字段。两者都有优点和缺点，但都可以。这是一个关于风格的主要问题。