在數據庫中加密和保存用戶的第三方API祕密是否安全？

Question

我想在數據庫中存儲我的用戶的第三方API祕密（如AWS）。泄漏可能會導致我的用戶潛在損失。它應該保密。

那麼如何在NodeJS平臺上保護他們的數據呢？我正在考慮加密並存儲商店的密鑰，這樣它就不會直接被入侵者看到。

任何有關如何保持更多安全性的建議？

var crypto = require('crypto'); 
var assert = require('assert'); 

var algorithm = 'aes256'; // or any other algorithm supported by OpenSSL 
var key = 'password'; 
var text = 'I love kittens'; 

var cipher = crypto.createCipher(algorithm, key); 
var encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex'); 

var decipher = crypto.createDecipher(algorithm, key); 
var decrypted = decipher.update(encrypted, 'hex', 'utf8') + 
decipher.final('utf8'); 

console.log(encrypted); 
console.log(decrypted); 

assert.equal(decrypted, text); 

Answer 1

使用crypto.createCipheriv顯然是保證它更安全的一種方法。生成一個隨機IV並存儲它。您也可以添加鹽以使您的加密更安全。