ha sh пароль с использованием aws -crypto

Question

Интересно, как можно получить sh пароль, используя aws -crypto (aws -encryption-sdk- javascript). Я уже использовал библиотеку @aws-crypto/client-node для некоторого симметричного шифрования c с использованием KMS.

import { KmsKeyringNode, encrypt, decrypt } from '@aws-crypto/client-node';

const keyring = new KmsKeyringNode({
  generatorKeyId: "keyid"
});

const { result } = await encrypt(keyring, cleartext);
const { plaintext } = await decrypt(keyring, result);

console.log(plaintext);

Моя проблема с использованием этого подхода для шифрования пароля заключается в том, что я все еще могу расшифровать пароли. Мне не нужны эти функции, так как я хочу только зашифровать пароли и проверить другие строки, используя то же шифрование, что и те, которые зашифрованы, чтобы увидеть, совпадают ли они.

Как можно это сделать с aws-crypto и KMS

Answer 1

Клиентская библиотека aws -crypto в первую очередь предназначена для случаев использования шифрования / дешифрования. Если я понимаю ваш вариант использования, я думаю, что подойдет обычный соленый пароль ha sh.

Пакет bcrypt довольно популярен и имеет хороший интерфейс. Или есть решения, которые не требуют сторонних пакетов, например с использованием собственного Node.js криптомодуля .