MomentJS
Zur Analyse, Validierung, Manipulation und Anzeige von Datums- und Zeitangaben integrieren wir MomentJS.
Weitere Informationen finden Sie in der offiziellen Dokumentation.
NumeralJS
Es ist möglich, die NumeralJS-Bibliothek in serverseitigen Business-Objekten zu verwenden.
Die Bibliothek finden Sie hier.
CryptoJS
Die vollständige CryptoJS-Bibliothek kann in serverseitigen Business-Objekten von Simplifier verwendet werden.
AES
Der Advanced Encryption Standard (AES) ist ein U.S. Federal Information Processing Standard (FIPS). Er wurde nach einem 5-jährigen Prozess ausgewählt, in dem 15 konkurrierende Designs evaluiert wurden.
| Datei | Typ | Verwendung | Beispiel |
| aes.js | Cipher | Data | CryptoJS.AES.encrypt(“Message”, “Secret Passphrase”) CryptoJS.AES.decrypt(encrypted, “Secret Passphrase”) |
HMAC
Keyed-hash message authentication codes (HMAC) ist ein Mechanismus zur Nachrichtenauthentifizierung unter Verwendung kryptografischer Hash-Funktionen.
HMAC kann in Kombination mit jeder iterierten kryptografischen Hash-Funktion verwendet werden.
| Datei | Typ | Verwendung | Beispiel |
| hmac-md5.js | Hash | Messages | CryptoJS.HmacMD5(“Message”, “Secret Passphrase”) |
| hmac-ripemd160.js | CryptoJS.HmacRIPEMD160(“Message”, “Secret Passphrase”) | ||
| hmac-sha1.js | CryptoJS.HmacSHA1(“Message”, “Secret Passphrase”) | ||
| hmac-sha3.js | CryptoJS.HmacSHA3(“Message”, “Secret Passphrase”) | ||
| hmac-sha224.js | CryptoJS.HmacSHA224(“Message”, “Secret Passphrase”) | ||
| hmac-sha256.js | CryptoJS.HmacSHA256(“Message”, “Secret Passphrase”) | ||
| hmac-sha384.js | CryptoJS.HmacSHA384(“Message”, “Secret Passphrase”) | ||
| hmac-sha512.js | CryptoJS.HmacSHA512(“Message”, “Secret Passphrase”) |
MD5
MD5 ist eine weit verbreitete Hash-Funktion. Sie wurde in einer Vielzahl von Sicherheitsanwendungen eingesetzt und wird auch häufig verwendet, um die Integrität von Dateien zu überprüfen. MD5 ist jedoch nicht kollisionsresistent und eignet sich nicht für Anwendungen wie SSL-Zertifikate oder digitale Signaturen, die auf dieser Eigenschaft beruhen.
| Datei | Typ | Verwendung | Beispiel |
| md5.js | Hash | Integritätsprüfungen | CryptoJS.MD5(“Message”) |
PBKDF2
PBKDF2 ist eine passwortbasierte Schlüsselableitungsfunktion. In vielen Anwendungen der Kryptographie hängt die Benutzersicherheit letztendlich von einem Passwort ab, und da ein Passwort normalerweise nicht direkt als kryptografischer Schlüssel verwendet werden kann, ist eine gewisse Verarbeitung erforderlich.
Ein Salt bietet eine große Anzahl von Schlüsseln für jedes gegebene Passwort, und eine Iterationsanzahl erhöht die Kosten für die Erzeugung von Schlüsseln aus einem Passwort, wodurch auch die Schwierigkeit eines Angriffs erhöht wird.
| Datei | Typ | Verwendung | Beispiel |
| pbkdf2.js | Hash | Passwörter | var salt = CryptoJS.lib.WordArray.random(128/ 8)
CryptoJS.PBKDF2(“Secret Passphrase”, salt, {keySize: 512 / 32}) |
Rabbit
Rabbit ist eine leistungsstarke Stromchiffre und ein Finalist im eSTREAM-Portfolio. Es ist eines der vier Designs, die nach einem 3 1/2-jährigen Prozess ausgewählt wurden, in dem 22 Designs evaluiert wurden.
| Datei | Typ | Verwendung | Beispiel |
| rabbit.js | Cipher | Streams | CryptoJS.Rabbit.encrypt(“Message”, “Secret Passphrase”); CryptoJS.Rabbit.decrypt(encrypted, “Secret Passphrase”) |
| rabbit-legacy.js | CryptoJS.RabbitLegacy.encrypt(“Message”, “Secret Passphrase”) CryptoJS.RabbitLegacy.decrypt(encryptedLeg, “Secret Passphrase”) |
RC4
RC4 ist eine weit verbreitete Stromchiffre. Sie wird in gängigen Protokollen wie SSL und WEP verwendet. Obwohl der Algorithmus für seine Einfachheit und Geschwindigkeit bemerkenswert ist, weckt die Geschichte des Algorithmus kein Vertrauen in seine Sicherheit.
| Datei | Typ | Verwendung | Beispiel |
| rc4.js | Cipher | Streams | CryptoJS.RC4.encrypt(“Message”, “Secret Passphrase”) CryptoJS.RC4.decrypt(encrypted, “Secret Passphrase”) |
RC4Drop
Es wurde entdeckt, dass die ersten Bytes des Keystreams stark nicht zufällig sind und Informationen über den Schlüssel preisgeben. Wir können uns gegen diesen Angriff schützen, indem wir den anfänglichen Teil des Keystreams verwerfen. Dieser modifizierte Algorithmus wird traditionell als RC4-Drop bezeichnet.
Standardmäßig werden 192 Wörter (768 Bytes) verworfen, aber Sie können den Algorithmus so konfigurieren, dass er eine beliebige Anzahl von Wörtern verwirft.
| Datei | Typ | Verwendung | Beispiel |
| rc4.js | Cipher | Streams | CryptoJS.RC4Drop.encrypt(“Message”,”Secret Passphrase”) CryptoJS.RC4Drop.decrypt(encrypted, “Secret Passphrase”, {drop: 3072 / 4}) |
RIPEMD-160
Verstärkte Version der inzwischen unsicheren RIPEMD-Hash-Funktion.
| Datei | Typ | Verwendung | Beispiel |
| ripemd160.js | Hash | Cryptocurrencies | CryptoJS.RIPEMD160(“Message”) |
SHA-1
Die SHA-Hash-Funktionen wurden von der National Security Agency (NSA) entwickelt. SHA-1 ist die etablierteste der bestehenden SHA-Hash-Funktionen und wird in einer Vielzahl von Sicherheitsanwendungen und -protokollen eingesetzt. Die Kollisionsresistenz von SHA-1 hat jedoch nachgelassen, da neue Angriffe entdeckt oder verbessert werden.
| Datei | Typ | Verwendung | Beispiel |
| sha1.js | Hash | Integritätsprüfungen | CryptoJS.SHA1(“Message”) |
SHA-2
| Datei | Description | Type | Usage | Example |
| sha256.js | SHA-256 ist eine der vier Varianten im SHA-2-Set. Sie ist nicht so weit verbreitet wie SHA-1, bietet aber anscheinend eine viel bessere Sicherheit. | Hash | Integritätsprüfungen | CryptoJS.SHA256(“Message”) |
| sha512.js | SHA-512 ist weitgehend identisch mit SHA-256, arbeitet aber mit 64-Bit-Wörtern anstelle von 32. | CryptoJS.SHA512(“Message”) | ||
| sha224.js | CryptoJS unterstützt auch SHA-224 und SHA-384, die weitgehend identisch sind, aber abgeschnittene Versionen von SHA-256 bzw. SHA-512 darstellen. | CryptoJS.SHA224(“Message”) | ||
| sha384.js | CryptoJS.SHA384(“Message”) |
SHA-3
SHA-3 ist der Gewinner eines fünfjährigen Wettbewerbs zur Auswahl eines neuen kryptografischen Hash-Algorithmus, bei dem 64 konkurrierende Designs evaluiert wurden.
HINWEIS: Ich habe einen Fehler gemacht, als ich diese Implementierung SHA-3 genannt habe. Sie sollte Keccak genannt werden.
. Jede der SHA-3-Funktionen basiert auf einer Instanz des Keccak-Algorithmus, den NIST als Gewinner des SHA-3-Wettbewerbs ausgewählt hat, aber diese SHA-3-Funktionen erzeugen keine Hashes, die mit Keccak identisch sind.
| Datei | Typ | Verwendung | Beispiel |
| sha3.js | Hash | Integritätsprüfungen | CryptoJS.SHA3(“Message”) |
DES
DES ist ein früher dominanter Algorithmus für die Verschlüsselung und wurde als offizieller Federal Information Processing Standard (FIPS) veröffentlicht. DES gilt aufgrund der geringen Schlüsselgröße inzwischen als unsicher.
| Datei | Typ | Verwendung | Beispiel |
| tripledes.js | Cipher | Data | CryptoJS.DES.encrypt(“Message”, “Secret Passphrase”) CryptoJS.DES.decrypt(encrypted, “Secret Passphrase”) |
Triple DES
Triple DES wendet DES dreimal auf jeden Block an, um die Schlüsselgröße zu erhöhen. Der Algorithmus gilt in dieser Form als sicher.
| Datei | Typ | Verwendung | Beispiel |
| tripledes.js | Cipher | Data | CryptoJS.TripleDES.encrypt(“Message”,”Secret Passphrase”) CryptoJS.TripleDES.decrypt(encrypted,”Secret Passphrase”) |
Lodash
Wir integrieren Lodash zum Manipulieren, Suchen oder Erstellen komplexer JavaScript-Objekte.
Weitere Informationen finden Sie in der Dokumentation.
