Verdaccio使用什么算法来加密npm注册表？

Question

在任何地方都找不到信息。我是计算机安全方面的新手，所以我的问题听起来可能有点傻。

我知道我们可以使用HTTPS与Verdaccio通信，我们可以使用htpasswd设置身份验证，所以我猜Verdaccio npm注册表配置为使用HTTPS，身份验证是加密的。如果我是对的，加密注册表的算法是什么？

Answer 1

默认情况下，Verdaccio使用crypto.createCipher(algorithm, password[, options])加密令牌。

一个简单的例子是：

import { createDecipher, createCipher, createHash, pseudoRandomBytes, Hash } from 'crypto';

const const payload = Buffer.from(`${name}:${password}`, 'utf8'));
const c = createCipher('aes192', SOME_RANDOM_SALT_VALUE);
const b1 = c.update(payload);
const b2 = c.final();
return Buffer.concat([b1, b2]);

此外，它还可以选择使用标准JWT (jsonwebtoken)，但默认情况下不启用。

根据文档，您的问题的可能答案可能是

算法依赖于OpenSSL，例如'aes192‘等。在最近的OpenSSL版本中，openssl列表密码算法(openssl旧版本的OpenSSL列表密码算法)将显示可用的密码算法。