#javascript #aes
Вопрос:
Одинакова ли реализация этих двух сценариев AES 256?
Первый, похоже, представляет собой уменьшенную/сжатую версию тарабарщины, но я не могу сказать, что это за переменные.
сжатая версия:
https://raw.githubusercontent.com/a3diti/aes256-offline/master/data/gibberish-aes-1.0.0.min.js
оригинал:
https://raw.githubusercontent.com/mdp/gibberish-aes/master/dist/gibberish-aes-1.0.0.js
Как я могу проверить целостность этих сценариев. Они действительно шифруют, но откуда мне знать, что ключ достаточно случайный.
Я использовал первый ,потому что он короче и, кажется, работает, но не уверен.
Комментарии:
1. Они должны быть одинаковыми. Минификация-это простой автоматизированный процесс, который должен создавать эквивалентный код.
2. Репозитории, из которых взяты эти сценарии, должны включать исходный (не уменьшенный) исходный код, а также шаги сборки для получения уменьшенной версии. Запустите их самостоятельно и попробуйте воспроизвести результат, если вы не доверяете поставщику и/или подозреваете, что автор включил ошибки только в распространяемую версию.
3. Если вы перейдете на главную страницу Github, там будет написано, что эта библиотека устарела. Вместо этого они рекомендуют использовать другие библиотеки.