JavaScript Crypto加密算法安全实现-js教程-PHP中文网

JavaScript Crypto加密算法安全实现

狼影

发布： 2025-10-28 20:25:01

原创

361人浏览过

答案：前端JavaScript加密应使用Web Crypto API实现AES-GCM等安全算法，通过PBKDF2派生密钥并避免明文存密钥、重用IV等错误，明确其防护边界。

javascript crypto加密算法安全实现

在前端开发中，JavaScript 常被用于实现加密功能，但必须注意：由于运行环境是浏览器，任何密钥或敏感逻辑都可能暴露。因此，“安全的 Crypto 加密实现”在 JS 中有其局限性，重点在于正确使用现代 API 并避免常见陷阱。

1. 使用 Web Crypto API 而非第三方库进行核心加密

Web Crypto API 是浏览器原生提供的加密接口，支持 AES、RSA、HKDF、PBKDF2 等标准算法，比大多数纯 JS 实现更安全、性能更好。

关键优势：

密钥可在安全上下文中生成并标记为不可提取（extractable: false）
底层由浏览器/C++ 实现，减少侧信道攻击风险
自动使用安全随机数生成器（crypto.getRandomValues）

示例：AES-GCM 数据加密

立即学习“Java免费学习笔记（深入）”；

const encryptData = async (data, key) => {
  const encoder = new TextEncoder();
  const encoded = encoder.encode(data);

  const iv = crypto.getRandomValues(new Uint8Array(12));
  const cipherText = await crypto.subtle.encrypt(
    { name: "AES-GCM", iv },
    key,
    encoded
  );

  return { cipherText, iv };
};

2. 安全地派生密钥（Key Derivation）

用户密码不能直接作为加密密钥。应使用 PBKDF2、scrypt 或 Argon2 派生密钥。Web Crypto 支持 PBKDF2。

操作建议：

算家云

高效、便捷的人工智能算力服务平台

查看详情

使用高强度 salt（16 字节以上，每用户唯一）
迭代次数不少于 100,000 次（防止暴力破解）
输出长度至少 256 位（如 SHA-256）

示例：从密码生成 AES 密钥

const getKeyFromPassword = async (password, salt) => {
  const enc = new TextEncoder();
  const keyMaterial = await crypto.subtle.importKey(
    "raw",
    enc.encode(password),
    { name: "PBKDF2" },
    false,
    ["deriveKey"]
  );

  return await crypto.subtle.deriveKey(
    {
      name: "PBKDF2",
      salt: salt,
      iterations: 100000,
      hash: "SHA-256"
    },
    keyMaterial,
    { name: "AES-GCM", length: 256 },
    true,
    ["encrypt", "decrypt"]
  );
};