Web Crypto API 可在浏览器中实现安全加密操作,支持密钥管理、AES-GCM 加解密、HMAC、ECDSA 签名及 SHA-256 哈希,适用于数据保护与身份认证,需结合 HTTPS、安全存储与后端协作以构建完整安全体系。
Web Crypto API 是现代浏览器提供的一套强大的加密功能接口,能够在客户端实现安全的密码学操作,而无需依赖第三方库。它支持哈希计算、对称加密、非对称加密、数字签名和密钥生成等操作,适用于身份认证、数据保护、安全通信等场景。本文将介绍如何在实际项目中使用 Web Crypto API 完成常见加密任务。
密钥是加密操作的核心。Web Crypto API 提供了 crypto.subtle.generateKey() 方法来安全地生成密钥对或对称密钥。
例如,生成一对用于加密/解密的 RSA 密钥:
const generateRsaKeyPair = async () => {
return await crypto.subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256"
},
true,
["encrypt", "decrypt"]
);
};
对于对称加密(如 AES-GCM),可以生成一个共享密钥:
立即学习“Java免费学习笔记(深入)”;
const generateAesKey = async () => {
return await crypto.subtle.generateKey(
{
name: "AES-GCM",
length: 256
},
true,
["encrypt", "decrypt"]
);
};
生成的密钥默认不可提取,提升了安全性。若需导出,应设置 extractable: true 并使用 exportKey() 转换为可传输格式(如 JWK)。
使用对称加密保护敏感数据是一种常见做法。AES-GCM 模式既加密又验证完整性,适合大多数场景。
示例:使用 AES-GCM 加密字符串
const encryptData = async (key, data) => {
const encoder = new TextEncoder();
const encoded = encoder.encode(data);
const iv = crypto.getRandomValues(new Uint8Array(12)); // 初始化向量
const ciphertext = await crypto.subtle.encrypt(
{
name: "AES-GCM",
iv: iv
},
key,
encoded
);
return { ciphertext, iv };
};
对应的解密过程:
const decryptData = async (key, ciphertext, iv) => {
const decrypted = await crypto.subtle.decrypt(
{
name: "AES-GCM",
iv: iv
},
key,
ciphertext
);
const decoder = new TextDecoder();
return decoder.decode(decrypted);
};
注意:每次加密必须使用唯一的 IV,避免重放攻击。
确保数据未被篡改可通过哈希或签名实现。Web Crypto 支持 HMAC 和 ECDSA 等机制。
生成消息摘要(SHA-256):
const hashMessage = async (message) => {
const encoder = new TextEncoder();
const data = encoder.encode(message);
return await crypto.subtle.digest("SHA-256", data);
};
使用 ECDSA 进行签名和验证:
const signData = async (privateKey, data) => {
const encoder = new TextEncoder();
const encoded = encoder.encode(data);
return await crypto.subtle.sign(
{
name: "ECDSA",
hash: { name: "SHA-256" }
},
privateKey,
encoded
);
};
const verifySignature = async (publicKey, signature, data) => {
const encoder = new TextEncoder();
const encoded = encoder.encode(data);
return await crypto.subtle.verify(
{
name: "ECDSA",
hash: { name: "SHA-256" }
},
publicKey,
signature,
encoded
);
};
签名可用于用户身份确认或防止数据伪造。
在真实项目中使用 Web Crypto API 时,需注意以下几点:
可封装通用工具函数,统一处理编码、错误和格式转换,提升代码复用性和可维护性。
基本上就这些。Web Crypto API 提供了足够强大的原生能力,合理使用能显著增强前端安全性,但也要清楚其边界——它不是万能锁,而是整体安全架构中的一环。
以上就是JavaScript密码学_Web Crypto API应用实践的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
873
收藏
