JavaScript加密算法_非对称加密实现-js教程-PHP中文网

JavaScript加密算法_非对称加密实现

狼影

发布： 2025-11-22 22:32:02

原创

291人浏览过

非对称加密使用公钥加密、私钥解密，常用于前端敏感数据传输保护。JavaScript可通过jsencrypt库或Web Crypto API实现RSA加密，前者使用PKCS#1 v1.5填充，安全性有限；后者支持RSA-OAEP，更安全且无需第三方库。前端用公钥加密小量数据（如对称密钥），后端用私钥解密，需确保填充方式一致，私钥不暴露，配合HTTPS防重放攻击。Web Crypto API为现代推荐方案，需将PEM公钥转为DER格式导入。

javascript加密算法_非对称加密实现

非对称加密在JavaScript中通常用于安全通信场景，比如前端与后端之间的敏感数据传输。虽然浏览器环境不原生提供完整的加密算法库，但可以通过第三方库如 jsencrypt 或 crypto-js（部分支持）来实现。最常用的非对称加密算法是RSA。

什么是非对称加密

非对称加密使用一对密钥：公钥和私钥。公钥可以公开，用于加密数据；私钥必须保密，用于解密。这意味着任何人可以用你的公钥加密信息，但只有你用私钥才能解密。

RSA 是最广泛使用的非对称加密算法之一，适合在JavaScript中实现前端加密、后端解密的模式。

使用 jsencrypt 实现 RSA 加密

注意：jsencrypt 内部使用的是较老版本的RSA填充（PKCS#1 v1.5），安全性有限，仅适用于一般保护，不建议用于高安全要求场景。

步骤如下：

立即学习“Java免费学习笔记（深入）”；

引入 jsencrypt 库
生成或使用已有的 RSA 公私钥对
使用公钥加密数据
将密文发送到服务端，用私钥解密

1. 引入 jsencrypt（通过CDN或npm）：

<script src="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/2.3.1/jsencrypt.min.js"></script>

登录后复制

2. 使用公钥加密字符串：

const encrypt = new JSEncrypt();
encrypt.setPublicKey(`-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuMXE...
-----END PUBLIC KEY-----`);
<p>const plaintext = "hello world";
const encrypted = encrypt.encrypt(plaintext);
console.log("密文:", encrypted); // 输出 Base64 编码的密文

登录后复制

3. 后端（如Node.js + crypto模块）使用私钥解密：

对称加密算法的PHP类

200

查看详情

const crypto = require('crypto');
<p>const privateKey = <code>-----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAuMXE... -----END RSA PRIVATE KEY-----</code>;</p><p>const decrypted = crypto.privateDecrypt(
{
key: privateKey,
padding: crypto.constants.RSA_PKCS1_PADDING
},
Buffer.from(encrypted, 'base64')
);</p><p>console.log(decrypted.toString()); // 输出: hello world

登录后复制

常见问题与注意事项

非对称加密在前端使用时有几点需要特别注意：

性能限制：RSA 只适合加密小量数据（如加密一个对称密钥），不能加密大段文本
密钥管理：私钥绝不能暴露在前端代码中
填充方式：确保前后端使用相同的填充方案（如 PKCS#1 v1.5）
安全性：前端加密不能替代HTTPS，应配合TLS使用
避免重放攻击：可加入时间戳或随机数防止密文被重复利用

现代替代方案：Web Crypto API

现代浏览器支持更安全的 Web Crypto API，原生支持RSA等非对称加密操作，无需第三方库。

它支持生成密钥对、加密、解密、签名和验证，且更安全，推荐用于新项目。

示例：使用 Web Crypto API 进行 RSA-OAEP 加密

async function encryptWithPublicKey(data, publicKeyPem) {
  const binaryDer = convertPemToBinary(publicKeyPem);
  const cryptoKey = await crypto.subtle.importKey(
    "spki",
    binaryDer,
    { name: "RSA-OAEP", hash: "SHA-256" },
    true,
    ["encrypt"]
  );
<p>const encoder = new TextEncoder();
const encodedData = encoder.encode(data);</p><p>const encrypted = await crypto.subtle.encrypt(
{ name: "RSA-OAEP" },
cryptoKey,
encodedData
);</p><p>return btoa(String.fromCharCode(...new Uint8Array(encrypted)));
}

登录后复制

注意：Web Crypto API 对密钥格式要求较高，需将 PEM 转为二进制 DER 格式。

基本上就这些。非对称加密在前端主要用于保护敏感字段（如密码、身份证号），核心思想是“前端加密、后端解密”，保障传输过程中的数据安全。选择合适工具，注意密钥和填充方式一致性，才能有效实现。不复杂但容易忽略细节。

以上就是JavaScript加密算法_非对称加密实现的详细内容，更多请关注php中文网其它相关文章！