微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > web前端 > js教程 > 正文

JavaScript加密算法_Web Cryptography API

betcha
发布: 2025-11-25 09:13:02
原创
788人浏览过
Web Cryptography API 提供标准化加密功能,支持哈希、对称与非对称加密等操作,通过 crypto.subtle 实现密钥管理、数据加密解密及签名验证,需在 HTTPS 下运行且密钥安全受保护。

javascript加密算法_web cryptography api

Web Cryptography API 是现代浏览器提供的一套底层加密功能,允许开发者在客户端安全地执行常见的加密操作,比如生成密钥、加密解密数据、签名与验证、哈希计算等。它不依赖第三方库,直接通过 JavaScript 调用系统级加密模块,提升了安全性与性能。

支持的加密操作

Web Cryptography API 提供了 crypto.subtle 接口(称为 SubtleCrypto),支持以下核心功能:

  • 生成和导入/导出加密密钥(如 AES、RSA、ECDSA)
  • 对称加密与解密(如 AES-GCM、AES-CBC)
  • 非对称加密与解密(如 RSA-OAEP)
  • 数字签名与验证(如 ECDSA、RSA-PSS)
  • 数据摘要(哈希)计算(如 SHA-256、SHA-512)
  • 密钥派生(如 PBKDF2、HKDF)

基本使用示例

以下是几个常见场景的代码示例,展示如何使用 Web Cryptography API 实现加密功能。

1. 计算 SHA-256 哈希

将字符串转换为 ArrayBuffer,然后计算其哈希值:

立即学习Java免费学习笔记(深入)”;

PaperFake
PaperFake

AI写论文

PaperFake 97
查看详情 PaperFake 
async function hashData(data) {
  const encoder = new TextEncoder();
  const dataBuffer = encoder.encode(data);
  const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer);
  return Array.from(new Uint8Array(hashBuffer))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

// 使用
hashData('hello world').then(console.log); // 输出: "2ef7bde608ce5404e97d5f042f95f89f1c232871..."
登录后复制
2. 使用 AES-GCM 加密与解密

对称加密适合加密大量数据,密钥需保密:

async function encryptAES(data, key) {
  const encoder = new TextEncoder();
  const encodedData = encoder.encode(data);
  const iv = crypto.getRandomValues(new Uint8Array(12)); // 初始化向量
  const encrypted = await crypto.subtle.encrypt(
    { name: 'AES-GCM', iv },
    key,
    encodedData
  );
  return { encrypted, iv };
}

async function decryptAES(encryptedData, key, iv) {
  const decrypted = await crypto.subtle.decrypt(
    { name: 'AES-GCM', iv },
    key,
    encryptedData
  );
  const decoder = new TextDecoder();
  return decoder.decode(decrypted);
}

// 生成密钥
async function generateKey() {
  return await crypto.subtle.generateKey(
    { name: 'AES-GCM', length: 256 },
    true,
    ['encrypt', 'decrypt']
  );
}
登录后复制
3. 使用 RSA-OAEP 进行非对称加密

RSA 适合加密小数据或传输对称密钥:

async function generateRSAKeyPair() {
  return await crypto.subtle.generateKey(
    {
      name: 'RSA-OAEP',
      modulusLength: 2048,
      publicExponent: new Uint8Array([1, 0, 1]),
      hash: 'SHA-256'
    },
    true,
    ['encrypt', 'decrypt']
  );
}

async function encryptWithPublicKey(data, publicKey) {
  const encoder = new TextEncoder();
  const encoded = encoder.encode(data);
  return await crypto.subtle.encrypt(
    { name: 'RSA-OAEP' },
    publicKey,
    encoded
  );
}
登录后复制

注意事项与限制

虽然 Web Cryptography API 功能强大,但使用时需注意以下几点:

  • 必须在 HTTPS 环境下运行(本地开发可使用 localhost)
  • 密钥通常不能以明文形式导出(尤其是标记为 extractable: false 时)
  • API 返回的是 Promise,所有操作异步进行
  • 不同浏览器对算法的支持略有差异,建议查阅兼容性表
  • 避免在前端做敏感逻辑(如权限判断),加密主要用于保护传输或临时存储的数据

基本上就这些。Web Cryptography API 提供了一种标准化、安全的方式来处理加密任务,减少对第三方库的依赖,是现代 Web 安全的重要组成部分。

以上就是JavaScript加密算法_Web Cryptography API的详细内容,更多请关注php中文网其它相关文章!

相关标签:
javascript java 前端 浏览器 ai 数据加密 crypto JavaScript 字符串 接口 promise 异步 算法 https 加密算法

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:JavaScript微前端_应用拆分策略 下一篇:没有了
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
JavaScript国际化_多语言动态加载与格式化 前端国际化需分离语言资源并按需加载,利用navigator.language检测用户偏好,动态导入对应JSON语言包(如zh.json),结合fetch或import()实现;使用IntlAPI格式化日期、数字、货币等,如newIntl.DateTimeFormat(‘zh-CN’)和newIntl.NumberFormat(‘en-US’,{style:‘currency’,currency:‘USD’});复杂项目可集成i18next管理多语言,支持插件加载、占位符替换和框架绑定,提升维护性
2025-11-25 08:19:11
862
JavaScript数据结构_红黑树与哈希表实现 红黑树是自平衡二叉搜索树,通过颜色规则保证O(logn)操作效率;哈希表利用哈希函数映射键值,结合链地址法处理冲突,实现平均O(1)的查找、插入与删除,适用于缓存、字典等场景,二者在有序性与性能侧重上各有优势。
2025-11-25 08:12:06
634
JavaScriptPWA应用_离线缓存与原生功能调用 PWA通过ServiceWorker实现离线缓存,结合CacheAPI预加载资源并在fetch事件中优先返回缓存内容,同时利用Push、Notification、Geolocation等WebAPI调用原生功能,需配置manifest.json并使用HTTPS,合理设计缓存策略与权限管理,提升Web应用性能与体验。
2025-11-25 08:09:17
387
JavaScript框架设计_MVC/MVVM模式比较 MVC与MVVM均用于前端架构设计,核心差异在于数据流与绑定机制。1.MVC由Model、View、Controller组成,数据单向流动,需手动更新DOM,代表框架为Backbone.js;2.MVVM引入ViewModel实现双向数据绑定,View与Model自动同步,减少胶水代码,典型代表为Vue.js和Angular;3.MVC职责清晰适合高控制需求场景,MVVM提升开发效率适用于交互密集型应用;4.MVVM可能带来性能开销,大规模数据需优化;5.React虽非传统MVVM,但结合状态管
2025-11-25 08:05:17
486
JavaScript设计模式_命令模式 命令模式通过封装请求为对象,实现调用者与执行者的解耦;示例中遥控器(调用者)通过命令控制灯(接收者)的开关,支持扩展、撤销与队列操作。
2025-11-25 07:07:36
279
JavaScript对象创建_构造函数与Class对比 JavaScript中创建对象常用构造函数和Class语法,前者通过new调用函数并绑定this,方法挂载于prototype以复用;后者为ES6语法糖,结构更清晰,constructor对应构造函数主体,方法自动加入原型。两者功能相似,但Class必须用new调用、不提升、继承更简洁,推荐现代项目使用Class以提升可读性与维护性,而理解构造函数有助于掌握原型机制本质。
2025-11-25 06:43:36
305
JavaScript装饰器模式_Decorator使用 装饰器模式通过函数动态扩展对象功能而不修改原代码。在TypeScript中,使用@decorator语法可对类、方法、属性、参数进行增强,如Injectable注册服务、Log记录日志、Required标记必填字段、QueryParam识别参数用途,广泛用于权限控制、缓存、校验和依赖注入等场景。
2025-11-25 04:59:17
739
JavaScript框架原理_VirtualDOM与Diff算法实现 虚拟DOM和Diff算法通过JavaScript对象描述UI结构,利用同层比较与key优化实现最小化真实DOM操作,提升复杂应用的渲染性能。
2025-11-25 02:09:17
189
实时通信技术_javascriptWebSocket WebSocket是一种基于TCP的全双工通信协议,只需一次握手即可建立持久连接,实现客户端与服务器间的实时数据交换。相比HTTP的无状态、短连接机制,WebSocket通过浏览器原生支持的API,使用newWebSocket(‘ws://...’)创建连接,支持onopen、onmessage、onerror、onclose事件监听,可实时收发字符串、Blob等数据,并通过send()方法传输消息,close()关闭连接。实际应用中需添加心跳检测与自动重连机制,广泛用于聊天、协作、通知和游戏等
2025-11-25 00:47:33
328
JavaScript开发工具_DevTools高级功能 掌握DevTools高级功能可显著提升前端调试效率。1.断点调试支持行断点、条件断点、DOM断点和事件监听断点,精准定位代码执行问题。2.Performance面板分析长任务、重排重绘及JS执行热点,结合UserTimingAPI识别性能瓶颈。3.Memory面板通过堆快照和内存分配时间线排查内存泄漏,查找未释放引用或detachedDOMtrees。4.Network面板支持禁用缓存、网络限速、XHR/fetch断点及请求拦截,模拟真实场景并调试异步逻辑。熟练运用这些功能可大幅提升开发效率。
2025-11-24 22:50:02
745
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部