新闻中心

J*aScript加密算法_Web Crypto API实战应用

2025-11-30
浏览次数:
返回列表
Web Crypto API 可在浏览器中实现加密、解密、签名和哈希等功能,支持 AES、RSA、SHA 等算法,适用于数据保护与安全通信;需先检测环境支持并建议在 HTTPS 下使用;通过 crypto.subtle.generateKey 可生成 AES 或 RSA 密钥;AES-GCM 模式结合 IV 实现对称加解密,需注意 iv 随机性与传输;RSA-OAEP 用于非对称加密,适合小数据加密如密钥传输;SHA-256 可通过 crypto.subtle.digest 计算数据哈希以校验完整性;实际应用中应结合后端设计安全协议,避免密钥泄露或参数误用。

javascript加密算法_web crypto api实战应用

Web Crypto API 是现代浏览器提供的一套强大的加密工具,可以直接在前端实现安全的加密、解密、签名和哈希等操作,无需依赖第三方库。它支持多种标准算法,如 AES、RSA、SHA 等,适用于数据保护、身份验证、安全通信等场景。本文将带你实战使用 Web Crypto API 实现常见的加密功能。

1. 检测浏览器支持

在使用 Web Crypto API 之前,先确认当前环境是否支持:

if (window.crypto && window.crypto.subtle) {
  console.log("Web Crypto API 可用");
} else {
  console.error("当前浏览器不支持 Web Crypto API");
}

注意:部分功能在非 HTTPS 环境下可能受限,开发时建议使用本地 HTTPS 服务器测试。

2. 使用 AES-GCM 进行对称加密与解密

AES-GCM 是一种推荐的对称加密方式,提供机密性和完整性验证。以下是一个字符串加密/解密的完整示例:

// 文本转 ArrayBuffer
function textToArrayBuffer(str) {
  return new TextEncoder().encode(str);
}

// ArrayBuffer 转文本
function arrayBufferToText(buffer) {
  return new TextDecoder().decode(buffer);
}

// 生成 AES 密钥(256位)
async function generateKey() {
  return await crypto.subtle.generateKey(
    { name: "AES-GCM", length: 256 },
    true,
    ["encrypt", "decrypt"]
  );
}

// 加密
async function encrypt(plaintext, key) {
  const encoder = new TextEncoder();
  const data = encoder.encode(plaintext);
  const iv = crypto.getRandomValues(new Uint8Array(12)); // GCM 推荐 12 字节 IV

  const encrypted = await crypto.subtle.encrypt(
    { name: "AES-GCM", iv: iv },
    key,
    data
  );

  // 返回 iv 和密文(需一起存储或传输)
  const encryptedArray = new Uint8Array(encrypted);
  const combined = new Uint8Array(iv.length + encryptedArray.length);
  combined.set(iv);
  combined.set(encryptedArray, iv.length);

  return btoa(String.fromCharCode(...combined)); // 转为 Base64 方便传输
}

// 解密
async function decrypt(encryptedData, key) {
  const combined = Uint8Array.from(atob(encryptedData), c => c.charCodeAt(0));
  const iv = combined.slice(0, 12);
  const data = combined.slice(12);

  const decrypted = await crypto.subtle.decrypt(
    { name: "AES-GCM", iv: iv },
    key,
    data
  );

  return new TextDecoder().decode(decrypted);
}

使用示例:

来画数字人直播 来画数字人|直播|

来画数字人自动化|直播|,无需请真人主播,即可实现24小时|直播|,无缝衔接各大|直播|平台。

来画数字人直播 57 查看详情 来画数字人直播 
const key = await generateKey();
const ciphertext = await encrypt("Hello, Web Crypto!", key);
console.log("密文:", ciphertext);

const plaintext = await decrypt(ciphertext, key);
console.log("明文:", plaintext);

3. 使用 RSA-OAEP 实现非对称加密

RSA 适合加密小量数据(如密钥),常用于安全传输对称密钥。以下是密钥生成与加解密流程:

// 生成 RSA 密钥对
async function generateRsaKeyPair() {
  return await crypto.subtle.generateKey(
    {
      name: "RSA-OAEP",
      modulusLength: 2048,
      publicExponent: new Uint8Array([1, 0, 1]),
      hash: "SHA-256"
    },
    true,
    ["encrypt", "decrypt"]
  );
}

// 公钥加密
async function rsaEncrypt(plaintext, publicKey) {
  const encoded = textToArrayBuffer(plaintext);
  const encrypted = await crypto.subtle.encrypt(
    { name: "RSA-OAEP" },
    publicKey,
    encoded
  );
  return btoa(String.fromCharCode(...new Uint8Array(encrypted)));
}

// 私钥解密
async function rsaDecrypt(encryptedData, privateKey) {
  const data = Uint8Array.from(atob(encryptedData), c => c.charCodeAt(0));
  const decrypted = await crypto.subtle.decrypt(
    { name: "RSA-OAEP" },
    privateKey,
    data
  );
  return arrayBufferToText(decrypted);
}

4. 数据完整性校验:使用 SHA-256 生成哈希

计算字符串或文件的哈希值,可用于校验数据完整性:

async function computeHash(data) {
  const encoder = new TextEncoder();
  const buffer = encoder.encode(data);
  const hashBuffer = await crypto.subtle.digest("SHA-256", buffer);
  return Array.from(new Uint8Array(hashBuffer))
    .map(b => b.toString(16).padStart(2, "0"))
    .join("");
}

// 示例
const hash = await computeHash("Hello");
console.log("SHA-256:", hash);

基本上就这些。Web Crypto API 提供了开箱即用的安全能力,关键在于正确选择算法和参数。实际项目中,建议结合后端共同设计加密协议,避免密钥暴露或误用。不复杂但容易忽略细节,比如 IV 的随机性、密钥持久化策略等。

以上就是J*aScript加密算法_Web Crypto API实战应用的详细内容,更多请关注其它相关文章!


# 按需  # 滁州网站建设哪个公司好  # 七彩星网站建设  # 网站关键词排名跳来跳去  # 台湾seo基础教程  # 连江推广营销排名  # 普洱营销推广团队名称大全  # 哪些推广网站比较好用  # 菠萝之乡网站建设  # 常州百度营销推广招聘  # 河北网站建设软件推广  # 加解密  # 是一种  # 非对称  # 加载  # 是一个  # javascript  # 点对点  # 适用于  # 如何实现  # crypto  # 安全传输  # 数据加密  # win  # ai  # 后端  # 工具  # 字节  # 浏览器  # 前端  # java 


相关栏目: 【 科技资讯46185 】 【 网络学院92790


相关推荐: 随机参数递归函数的基准调用次数与时间复杂度探究  mc.js游戏直达 mc.js网页免下载版本秒进地址  想当下一个《2077》?《心之眼》Steam评价升至"多半好评"  sublime怎么设置启动时打开的窗口_sublime会话管理与热退出  J*aScript map 迭代中检测空数组元素的有效方法  新三国志曹操传110级星符试炼夏侯渊极难攻略  如何使用Go和Martini动态服务解码后的图片  Pygame教程:解决用户输入与游戏状态更新不同步问题  HTML元素状态管理:根据DIV内容动态启用/禁用按钮  R星幕后开发视频泄露 包含《GTA6》等多款大作  AO3访问入口汇总 AO3网页版同人作品一键直达  PS5 Pro有点优势但不多! 《燕云十六声》PS5平台与PC性能画面对比  谷歌邮箱网页版官方页面入口 谷歌邮箱网页端快速访问  Golang如何优雅处理error_Golang error处理最佳实践总结  在Go开发中优雅管理ListenAndServe进程:GoSublime集成方案  BetterDiscord插件中安全更新用户简介的实践指南  Typer应用中灵活处理命令行参数的令牌化与解析  win11专注助手在哪 Win11免打扰模式设置与自动化规则【指南】  Shopware订单对象中获取产品自定义字段的正确方法  c++如何实现单例设计模式_c++线程安全的单例模式写法  CSS Flexbox如何实现多行排列_flex-wrap wrap自动换行显示  win11如何加载ICC颜色配置文件 Win11校色文件安装与显示器色彩管理【指南】  C++如何实现一个智能指针_手动实现C++ shared_ptr的引用计数功能  Yandex搜索引擎官网入口_俄罗斯Yandex免登录一键直达  《刺客信条4:黑旗》重制版新细节曝光:无缝加载 地图更细致!  Win11怎么关闭触摸屏_Windows 11禁用HID符合标准触摸屏  快速CSGO开箱网站指南 CSGO开箱平台推荐  邮政快递包裹最新位置 邮政快递实时追踪入口  现代化 SciPy 一维插值:interp1d 的替代方案与最佳实践  电脑安装程序提示“错误1722”怎么办_Windows Installer服务问题解决【教程】  优化MinIO list_objects_v2 操作的性能瓶颈与最佳实践  如何使用纯J*aScript判断Input元素是否在特定类容器内  PostgreSQL海量数据高效导入策略:Python与Django实践指南  小米Civi 4录制视频过暗_小米Civi 4亮度优化  漫蛙官网正版漫画入口 漫蛙2官方网页登录地址  邮编格式怎么匹配地址_根据邮编格式快速匹配详细地址的技巧  如何修改开机登录密码_Windows账户安全设置超详细教程【必学】  mysql通配符支持数字匹配吗_mysql通配符能否用于数字匹配的解析  消息称三星明年 2 月正式发布 HBM4,与 SK 海力士同台竞技  如何仅使用CSS更改登录界面背景图像图标的颜色  qq浏览器如何查看和导出已保存的密码 qq浏览器密码管理器数据备份教程  在J*a项目里如何构建对象之间的契约_接口约束的实际落地  微信网页版官方入口直达 微信网页版网页版登录使用方法  学习通在线学习平台 学习通网页版直接进入课程中心  JUnit5/Mockito:优雅测试内部依赖与异常处理的实践  在python-socketio事件处理器中安全访问Flask应用上下文  ArrayList与LinkedList核心操作的Big-O复杂度分析  海量存储:机器视觉智能化的核心基石  c++中为什么推荐使用using替代typedef_c++现代化类型别名  小米14应用无法联网原因分析_小米14网络权限修复 

上一篇:CSS内边距如何实现_padding调整内容与边框距离
下一篇:J*aScript测试驱动_Jest单元测试实战

搜索