投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

JavaScript密码学_WebCryptoAPI加密解密实战

程序猿 好文分享 阅读 0

WebCrypto API 提供加密、解密、签名等功能,支持 AES-GCM 对称加密和 RSA-OAEP 非对称加密,通过 generateKey 创建密钥,encrypt/decrypt 实现数据加解密,exportKey/importKey 管理密钥,需配合 HTTPS 与后端保障安全。

javascript密码学_webcryptoapi加密解密实战

WebCrypto API 是现代浏览器提供的强大工具,用于执行常见的密码学操作,比如加密、解密、签名、哈希和密钥生成。它支持 AES、RSA、ECDSA 等多种算法,并且运行在安全的上下文中(如 HTTPS),能有效防止敏感数据暴露。下面通过实际示例展示如何使用 WebCrypto API 实现对称加密与非对称加密的基本流程。

使用 AES-GCM 进行对称加密与解密

对称加密适用于加密大量数据,加密和解密使用相同的密钥。AES-GCM 模式提供机密性和完整性验证,是推荐使用的模式之一。

生成 AES 密钥并加密字符串:

说明: 使用 crypto.subtle.generateKey() 生成一个 256 位的 AES-GCM 密钥。

代码示例:

async function encryptData(plainText) {  // 生成密钥  const key = await crypto.subtle.generateKey(    { name: "AES-GCM", length: 256 },    true,    ["encrypt", "decrypt"]  );  // 编码文本为 ArrayBuffer  const encoder = new TextEncoder();  const data = encoder.encode(plainText);  // 生成随机 IV(初始化向量)  const iv = crypto.getRandomValues(new Uint8Array(12));  // 执行加密  const encrypted = await crypto.subtle.encrypt(    { name: "AES-GCM", iv: iv },    key,    data  );  // 返回密文、IV 和密钥(实际中密钥不应直接返回)  return {    encrypted: Array.from(new Uint8Array(encrypted)),    iv: Array.from(iv),    key: key // 注意:生产环境应妥善管理密钥  };}

解密数据:

说明: 使用之前保存的密钥、IV 和密文进行解密。

async function decryptData(encryptedData, iv, key) {  const encryptedBuffer = new Uint8Array(encryptedData).buffer;  const ivBuffer = new Uint8Array(iv).buffer;  const decrypted = await crypto.subtle.decrypt(    { name: "AES-GCM", iv: ivBuffer },    key,    encryptedBuffer  );  const decoder = new TextDecoder();  return decoder.decode(decrypted);}

使用 RSA-OAEP 实现非对称加密

非对称加密适合加密小量数据或传输对称密钥。公钥加密,私钥解密。

生成 RSA 密钥对:

说明: 创建一对公私钥,公钥可用于加密,私钥用于解密。

async function generateRSAKeyPair() {  return await crypto.subtle.generateKey(    {      name: "RSA-OAEP",      modulusLength: 2048,      publicExponent: new Uint8Array([1, 0, 1]),      hash: "SHA-256"    },    true,    ["encrypt", "decrypt"]  );}

使用公钥加密,私钥解密:

async function rsaEncrypt(plainText, publicKey) {  const encoder = new TextEncoder();  const data = encoder.encode(plainText);  const encrypted = await crypto.subtle.encrypt(    { name: "RSA-OAEP" },    publicKey,    data  );  return Array.from(new Uint8Array(encrypted));}async function rsaDecrypt(encryptedData, privateKey) {  const encryptedBuffer = new Uint8Array(encryptedData).buffer;  const decrypted = await crypto.subtle.decrypt(    { name: "RSA-OAEP" },    privateKey,    encryptedBuffer  );  const decoder = new TextDecoder();  return decoder.decode(decrypted);}

密钥导出与导入(可选)

有时需要将密钥保存或传输。WebCrypto 支持以 jwk 格式导出密钥。

立即学习“Java免费学习笔记(深入)”;

async function exportKey(key) {  const jwk = await crypto.subtle.exportKey("jwk", key);  return jwk; // 可序列化为 JSON}async function importKey(jwk) {  return await crypto.subtle.importKey(    "jwk",    jwk,    { name: "AES-GCM", length: 256 },    true,    ["encrypt", "decrypt"]  );}

基本上就这些。WebCrypto API 提供了安全且标准化的方式处理前端加密任务。注意:不要在客户端依赖 JavaScript 加密来实现完整安全,它只是整体安全策略的一部分,比如防止明文传输。密钥管理、HTTPS 和后端验证同样重要。

以上就是JavaScript密码学_WebCryptoAPI加密解密实战的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1539270.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

378.6K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月21日 11:27:20
下一篇 2025年12月16日 07:32:25

相关推荐

  • JavaScript性能监控_PerformanceAPI

    Performance API通过高精度时间戳提供页面加载、资源请求等性能数据。1. 使用performance.now()获取精确时间;2. 用mark和measure测量自定义逻辑耗时;3. 通过navigation条目计算DNS、TCP、白屏等关键指标;4. 利用PerformanceObse…

    程序猿的头像 程序猿
    好文分享 2025年12月21日
    000
  • JavaScript消息队列_Redis发布订阅模式 好文分享

    JavaScript消息队列_Redis发布订阅模式

    答案:使用Node.js的redis包实现Redis发布订阅,先用redis.createClient()创建连接,通过subscribe或psubscribe监听频道并设置on(‘message’)回调处理消息,另一端用publish发送JSON格式消息,注意错误处理与连接…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • 数组操作方法大全_javascript数据处理 好文分享

    数组操作方法大全_javascript数据处理

    JavaScript数组操作方法涵盖增删改查、遍历、排序等场景,1. 增加元素用push、unshift、splice或concat;2. 删除元素用pop、shift、splice或filter;3. 遍历查找可用forEach、map、find、findIndex、some和every;4. 排…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • 网络爬虫编写_javascript数据采集 好文分享

    网络爬虫编写_javascript数据采集

    使用Puppeteer或Selenium模拟浏览器执行JavaScript,结合分析网络请求直接调用API,并设置合理请求头、Cookie及反爬策略,可高效采集动态渲染页面数据。 面对JavaScript渲染的网页数据采集,传统爬虫直接请求HTML的方式往往无法获取完整内容,因为很多数据是通过前端J…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript 错误监控:Source Map 还原线上错误 好文分享

    JavaScript 错误监控:Source Map 还原线上错误

    Source Map 是记录压缩代码与源码位置映射的 JSON 文件,包含 sources、names 和 mappings 等字段。构建时需通过 Webpack 或 Vite 配置生成 map 文件并妥善部署。前端通过 onerror 和 unhandledrejection 捕获错误,上报脚本地…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • 浏览器API_Intersection Observer使用 好文分享

    浏览器API_Intersection Observer使用

    Intersection Observer API用于监听元素是否进入视口,支持懒加载、动画触发和埋点上报。通过创建observer实例并配置threshold、rootMargin等参数,可在元素可见时执行回调,相比scroll事件更高效。典型应用包括图片懒加载(读取data-src)、视入动画(…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript通知API_桌面提醒功能开发 好文分享

    JavaScript通知API_桌面提醒功能开发

    JavaScript通知API需先获用户授权,通过Notification.requestPermission()请求,获准后用new Notification()创建提醒,并支持点击跳转等交互,同时需处理不兼容或拒绝情况,确保体验友好。 JavaScript通知API可以让网页在用户设备的桌面显示…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript缓存策略_Service Worker离线存储 好文分享

    JavaScript缓存策略_Service Worker离线存储

    Service Worker 是实现离线缓存的核心技术,通过拦截网络请求并结合 Cache API 管理资源,支持缓存优先、网络优先等多种策略;需注册、安装、激活并监听 fetch 事件来控制缓存,版本更新时应清理旧缓存以确保生效。 Service Worker 是实现 JavaScript 缓存和…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript时间处理_时区转换与日历组件 好文分享

    JavaScript时间处理_时区转换与日历组件

    JavaScript的Date对象基于UTC存储时间戳但显示时转为本地时区,处理时区和日历需注意:构造函数解析字符串时区分是否含时区信息,推荐使用toISOString输出UTC时间;跨时区显示可用toLocaleString配合timeZone选项(如America/New_York);构建日历时…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript防抖与节流_性能优化实践 好文分享

    JavaScript防抖与节流_性能优化实践

    防抖和节流是前端优化高频事件的两种手段:防抖通过延迟执行并仅响应最后一次操作,适用于搜索输入等场景;节流则保证固定时间间隔内最多执行一次,适合滚动监听等持续响应需求。 在前端开发中,频繁触发的事件(如窗口滚动、输入框输入、鼠标移动)容易导致性能问题。为优化这类场景,防抖(Debounce)和节流(T…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript缓存策略_CDN与边缘计算优化 好文分享

    JavaScript缓存策略_CDN与边缘计算优化

    通过浏览器缓存、CDN加速与边缘计算协同优化JavaScript加载。1. 浏览器强缓存配合内容哈希实现长期缓存与自动更新;2. CDN将JS分发至全球节点,降低延迟并提升可用性;3. 边缘计算在近用户端执行逻辑,支持动态注入与请求预处理;4. 综合策略包括资源分离、缓存协调与边缘增强,构建高效交付…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • Angular递归组件实现动态导航菜单:基于配置高效构建复杂UI 好文分享

    Angular递归组件实现动态导航菜单:基于配置高效构建复杂UI

    本文详细介绍如何在angular应用中利用递归组件模式,根据动态配置数据生成多级导航菜单。通过定义清晰的数据接口和构建可复用的组件,我们能够高效地渲染任意深度的嵌套菜单,从而提升代码的可维护性和扩展性,并实现基于层级的动态样式和行为控制。 引言 在现代Web应用开发中,动态生成复杂的用户界面元素,尤…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • 深入理解JavaScript中setTimeout的执行机制与事件循环 好文分享

    深入理解JavaScript中setTimeout的执行机制与事件循环

    javascript的`settimeout`函数提供了一个最小延迟,但其回调的实际执行时间并非绝对精确。这是因为javascript是单线程的,并且依赖事件循环机制。长时间运行的同步代码会阻塞主线程,导致`settimeout`的回调函数在指定延迟结束后,仍需等待调用栈清空才能被执行。 在Java…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript代码规范_ESLint插件开发 好文分享

    JavaScript代码规范_ESLint插件开发

    ESLint插件开发需创建含rules、configs的npm包,如eslint-plugin-myteam;编写规则函数遍历AST节点,例如禁止console.log需监听MemberExpression并用context.report报错;通过RuleTester测试有效与无效代码案例;发布后在…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript尾调用优化_递归性能提升方法 好文分享

    JavaScript尾调用优化_递归性能提升方法

    尾调用优化通过重用栈帧避免递归中的栈溢出,当函数最后一步调用自身且满足条件时生效,如阶乘函数中传递累加器参数实现尾递归。 JavaScript中的尾调用优化(Tail Call Optimization, TCO)是一种提升递归函数性能的技术,它能避免因深层递归导致的栈溢出问题。虽然并非所有环境都支…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • 函数组合:compose与pipe实现方法 好文分享

    函数组合:compose与pipe实现方法

    函数组合通过compose(从右到左)和pipe(从左到右)实现,分别使用reduceRight和reduce串联函数,提升代码抽象与可读性。 在函数式编程中,函数组合是一种将多个函数串联起来,前一个函数的输出作为下一个函数输入的技术。常见的两种实现方式是 compose 和 pipe,它们的核心思…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript算法优化_时间复杂度分析与改进 好文分享

    JavaScript算法优化_时间复杂度分析与改进

    时间复杂度是衡量算法效率的核心指标,优化可提升性能与体验。1. 理解O(1)、O(n)、O(n²)、O(log n)等表示法,识别高复杂度操作;2. 减少嵌套循环,如用哈希表将两数之和从O(n²)降为O(n);3. 善用Set、Map及内置方法filter、map等提高效率;4. 排序预处理结合双指…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JavaScript模块联邦_微前端架构设计 好文分享

    JavaScript模块联邦_微前端架构设计

    模块联邦是Webpack 5实现微前端的核心技术,支持运行时动态加载远程子应用模块。主应用通过remotes引用子应用,子应用通过exposes暴露组件,shared配置共享依赖。例如主应用配置remotes引入remoteApp@http://localhost:3001/remoteEntry.…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • 使用 WebSocket 连接 SignalR Hub 时无法接收消息的解决方案 好文分享

    使用 WebSocket 连接 SignalR Hub 时无法接收消息的解决方案

    本文旨在解决在使用原生 WebSocket 连接 SignalR Hub 时,客户端无法接收到服务端推送消息的问题。文章将分析可能的原因,并提供一种通过修改 SignalR 库的导入方式来解决问题的方案,从而避免使用 SignalR 库时出现的构建错误。 当尝试使用 WebSocket 直接连接 S…

    程序猿的头像 程序猿
    2025年12月21日
    000
  • JS模块导入怎么实现_JS模块化importexport语法使用指南 好文分享

    JS模块导入怎么实现_JS模块化importexport语法使用指南

    JavaScript模块化通过export和import实现代码拆分与复用,支持命名导出、默认导出及动态导入,需注意文件扩展名、type=”module”设置及服务器运行环境。 JavaScript 模块化让开发者能将代码拆分成多个文件,提高可维护性和复用性。通过 impor…

    程序猿的头像 程序猿
    2025年12月21日
    000

发表回复

登录后才能评论
关注微信