JavaScript无内置encrypt/decrypt函数,但现代浏览器支持Web Crypto API,提供AES-GCM等安全加密能力,需用crypto.getRandomValues生成IV,密钥默认不可导出,导出须用JWK格式并妥善保护。
JavaScript 本身不内置传统意义上的“加密函数”(比如 encrypt() 或 decrypt()),但现代浏览器提供了标准、安全的 Web Crypto API,可用于对称加密(如 AES)、非对称加密(如 RSA)、哈希、密钥派生等。它替代了过去依赖第三方库(如 CryptoJS)的做法,且由浏览器原生支持、性能好、符合安全规范。
使用 Web Crypto API 进行 AES-GCM 加密与解密
AES-GCM 是目前推荐的对称加密方式,兼顾保密性、完整性与认证。注意:密钥不能硬编码,应安全生成并妥善管理。
生成密钥:crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"]) 加密数据:需提供密钥、随机 IV(12 字节推荐)、可选附加认证数据(AAD),返回加密后的 ArrayBuffer 解密数据:用相同密钥、IV 和 AAD 调用 decrypt(),失败会抛出异常(如 IV 错误或密文被篡改)
示例关键步骤(省略 Promise 处理):
const iv = crypto.getRandomValues(new Uint8Array(12));
const encoded = new TextEncoder().encode(“hello world”);
const encrypted = await crypto.subtle.encrypt({ name: “AES-GCM”, iv }, key, encoded);
如何安全地导入/导出密钥?
密钥默认不可导出(extractable: false),防止内存泄露。若需传输或存储,必须设为 true,并用 wrapKey/unwrapKey 配合另一个密钥保护(例如用 RSA-OAEP 封装 AES 密钥)。
立即学习“Java免费学习笔记(深入)”;
导出为 JSON Web Key(JWK)格式:crypto.subtle.exportKey("jwk", key) 从 JWK 导入:crypto.subtle.importKey("jwk", jwk, alg, true, usage) 切勿用 JSON.stringify() 直接存裸密钥——JWK 中的 k 字段是 base64url 编码的原始密钥材料,仍需保密
常见误区和注意事项
不要用 Math.random() 生成 IV 或盐值——必须用 crypto.getRandomValues() TextEncoder/TextDecoder 只处理 UTF-8;二进制数据(如图片)直接操作 ArrayBuffer 即可 Web Crypto API 是异步的,所有方法返回 Promise,不能同步调用 不支持 Node.js 默认环境(v15+ 可用内置 crypto 模块,API 不同) 部分算法(如 RSA-PSS、ECDSA)仅在安全上下文(HTTPS 或 localhost)中可用
基本上就这些。Web Crypto API 功能完整但接口偏底层,写起来比 CryptoJS 略繁琐,但换来的是标准化与安全性。实际项目中可封装成简单函数(如 encryptAes(text, key)),避免重复处理编码/IV/错误逻辑。
以上就是javascript怎样进行数据加密和解密?_javascript的Web Crypto API如何使用?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1542681.html
微信扫一扫 
支付宝扫一扫 
