Web Crypto API 是浏览器原生、安全上下文下的异步加密接口,支持 AES-GCM 等算法实现机密性与完整性兼顾的加解密,密钥以 CryptoKey 对象管理,禁止明文暴露;用户密码须经 PBKDF2 加盐派生密钥,盐需随机且存储,IV 不可复用。
JavaScript 中的密码学 API 主要指 Web Crypto API,它是浏览器原生提供的安全、异步、基于 Promise 的加密接口,可用于哈希、加密/解密、签名/验签、密钥生成等操作。它不依赖第三方库,运行在安全上下文(如 HTTPS 或 localhost)中,是现代 Web 应用实现端侧加解密的标准方案。
Web Crypto API 的核心能力
它支持常见算法,如 AES-GCM(推荐用于对称加解密)、RSA-OAEP(非对称加密)、SHA-256(哈希)、HMAC(消息认证码)等。所有操作都基于 CryptoKey 对象,密钥不会以明文形式暴露在 JS 内存中,安全性比手动实现或使用老旧库(如 CryptoJS)高得多。
用 AES-GCM 实现对称加解密(最常用场景)
AES-GCM 是目前 Web Crypto 推荐的默认对称加密方式:它同时提供机密性(加密)和完整性(防篡改),且无需额外处理 IV 和认证标签。
生成密钥:crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"]) 加密时需提供随机 IV(通常 12 字节),并获取返回的认证标签(自动附在密文末尾) 解密时必须传入相同 IV 和完整密文(含标签),否则直接失败,不会返回错误明文 注意:密钥不能导出为字符串;如需跨会话使用,应通过 exportKey("jwk") 安全序列化,并妥善保管口令或使用 PBKDF2 衍生
处理用户密码:别直接加密,要用派生密钥 + 盐
用户密码本身不适合直接作为 AES 密钥。正确做法是用 PBKDF2 或 scrypt(部分浏览器支持)从密码派生强密钥:
立即学习“Java免费学习笔记(深入)”;
生成随机盐(salt),长度建议 ≥ 16 字节 调用 crypto.subtle.importKey("raw", encoder.encode(password), {name: "PBKDF2"}, false, ["deriveKey"]) 再用 deriveKey 得到 AES 密钥,迭代次数建议 ≥ 100,000(平衡安全与性能) 盐必须和密文一起存储(可明文),但绝不能复用
注意事项与常见坑
Web Crypto API 是异步的,所有方法返回 Promise,不能用同步思维写逻辑;它只在安全上下文生效(HTTP 页面会报错);不支持 Node.js 默认环境(Node 有独立的 crypto 模块);IE 完全不支持,Edge 17+、Chrome 37+、Firefox 34+ 开始支持。
基本上就这些。用对算法、管好 IV 和盐、别碰明文密钥,就能在前端安全地做加解密。
以上就是javascript中的密码学API是什么_如何实现数据的加密解密的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1542892.html
微信扫一扫 
支付宝扫一扫 
