JavaScript 加密主要依靠 Web Crypto API,支持 RSA/AES-GCM/SHA-256/ECDSA 等算法,需在安全上下文中运行;RSA 用于非对称加密与签名,AES-GCM 适合高速对称加密并带认证,SHA-256 用于不可逆哈希,ECDSA 用于身份认证;所有操作需注意密钥导出、IV 唯一性、加盐迭代等安全细节。
JavaScript 中实现加密主要依靠 Web Crypto API,它是浏览器原生支持的安全加密接口,无需第三方库,支持生成密钥、加解密、签名验签、哈希运算等。它基于标准的密码学算法(如 AES、RSA、SHA-256),且所有操作都在安全上下文中(https 或 localhost)执行。
生成密钥对(如 RSA)
调用 crypto.subtle.generateKey("RSA-OAEP", true, ["encrypt", "decrypt"]) 可生成 RSA 密钥对 私钥默认不可导出(extractable: false),如需导出需显式设为 true,但注意安全风险 生成后可用 exportKey() 转成 PEM 或 JWK 格式,方便传输或存储
对称加密(如 AES-GCM)
适合加密敏感数据(如本地存储的 token、用户信息),速度快、安全性高。
先用 crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"]) 生成对称密钥 加密时需提供随机 IV(12 字节推荐),并确保每次加密 IV 不重复 调用 encrypt({ name: "AES-GCM", iv }, key, data),返回 ArrayBuffer;解密同理,必须用相同 IV 和密钥 GCM 模式自带认证标签,可防止密文被篡改
哈希与消息摘要(如 SHA-256)
常用于密码摘要、文件校验、生成唯一标识等,不可逆。
立即学习“Java免费学习笔记(深入)”;
直接调用 crypto.subtle.digest("SHA-256", data),data 需是 ArrayBuffer 或 TypedArray 结果是 ArrayBuffer,通常转成十六进制字符串便于查看:Array.from(new Uint8Array(hash)).map(b => b.toString(16).padStart(2,'0')).join('') 注意:不建议直接哈希密码——应使用 deriveKey + PBKDF2 加盐迭代派生密钥
签名与验签(如 ECDSA)
用于身份认证、防抵赖,比如前端签署请求、后端验证来源。
生成 ECDSA 密钥对:generateKey("ECDSA", true, ["sign", "verify"])(推荐 nistP256 曲线) 签名前需先哈希数据(API 内部自动处理),再用私钥调用 sign("ECDSA", privateKey, data) 验签时用公钥和原始数据调用 verify("ECDSA", publicKey, signature, data),返回布尔值 签名结果是 ArrayBuffer,常编码为 base64 传输
基本上就这些。Web Crypto API 功能完整但接口偏底层,需手动处理编码(如字符串 → Uint8Array)、密钥管理、IV/盐值保存等细节。用好它,关键在理解每个算法的适用场景和安全约束,而不是堆砌功能。
以上就是javascript如何实现加密_Web Crypto API有哪些基本操作的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1543424.html
微信扫一扫 
支付宝扫一扫 
