Web Cryptography API 提供标准化加密功能,支持哈希、对称与非对称加密等操作,通过 crypto.subtle 实现密钥管理、数据加密解密及签名验证,需在 HTTPS 下运行且密钥安全受保护。
Web Cryptography API 是现代浏览器提供的一套底层加密功能,允许开发者在客户端安全地执行常见的加密操作,比如生成密钥、加密解密数据、签名与验证、哈希计算等。它不依赖第三方库,直接通过 JavaScript 调用系统级加密模块,提升了安全性与性能。
支持的加密操作
Web Cryptography API 提供了 crypto.subtle 接口(称为 SubtleCrypto),支持以下核心功能:
生成和导入/导出加密密钥(如 AES、RSA、ECDSA) 对称加密与解密(如 AES-GCM、AES-CBC) 非对称加密与解密(如 RSA-OAEP) 数字签名与验证(如 ECDSA、RSA-PSS) 数据摘要(哈希)计算(如 SHA-256、SHA-512) 密钥派生(如 PBKDF2、HKDF)
基本使用示例
以下是几个常见场景的代码示例,展示如何使用 Web Cryptography API 实现加密功能。
1. 计算 SHA-256 哈希
将字符串转换为 ArrayBuffer,然后计算其哈希值:
立即学习“Java免费学习笔记(深入)”;
YOO必优科技-AI写作
智能图文创作平台,让内容创作更简单
38 查看详情
async function hashData(data) { const encoder = new TextEncoder(); const dataBuffer = encoder.encode(data); const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer); return Array.from(new Uint8Array(hashBuffer)) .map(b => b.toString(16).padStart(2, '0')) .join('');}// 使用hashData('hello world').then(console.log); // 输出: "2ef7bde608ce5404e97d5f042f95f89f1c232871..."
2. 使用 AES-GCM 加密与解密
对称加密适合加密大量数据,密钥需保密:
async function encryptAES(data, key) { const encoder = new TextEncoder(); const encodedData = encoder.encode(data); const iv = crypto.getRandomValues(new Uint8Array(12)); // 初始化向量 const encrypted = await crypto.subtle.encrypt( { name: 'AES-GCM', iv }, key, encodedData ); return { encrypted, iv };}async function decryptAES(encryptedData, key, iv) { const decrypted = await crypto.subtle.decrypt( { name: 'AES-GCM', iv }, key, encryptedData ); const decoder = new TextDecoder(); return decoder.decode(decrypted);}// 生成密钥async function generateKey() { return await crypto.subtle.generateKey( { name: 'AES-GCM', length: 256 }, true, ['encrypt', 'decrypt'] );}
3. 使用 RSA-OAEP 进行非对称加密
RSA 适合加密小数据或传输对称密钥:
async function generateRSAKeyPair() { return await crypto.subtle.generateKey( { name: 'RSA-OAEP', modulusLength: 2048, publicExponent: new Uint8Array([1, 0, 1]), hash: 'SHA-256' }, true, ['encrypt', 'decrypt'] );}async function encryptWithPublicKey(data, publicKey) { const encoder = new TextEncoder(); const encoded = encoder.encode(data); return await crypto.subtle.encrypt( { name: 'RSA-OAEP' }, publicKey, encoded );}
注意事项与限制
虽然 Web Cryptography API 功能强大,但使用时需注意以下几点:
必须在 HTTPS 环境下运行(本地开发可使用 localhost) 密钥通常不能以明文形式导出(尤其是标记为 extractable: false 时) API 返回的是 Promise,所有操作异步进行 不同浏览器对算法的支持略有差异,建议查阅兼容性表 避免在前端做敏感逻辑(如权限判断),加密主要用于保护传输或临时存储的数据
基本上就这些。Web Cryptography API 提供了一种标准化、安全的方式来处理加密任务,减少对第三方库的依赖,是现代 Web 安全的重要组成部分。
以上就是JavaScript加密算法_Web Cryptography API的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/865562.html
微信扫一扫 
支付宝扫一扫 
