javascript中的密码学API是什么_如何实现数据的加密解密

Web Crypto API 是浏览器原生、安全上下文下的异步加密接口，支持 AES-GCM 等算法实现机密性与完整性兼顾的加解密，密钥以 CryptoKey 对象管理，禁止明文暴露；用户密码须经 PBKDF2 加盐派生密钥，盐需随机且存储，IV 不可复用。

JavaScript 中的密码学 API 主要指 Web Crypto API，它是浏览器原生提供的安全、异步、基于 Promise 的加密接口，可用于哈希、加密/解密、签名/验签、密钥生成等操作。它不依赖第三方库，运行在安全上下文（如 HTTPS 或 localhost）中，是现代 Web 应用实现端侧加解密的标准方案。

Web Crypto API 的核心能力

它支持常见算法，如 AES-GCM（推荐用于对称加解密）、RSA-OAEP（非对称加密）、SHA-256（哈希）、HMAC（消息认证码）等。所有操作都基于 CryptoKey 对象，密钥不会以明文形式暴露在 JS 内存中，安全性比手动实现或使用老旧库（如 CryptoJS）高得多。

用 AES-GCM 实现对称加解密（最常用场景）

AES-GCM 是目前 Web Crypto 推荐的默认对称加密方式：它同时提供机密性（加密）和完整性（防篡改），且无需额外处理 IV 和认证标签。

• 生成密钥：crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"])
• 加密时需提供随机 IV（通常 12 字节），并获取返回的认证标签（自动附在密文末尾）
• 解密时必须传入相同 IV 和完整密文（含标签），否则直接失败，不会返回错误明文
• 注意：密钥不能导出为字符串；如需跨会话使用，应通过 exportKey("jwk") 安全序列化，并妥善保管口令或使用 PBKDF2 衍生

处理用户密码：别直接加密，要用派生密钥 + 盐

用户密码本身不适合直接作为 AES 密钥。正确做法是用 PBKDF2 或 scrypt（部分浏览器支持）从密码派生强密钥：

标签： javascript word java js 前端 node.js node 浏览器 edge 字节 mac cryp