JavaScript 加密主要依靠 Web Crypto API,支持 RSA/AES-GCM/SHA-256/ECDSA 等算法,需在安全上下文中运行;RSA 用于非对称加密与签名,AES-GCM 适合高速对称加密并带认证,SHA-256 用于不可逆哈希,ECDSA 用于身份认证;所有操作需注意密钥导出、IV 唯一性、加盐迭代等安全细节。
JavaScript 中实现加密主要依靠 Web Crypto API,它是浏览器原生支持的安全加密接口,无需第三方库,支持生成密钥、加解密、签名验签、哈希运算等。它基于标准的密码学算法(如 AES、RSA、SHA-256),且所有操作都在安全上下文中(https 或 localhost)执行。
生成密钥对(如 RSA)
适用于非对称加密场景,比如前端加密、后端解密,或数字签名。
- 调用
crypto.subtle.generateKey("RSA-OAEP", true, ["encrypt", "decrypt"])可生成 RSA 密钥对 - 私钥默认不可导出(
extractable: false),如需导出需显式设为true,但注意安全风险 - 生成后可用
exportKey()转成 PEM 或 JWK 格式,方便传输或存储
对称加密(如 AES-GCM)
适合加密敏感数据(如本地存储的 token、用户信息),速度快、安全性高。
- 先用
crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"])生成对称密钥 - 加密时需提供随机 IV(12 字节推荐),并确保每次加密 IV 不重复
- 调用
encrypt({ name: "AES-GCM", iv }, key, data),返回 ArrayBuffer;解密同理,必须用相同 IV 和密钥 - GCM 模式自带认证标签,可防止密文被篡改
哈希与消息摘要(如 SHA-256)
常用于密码摘要、文件校验、生成唯一标识等,不可逆。
标签: javascript java 前端 编码 浏览器 字节 后端 敏感数据 crypto
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~