JavaScript加密实战:WebCryptoAPI使用教程
2026-01-13 15:45:43
0浏览
收藏
今天golang学习网给大家带来了《JavaScript加密实战:Web Crypto API应用解析》,其中涉及到的知识点包括等等,无论你是小白还是老手,都适合看一看哦~有好的建议也欢迎大家在评论留言,若是看完有所收获,也希望大家能多多点赞支持呀!一起加油学习~
Web Crypto API 可在浏览器中实现加密、解密、签名和哈希等功能,支持 AES、RSA、SHA 等算法,适用于数据保护与安全通信;需先检测环境支持并建议在 HTTPS 下使用;通过 crypto.subtle.generateKey 可生成 AES 或 RSA 密钥;AES-GCM 模式结合 IV 实现对称加解密,需注意 iv 随机性与传输;RSA-OAEP 用于非对称加密,适合小数据加密如密钥传输;SHA-256 可通过 crypto.subtle.digest 计算数据哈希以校验完整性;实际应用中应结合后端设计安全协议,避免密钥泄露或参数误用。
Web Crypto API 是现代浏览器提供的一套强大的加密工具,可以直接在前端实现安全的加密、解密、签名和哈希等操作,无需依赖第三方库。它支持多种标准算法,如 AES、RSA、SHA 等,适用于数据保护、身份验证、安全通信等场景。本文将带你实战使用 Web Crypto API 实现常见的加密功能。
1. 检测浏览器支持
在使用 Web Crypto API 之前,先确认当前环境是否支持:
if (window.crypto && window.crypto.subtle) {
console.log("Web Crypto API 可用");
} else {
console.error("当前浏览器不支持 Web Crypto API");
}
注意:部分功能在非 HTTPS 环境下可能受限,开发时建议使用本地 HTTPS 服务器测试。
2. 使用 AES-GCM 进行对称加密与解密
AES-GCM 是一种推荐的对称加密方式,提供机密性和完整性验证。以下是一个字符串加密/解密的完整示例:
// 文本转 ArrayBuffer
function textToArrayBuffer(str) {
return new TextEncoder().encode(str);
}
// ArrayBuffer 转文本
function arrayBufferToText(buffer) {
return new TextDecoder().decode(buffer);
}
// 生成 AES 密钥(256位)
async function generateKey() {
return await crypto.subtle.generateKey(
{ name: "AES-GCM", length: 256 },
true,
["encrypt", "decrypt"]
);
}
// 加密
async function encrypt(plaintext, key) {
const encoder = new TextEncoder();
const data = encoder.encode(plaintext);
const iv = crypto.getRandomValues(new Uint8Array(12)); // GCM 推荐 12 字节 IV
const encrypted = await crypto.subtle.encrypt(
{ name: "AES-GCM", iv: iv },
key,
data
);
// 返回 iv 和密文(需一起存储或传输)
const encryptedArray = new Uint8Array(encrypted);
const combined = new Uint8Array(iv.length + encryptedArray.length);
combined.set(iv);
combined.set(encryptedArray, iv.length);
return btoa(String.fromCharCode(...combined)); // 转为 Base64 方便传输
}
// 解密
async function decrypt(encryptedData, key) {
const combined = Uint8Array.from(atob(encryptedData), c => c.charCodeAt(0));
const iv = combined.slice(0, 12);
const data = combined.slice(12);
const decrypted = await crypto.subtle.decrypt(
{ name: "AES-GCM", iv: iv },
key,
data
);
return new TextDecoder().decode(decrypted);
}
使用示例:
const key = await generateKey();
const ciphertext = await encrypt("Hello, Web Crypto!", key);
console.log("密文:", ciphertext);
const plaintext = await decrypt(ciphertext, key);
console.log("明文:", plaintext);
3. 使用 RSA-OAEP 实现非对称加密
RSA 适合加密小量数据(如密钥),常用于安全传输对称密钥。以下是密钥生成与加解密流程:
// 生成 RSA 密钥对
async function generateRsaKeyPair() {
return await crypto.subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256"
},
true,
["encrypt", "decrypt"]
);
}
// 公钥加密
async function rsaEncrypt(plaintext, publicKey) {
const encoded = textToArrayBuffer(plaintext);
const encrypted = await crypto.subtle.encrypt(
{ name: "RSA-OAEP" },
publicKey,
encoded
);
return btoa(String.fromCharCode(...new Uint8Array(encrypted)));
}
// 私钥解密
async function rsaDecrypt(encryptedData, privateKey) {
const data = Uint8Array.from(atob(encryptedData), c => c.charCodeAt(0));
const decrypted = await crypto.subtle.decrypt(
{ name: "RSA-OAEP" },
privateKey,
data
);
return arrayBufferToText(decrypted);
}
4. 数据完整性校验:使用 SHA-256 生成哈希
计算字符串或文件的哈希值,可用于校验数据完整性:
async function computeHash(data) {
const encoder = new TextEncoder();
const buffer = encoder.encode(data);
const hashBuffer = await crypto.subtle.digest("SHA-256", buffer);
return Array.from(new Uint8Array(hashBuffer))
.map(b => b.toString(16).padStart(2, "0"))
.join("");
}
// 示例
const hash = await computeHash("Hello");
console.log("SHA-256:", hash);
基本上就这些。Web Crypto API 提供了开箱即用的安全能力,关键在于正确选择算法和参数。实际项目中,建议结合后端共同设计加密协议,避免密钥暴露或误用。不复杂但容易忽略细节,比如 IV 的随机性、密钥持久化策略等。
本篇关于《JavaScript加密实战:WebCryptoAPI使用教程》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于文章的相关知识,请关注golang学习网公众号!
移动端CSS加载优化技巧全解析
- 上一篇
- 移动端CSS加载优化技巧全解析
- 下一篇
- 白T恤腋下发黄怎么洗?去黄妙招分享
查看更多
最新文章
-
- 文章 · 前端 | 15秒前 |
- 尾调用优化是什么?如何优化递归性能?
- 312浏览 收藏
-
- 文章 · 前端 | 2分钟前 |
- CSS霓虹文字动画制作教程
- 211浏览 收藏
-
- 文章 · 前端 | 3分钟前 |
- HTML5历史状态加密技巧分享
- 261浏览 收藏
-
- 文章 · 前端 | 12分钟前 |
- HTML5表单新属性怎么用?
- 296浏览 收藏
-
- 文章 · 前端 | 13分钟前 |
- CSSflex-direction设置主轴方向详解
- 467浏览 收藏
-
- 文章 · 前端 | 27分钟前 |
- CSSdisabled与enabled伪类使用解析
- 100浏览 收藏
-
- 文章 · 前端 | 27分钟前 | html Vscode
- VSCode运行HTML文件的正确方法
- 325浏览 收藏
-
- 文章 · 前端 | 42分钟前 |
- JavaScript路由原理与实现解析
- 158浏览 收藏
-
- 文章 · 前端 | 43分钟前 |
- HTML图片翻转技巧:CSS变形实战教程
- 389浏览 收藏
-
- 文章 · 前端 | 44分钟前 |
- 登录失败原因及解决方法大全
- 315浏览 收藏
-
- 文章 · 前端 | 52分钟前 |
- HTML5IndexedDB使用教程与实例解析
- 231浏览 收藏
-
- 文章 · 前端 | 54分钟前 | html
- 语义化表单布局技巧分享
- 353浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 3615次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 3866次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 3822次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 4977次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 4190次使用
查看更多
相关文章
-
- JavaScript函数定义及示例详解
- 2025-05-11 502浏览
-
- 优化用户界面体验的秘密武器:CSS开发项目经验大揭秘
- 2023-11-03 501浏览
-
- 使用微信小程序实现图片轮播特效
- 2023-11-21 501浏览
-
- 解析sessionStorage的存储能力与限制
- 2024-01-11 501浏览
-
- 探索冒泡活动对于团队合作的推动力
- 2024-01-13 501浏览
