Web Crypto API是浏览器内置的原生密码学接口,它提供了一系列标准的密码学操作能力,不需要依赖任何第三方库就能实现安全的加密、解密、哈希、签名等功能,广泛应用于数据保护、身份认证、安全通信等场景。

Web Crypto API核心特性
Web Crypto API的设计遵循严格的安全规范,核心特性包括:
- 所有操作都在浏览器安全沙箱中执行,密钥不会暴露给JavaScript上下文
- 支持多种主流密码学算法,包括AES、RSA、ECDSA、SHA等
- 密钥可以设置为不可提取,避免密钥被恶意代码窃取
- 操作都是异步的,不会阻塞主线程
基础使用流程
使用Web Crypto API的通用流程可以分为三步:
- 获取Crypto对象:通过
window.crypto.subtle获取核心操作对象,注意该对象仅在安全上下文(HTTPS、localhost)中可用 - 生成或导入密钥:根据需求生成新密钥,或者导入已有的密钥数据
- 执行密码学操作:调用对应的API方法完成加密、解密、哈希等操作
常见场景实践示例
1. 计算数据哈希值
哈希是最常用的密码学操作之一,常用于数据完整性校验、密码存储等场景,以下是计算字符串SHA-256哈希的示例:
// 获取subtle对象
const subtle = window.crypto.subtle;
// 待计算哈希的原始数据
const rawData = "需要计算哈希的测试内容";
// 将字符串转换为Uint8Array
const encoder = new TextEncoder();
const dataBuffer = encoder.encode(rawData);
// 计算SHA-256哈希
subtle.digest("SHA-256", dataBuffer)
.then(hashBuffer => {
// 将哈希结果转换为十六进制字符串
const hashArray = Array.from(new Uint8Array(hashBuffer));
const hashHex = hashArray.map(b => b.toString(16).padStart(2, "0")).join("");
console.log("SHA-256哈希结果:", hashHex);
})
.catch(err => {
console.error("哈希计算失败:", err);
});
2. 对称加密与解密(AES-GCM)
AES-GCM是常用的对称加密算法,同时提供数据加密和完整性校验能力,以下是加密解密的完整示例:
const subtle = window.crypto.subtle;
// 生成AES-GCM密钥
async function generateAesKey() {
return await subtle.generateKey(
{
name: "AES-GCM",
length: 256 // 密钥长度256位
},
true, // 是否可提取,生产环境建议设为false
["encrypt", "decrypt"] // 密钥用途
);
}
// 加密数据
async function encryptData(key, data) {
const encoder = new TextEncoder();
const dataBuffer = encoder.encode(data);
// 生成随机初始化向量,长度12字节
const iv = window.crypto.getRandomValues(new Uint8Array(12));
const encryptedBuffer = await subtle.encrypt(
{
name: "AES-GCM",
iv: iv
},
key,
dataBuffer
);
// 返回iv和加密结果,解密时需要用到iv
return {
iv: Array.from(iv),
encryptedData: Array.from(new Uint8Array(encryptedBuffer))
};
}
// 解密数据
async function decryptData(key, ivArray, encryptedArray) {
const iv = new Uint8Array(ivArray);
const encryptedBuffer = new Uint8Array(encryptedArray).buffer;
const decryptedBuffer = await subtle.decrypt(
{
name: "AES-GCM",
iv: iv
},
key,
encryptedBuffer
);
const decoder = new TextDecoder();
return decoder.decode(decryptedBuffer);
}
// 测试流程
async function testAes() {
try {
const key = await generateAesKey();
const originalData = "这是需要加密的敏感数据";
const { iv, encryptedData } = await encryptData(key, originalData);
console.log("加密后的数据:", encryptedData);
const decryptedData = await decryptData(key, iv, encryptedData);
console.log("解密后的数据:", decryptedData);
} catch (err) {
console.error("AES操作失败:", err);
}
}
testAes();
3. 非对称加密与数字签名(RSA-OAEP)
RSA非对称加密常用于密钥交换、数字签名场景,以下是生成RSA密钥对并实现加密解密的示例:
const subtle = window.crypto.subtle;
// 生成RSA-OAEP密钥对
async function generateRsaKeyPair() {
return await subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048, // 密钥长度2048位
publicExponent: new Uint8Array([0x01, 0x00, 0x01]), // 65537
hash: "SHA-256"
},
true, // 是否可提取,生产环境公钥可提取,私钥建议不可提取
["encrypt", "decrypt"] // 公钥用于加密,私钥用于解密
);
}
// 使用公钥加密数据
async function rsaEncrypt(publicKey, data) {
const encoder = new TextEncoder();
const dataBuffer = encoder.encode(data);
const encryptedBuffer = await subtle.encrypt(
{
name: "RSA-OAEP"
},
publicKey,
dataBuffer
);
return Array.from(new Uint8Array(encryptedBuffer));
}
// 使用私钥解密数据
async function rsaDecrypt(privateKey, encryptedArray) {
const encryptedBuffer = new Uint8Array(encryptedArray).buffer;
const decryptedBuffer = await subtle.decrypt(
{
name: "RSA-OAEP"
},
privateKey,
encryptedBuffer
);
const decoder = new TextDecoder();
return decoder.decode(decryptedBuffer);
}
// 测试RSA加密解密
async function testRsa() {
try {
const { publicKey, privateKey } = await generateRsaKeyPair();
const originalData = "RSA非对称加密测试内容";
const encryptedData = await rsaEncrypt(publicKey, originalData);
console.log("RSA加密结果:", encryptedData);
const decryptedData = await rsaDecrypt(privateKey, encryptedData);
console.log("RSA解密结果:", decryptedData);
} catch (err) {
console.error("RSA操作失败:", err);
}
}
testRsa();
使用注意事项
- Web Crypto API仅在安全上下文(HTTPS、localhost、127.0.0.1)中可用,普通HTTP环境无法使用
window.crypto.subtle - 生成密钥时,敏感密钥(如私钥)建议设置
extractable: false,避免密钥被导出窃取 - 对称加密的初始化向量(IV)需要每次随机生成,且加密解密时使用相同的IV
- 不要使用已废弃的算法,如MD5、SHA-1,优先选择SHA-256、SHA-384、AES-256、RSA-2048及以上强度的算法
- 所有API操作都是异步的,需要正确处理Promise的异常,避免未捕获的错误导致功能异常
Web Crypto API的能力还在持续更新,不同浏览器的支持程度可能存在差异,使用前建议查阅最新的浏览器兼容性文档,确保目标环境支持所需的算法和功能。
Web_Crypto_APIJavaScript密码学加密解密数字签名修改时间:2026-06-10 17:33:46