导读:本期聚焦于小伙伴创作的《如何用JavaScript的Web Crypto API实现安全的密码学操作》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《如何用JavaScript的Web Crypto API实现安全的密码学操作》有用,将其分享出去将是对创作者最好的鼓励。

Web Crypto API是浏览器内置的原生密码学接口,它提供了一系列标准的密码学操作能力,不需要依赖任何第三方库就能实现安全的加密、解密、哈希、签名等功能,广泛应用于数据保护、身份认证、安全通信等场景。

如何用JavaScript的Web Crypto API实现安全的密码学操作

Web Crypto API核心特性

Web Crypto API的设计遵循严格的安全规范,核心特性包括:

  • 所有操作都在浏览器安全沙箱中执行,密钥不会暴露给JavaScript上下文
  • 支持多种主流密码学算法,包括AES、RSA、ECDSA、SHA等
  • 密钥可以设置为不可提取,避免密钥被恶意代码窃取
  • 操作都是异步的,不会阻塞主线程

基础使用流程

使用Web Crypto API的通用流程可以分为三步:

  1. 获取Crypto对象:通过window.crypto.subtle获取核心操作对象,注意该对象仅在安全上下文(HTTPS、localhost)中可用
  2. 生成或导入密钥:根据需求生成新密钥,或者导入已有的密钥数据
  3. 执行密码学操作:调用对应的API方法完成加密、解密、哈希等操作

常见场景实践示例

1. 计算数据哈希值

哈希是最常用的密码学操作之一,常用于数据完整性校验、密码存储等场景,以下是计算字符串SHA-256哈希的示例:

// 获取subtle对象
const subtle = window.crypto.subtle;

// 待计算哈希的原始数据
const rawData = "需要计算哈希的测试内容";
// 将字符串转换为Uint8Array
const encoder = new TextEncoder();
const dataBuffer = encoder.encode(rawData);

// 计算SHA-256哈希
subtle.digest("SHA-256", dataBuffer)
  .then(hashBuffer => {
    // 将哈希结果转换为十六进制字符串
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, "0")).join("");
    console.log("SHA-256哈希结果:", hashHex);
  })
  .catch(err => {
    console.error("哈希计算失败:", err);
  });

2. 对称加密与解密(AES-GCM)

AES-GCM是常用的对称加密算法,同时提供数据加密和完整性校验能力,以下是加密解密的完整示例:

const subtle = window.crypto.subtle;

// 生成AES-GCM密钥
async function generateAesKey() {
  return await subtle.generateKey(
    {
      name: "AES-GCM",
      length: 256 // 密钥长度256位
    },
    true, // 是否可提取,生产环境建议设为false
    ["encrypt", "decrypt"] // 密钥用途
  );
}

// 加密数据
async function encryptData(key, data) {
  const encoder = new TextEncoder();
  const dataBuffer = encoder.encode(data);
  // 生成随机初始化向量,长度12字节
  const iv = window.crypto.getRandomValues(new Uint8Array(12));
  const encryptedBuffer = await subtle.encrypt(
    {
      name: "AES-GCM",
      iv: iv
    },
    key,
    dataBuffer
  );
  // 返回iv和加密结果,解密时需要用到iv
  return {
    iv: Array.from(iv),
    encryptedData: Array.from(new Uint8Array(encryptedBuffer))
  };
}

// 解密数据
async function decryptData(key, ivArray, encryptedArray) {
  const iv = new Uint8Array(ivArray);
  const encryptedBuffer = new Uint8Array(encryptedArray).buffer;
  const decryptedBuffer = await subtle.decrypt(
    {
      name: "AES-GCM",
      iv: iv
    },
    key,
    encryptedBuffer
  );
  const decoder = new TextDecoder();
  return decoder.decode(decryptedBuffer);
}

// 测试流程
async function testAes() {
  try {
    const key = await generateAesKey();
    const originalData = "这是需要加密的敏感数据";
    const { iv, encryptedData } = await encryptData(key, originalData);
    console.log("加密后的数据:", encryptedData);
    const decryptedData = await decryptData(key, iv, encryptedData);
    console.log("解密后的数据:", decryptedData);
  } catch (err) {
    console.error("AES操作失败:", err);
  }
}

testAes();

3. 非对称加密与数字签名(RSA-OAEP)

RSA非对称加密常用于密钥交换、数字签名场景,以下是生成RSA密钥对并实现加密解密的示例:

const subtle = window.crypto.subtle;

// 生成RSA-OAEP密钥对
async function generateRsaKeyPair() {
  return await subtle.generateKey(
    {
      name: "RSA-OAEP",
      modulusLength: 2048, // 密钥长度2048位
      publicExponent: new Uint8Array([0x01, 0x00, 0x01]), // 65537
      hash: "SHA-256"
    },
    true, // 是否可提取,生产环境公钥可提取,私钥建议不可提取
    ["encrypt", "decrypt"] // 公钥用于加密,私钥用于解密
  );
}

// 使用公钥加密数据
async function rsaEncrypt(publicKey, data) {
  const encoder = new TextEncoder();
  const dataBuffer = encoder.encode(data);
  const encryptedBuffer = await subtle.encrypt(
    {
      name: "RSA-OAEP"
    },
    publicKey,
    dataBuffer
  );
  return Array.from(new Uint8Array(encryptedBuffer));
}

// 使用私钥解密数据
async function rsaDecrypt(privateKey, encryptedArray) {
  const encryptedBuffer = new Uint8Array(encryptedArray).buffer;
  const decryptedBuffer = await subtle.decrypt(
    {
      name: "RSA-OAEP"
    },
    privateKey,
    encryptedBuffer
  );
  const decoder = new TextDecoder();
  return decoder.decode(decryptedBuffer);
}

// 测试RSA加密解密
async function testRsa() {
  try {
    const { publicKey, privateKey } = await generateRsaKeyPair();
    const originalData = "RSA非对称加密测试内容";
    const encryptedData = await rsaEncrypt(publicKey, originalData);
    console.log("RSA加密结果:", encryptedData);
    const decryptedData = await rsaDecrypt(privateKey, encryptedData);
    console.log("RSA解密结果:", decryptedData);
  } catch (err) {
    console.error("RSA操作失败:", err);
  }
}

testRsa();

使用注意事项

  • Web Crypto API仅在安全上下文(HTTPS、localhost、127.0.0.1)中可用,普通HTTP环境无法使用window.crypto.subtle
  • 生成密钥时,敏感密钥(如私钥)建议设置extractable: false,避免密钥被导出窃取
  • 对称加密的初始化向量(IV)需要每次随机生成,且加密解密时使用相同的IV
  • 不要使用已废弃的算法,如MD5、SHA-1,优先选择SHA-256、SHA-384、AES-256、RSA-2048及以上强度的算法
  • 所有API操作都是异步的,需要正确处理Promise的异常,避免未捕获的错误导致功能异常
Web Crypto API的能力还在持续更新,不同浏览器的支持程度可能存在差异,使用前建议查阅最新的浏览器兼容性文档,确保目标环境支持所需的算法和功能。

Web_Crypto_APIJavaScript密码学加密解密数字签名修改时间:2026-06-10 17:33:46

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。