使用 Vanilla JavaScript 进行安全文本加密和解密-js教程-PHP中文网

使用 Vanilla JavaScript 进行安全文本加密和解密

聖光之護

发布： 2024-12-04 08:39:17

转载

600人浏览过

使用 vanilla javascript 进行安全文本加密和解密

在当今的数字时代，保护 api 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中，我们将探索如何使用普通 javascript 加密和解密文本，利用 web crypto api 实现现代、安全的方法。

为什么要使用加密？

加密将可读数据（明文）转换为加扰格式（密文），只有使用正确的密钥解密才能读取该格式。这确保即使有人截获加密数据，如果没有密钥，它仍然毫无意义。可靠的加密机制可保护：

api 密钥存储在您的前端代码中。
敏感用户信息。
通过不安全通道传输的任何数据。

让我们深入了解如何在 javascript 中安全地实现这一点。

使用 aes-gcm 加密和解密

我们将使用 aes-gcm（高级加密标准 - galois/counter 模式），这是一种提供加密和完整性验证的现代标准。步骤包括：

立即学习“Java免费学习笔记（深入）”；

密码派生：使用pbkdf2（基于密码的密钥派生函数2）从密码派生安全密钥。
盐和 iv：为每次加密生成随机盐（以使密码派生唯一）和 iv（初始化向量）。
加密：使用 aes-gcm 加密明文。
解密：使用相同的密码和salt/iv解密密文。

代码实现

这是完整的 javascript 实现。

转换实用程序

我们将在 arraybuffer 和十六进制之间进行转换，以便于数据存储和检索：

文心大模型

百度飞桨-文心大模型 ERNIE 3.0 文本理解与创作

查看详情

function arraybuffertohex(buffer) {
    return [...new uint8array(buffer)]
        .map(byte => byte.tostring(16).padstart(2, '0'))
        .join('');
}

function hextoarraybuffer(hex) {
    const bytes = new uint8array(hex.length / 2);
    for (let i = 0; i < hex.length; i += 2) {
        bytes[i / 2] = parseint(hex.substr(i, 2), 16);
    }
    return bytes.buffer;
}

登录后复制

从密码导出密钥

使用pbkdf2导出强加密密钥：

async function getcryptokey(password) {
    const encoder = new textencoder();
    const keymaterial = encoder.encode(password);
    return crypto.subtle.importkey(
        'raw',
        keymaterial,
        { name: 'pbkdf2' },
        false,
        ['derivekey']
    );
}

async function derivekey(password, salt) {
    const keymaterial = await getcryptokey(password);
    return crypto.subtle.derivekey(
        {
            name: 'pbkdf2',
            salt: salt,
            iterations: 100000,
            hash: 'sha-256'
        },
        keymaterial,
        { name: 'aes-gcm', length: 256 },
        false,
        ['encrypt', 'decrypt']
    );
}

登录后复制

加密功能

使用密码加密文本：

async function encrypttext(text, password) {
    const encoder = new textencoder();
    const salt = crypto.getrandomvalues(new uint8array(16));
    const iv = crypto.getrandomvalues(new uint8array(12));
    const key = await derivekey(password, salt);

    const encrypted = await crypto.subtle.encrypt(
        { name: 'aes-gcm', iv: iv },
        key,
        encoder.encode(text)
    );

    return {
        ciphertext: arraybuffertohex(encrypted),
        iv: arraybuffertohex(iv),
        salt: arraybuffertohex(salt)
    };
}

登录后复制

解密功能

使用相同的密码解密文本：

async function decrypttext(encrypteddata, password) {
    const { ciphertext, iv, salt } = encrypteddata;
    const key = await derivekey(password, hextoarraybuffer(salt));

    const decrypted = await crypto.subtle.decrypt(
        { name: 'aes-gcm', iv: hextoarraybuffer(iv) },
        key,
        hextoarraybuffer(ciphertext)
    );

    const decoder = new textdecoder();
    return decoder.decode(decrypted);
}

登录后复制

用法示例

让我们看看如何使用这些功能：

(async () => {
    const text = 'MySecretAPIKey123456';
    const password = 'StrongPassword123!';

    // Encrypt
    const encryptedData = await encryptText(text, password);
    console.log('Encrypted Data:', encryptedData);

    // Decrypt
    const decryptedText = await decryptText(encryptedData, password);
    console.log('Decrypted Text:', decryptedText);
})();

登录后复制

安全最佳实践

使用强密码：加密的安全程度取决于您使用的密码。
安全存储盐和 iv：始终将盐和 iv 与加密数据一起保存。
避免对秘密进行硬编码：切勿在代码库中对敏感数据或密码进行硬编码。
使用 https：确保您的应用程序使用 https 来保护传输中的数据。

加密 api 密钥等敏感信息是保护应用程序安全的基本步骤。我主要用它作为 api 密钥。

以上就是使用 Vanilla JavaScript 进行安全文本加密和解密的详细内容，更多请关注php中文网其它相关文章！