在当今的数字时代,保护 api 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中,我们将探索如何使用普通 javascript 加密和解密文本,利用 web crypto api 实现现代、安全的方法。
加密将可读数据(明文)转换为加扰格式(密文),只有使用正确的密钥解密才能读取该格式。这确保即使有人截获加密数据,如果没有密钥,它仍然毫无意义。可靠的加密机制可保护:
让我们深入了解如何在 javascript 中安全地实现这一点。
我们将使用 aes-gcm(高级加密标准 - galois/counter 模式),这是一种提供加密和完整性验证的现代标准。步骤包括:
立即学习“Java免费学习笔记(深入)”;
这是完整的 javascript 实现。
我们将在 arraybuffer 和十六进制之间进行转换,以便于数据存储和检索:
function arraybuffertohex(buffer) {
return [...new uint8array(buffer)]
.map(byte => byte.tostring(16).padstart(2, '0'))
.join('');
}
function hextoarraybuffer(hex) {
const bytes = new uint8array(hex.length / 2);
for (let i = 0; i < hex.length; i += 2) {
bytes[i / 2] = parseint(hex.substr(i, 2), 16);
}
return bytes.buffer;
}
使用pbkdf2导出强加密密钥:
async function getcryptokey(password) {
const encoder = new textencoder();
const keymaterial = encoder.encode(password);
return crypto.subtle.importkey(
'raw',
keymaterial,
{ name: 'pbkdf2' },
false,
['derivekey']
);
}
async function derivekey(password, salt) {
const keymaterial = await getcryptokey(password);
return crypto.subtle.derivekey(
{
name: 'pbkdf2',
salt: salt,
iterations: 100000,
hash: 'sha-256'
},
keymaterial,
{ name: 'aes-gcm', length: 256 },
false,
['encrypt', 'decrypt']
);
}
使用密码加密文本:
async function encrypttext(text, password) {
const encoder = new textencoder();
const salt = crypto.getrandomvalues(new uint8array(16));
const iv = crypto.getrandomvalues(new uint8array(12));
const key = await derivekey(password, salt);
const encrypted = await crypto.subtle.encrypt(
{ name: 'aes-gcm', iv: iv },
key,
encoder.encode(text)
);
return {
ciphertext: arraybuffertohex(encrypted),
iv: arraybuffertohex(iv),
salt: arraybuffertohex(salt)
};
}
使用相同的密码解密文本:
async function decrypttext(encrypteddata, password) {
const { ciphertext, iv, salt } = encrypteddata;
const key = await derivekey(password, hextoarraybuffer(salt));
const decrypted = await crypto.subtle.decrypt(
{ name: 'aes-gcm', iv: hextoarraybuffer(iv) },
key,
hextoarraybuffer(ciphertext)
);
const decoder = new textdecoder();
return decoder.decode(decrypted);
}
让我们看看如何使用这些功能:
(async () => {
const text = 'MySecretAPIKey123456';
const password = 'StrongPassword123!';
// Encrypt
const encryptedData = await encryptText(text, password);
console.log('Encrypted Data:', encryptedData);
// Decrypt
const decryptedText = await decryptText(encryptedData, password);
console.log('Decrypted Text:', decryptedText);
})();
加密 api 密钥等敏感信息是保护应用程序安全的基本步骤。 我主要用它作为 api 密钥。
以上就是使用 Vanilla JavaScript 进行安全文本加密和解密的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
777
