Web Crypto API 可在浏览器中实现安全加密,支持 AES-GCM 等算法,通过 generateKey 生成密钥,encrypt 和 decrypt 进行加解密,需使用随机 IV 并避免硬编码密钥,确保运行在 HTTPS 或 localhost 环境,推荐结合 JWK 格式导出与安全存储机制保障数据安全。
Web Crypto API 提供了一套强大的加密功能,可以在浏览器中实现安全的数据加密和解密。它支持多种算法,比如 AES-GCM、AES-CBC 等,适合对敏感数据进行本地处理而不依赖后端。
生成密钥
加密前需要一个密钥。使用 crypto.subtle.generateKey() 可以生成对称加密密钥(如 AES)。
示例:生成 AES-GCM 密钥
const key = await crypto.subtle.generateKey(
{
name: "AES-GCM",
length: 256
},
true, // 是否可提取
["encrypt", "decrypt"]
);
生成的密钥默认不可导出,提高安全性。如果需要保存或传输,需设置可提取并使用 exportKey() 导出为特定格式(如 'jwk')。
加密数据
使用 crypto.subtle.encrypt() 对数据进行加密。注意:传入的数据必须是 ArrayBuffer 或其视图(如 Uint8Array)。
立即学习“Java免费学习笔记(深入)”;
async function encryptData(key, plaintext) {
const encoder = new TextEncoder();
const data = encoder.encode(plaintext);
const iv = crypto.getRandomValues(new Uint8Array(12)); // AES-GCM 推荐 12 字节 IV
const ciphertext = await crypto.subtle.encrypt(
{
name: "AES-GCM",
iv: iv
},
key,
data
);
return { ciphertext, iv };
}
解密数据
使用 crypto.subtle.decrypt() 进行解密,需要原始密钥和加密时使用的 IV。
示例:解密回字符串
async function decryptData(key, { ciphertext, iv }) {
const decrypted = await crypto.subtle.decrypt(
{
name: "AES-GCM",
iv: iv
},
key,
ciphertext
);
const decoder = new TextDecoder();
return decoder.decode(decrypted);
}
注意事项与安全建议
使用 Web Crypto API 时要注意以下几点:
- 只能在安全上下文中使用(即 HTTPS 或 localhost)
- 避免使用 ECB 模式,推荐 AES-GCM(提供认证)
- IV 必须每次加密都随机生成,不能重复使用同一 IV 加密不同数据
- 密钥不要硬编码在代码中,应通过安全方式获取或派生(如 PBKDF2)
- 若需存储密钥,使用 Key Storage(如 IndexedDB 配合加密)而非 localStorage
基本上就这些。Web Crypto API 能力强大,但需要正确使用才能保障安全。加密流程看似复杂,实则每一步都有其必要性。理解 IV、密钥管理与模式选择是关键。不复杂但容易忽略细节。
