微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > web前端 > js教程 > 正文

Web Crypto API实现安全大文件上传:RSA与AES混合加密教程

霞舞
发布: 2025-10-11 13:34:33
原创
928人浏览过

Web Crypto API实现安全大文件上传:RSA与AES混合加密教程

在web应用中,直接使用rsa-oaep加密大文件会导致operationerror,因为rsa算法设计上不适合处理大容量数据。本文将详细介绍一种安全的混合加密方案:利用aes-gcm高效加密文件内容,再使用rsa-oaep加密aes密钥,最终实现大文件的安全上传。这种方法兼顾了加密效率与安全性,是处理客户端文件加密上传的推荐实践。

理解RSA加密的局限性

当尝试使用Web Crypto API的SubtleCrypto接口,通过RSA-OAEP算法直接加密一个文件(表现为ArrayBuffer)时,开发者可能会遇到OperationError: The operation failed for an operation-specific reason。然而,如果加密的是一个短字符串,相同的代码却能成功执行。这并非API的缺陷,而是RSA算法的固有特性所致。

RSA是一种非对称加密算法,其主要优势在于密钥交换和数字签名,而非大量数据加密。RSA-OAEP(Optimal Asymmetric Encryption Padding)填充方案在加密时会增加数据长度,并且加密的数据大小受到密钥模长(modulusLength)的严格限制。例如,对于一个4096位的RSA密钥,其可加密的最大明文长度远小于4096位,通常为密钥模长减去填充和哈希所需的字节数,即 modulusLength / 8 - 2 * hashSize - 2 字节。对于SHA-256哈希,这意味着最大加密长度约为 (4096/8) - 2*32 - 2 = 512 - 64 - 2 = 446 字节。显然,这个容量对于普通文件来说是远远不够的。

混合加密方案:RSA与AES的协同

为了安全且高效地加密大文件,业界普遍采用混合加密方案。其核心思想是:

  1. 使用对称加密算法(如AES-GCM)加密文件内容: 对称加密算法(如AES)在处理大量数据时效率极高,且加密后的数据大小与原始数据相近。每次加密时,都会生成一个新的随机密钥。
  2. 使用非对称加密算法(如RSA-OAEP)加密对称密钥: 对称密钥通常很短(如128位、256位),非常适合RSA加密。这样,只有拥有RSA私钥的接收方才能解密出对称密钥。
  3. 传输加密文件、加密对称密钥和初始化向量(IV): 接收方先用自己的RSA私钥解密得到对称密钥,再用对称密钥和IV解密文件内容。

这种方案结合了RSA的密钥交换安全性与AES的高效数据加密能力,是Web Crypto API中处理大文件加密上传的推荐方法。

客户端实现步骤与代码示例

以下是客户端实现混合加密并上传文件的详细步骤和相应的JavaScript代码:

1. 获取RSA公钥

首先,客户端需要从服务器获取用于加密AES密钥的RSA公钥。通常以JWK(JSON Web Key)格式传输。

文心大模型
文心大模型

百度飞桨-文心大模型 ERNIE 3.0 文本理解与创作

文心大模型 56
查看详情 文心大模型 
async function importRSAPublicKey(jwkString) {
    try {
        const jwk = JSON.parse(atob(jwkString)); // 服务器可能将JWK进行Base64编码
        const importedKey = await window.crypto.subtle.importKey(
            "jwk",
            jwk,
            {
                name: "RSA-OAEP",
                hash: "SHA-256",
            },
            true, // extractable: true if you need to export it later, otherwise false
            ["encrypt"]
        );
        return importedKey;
    } catch (error) {
        console.error("Failed to import RSA public key:", error);
        throw error;
    }
}
登录后复制

2. 生成AES密钥和初始化向量(IV)

每次加密文件时,都应生成一个新的随机AES密钥和IV,以增强安全性。

async function generateAESKey() {
    return await window.crypto.subtle.generateKey(
        {
            name: "AES-GCM",
            length: 256, // 256-bit AES key
        },
        true, // extractable
        ["encrypt", "decrypt"]
    );
}

function generateIV() {
    return window.crypto.getRandomValues(new Uint8Array(12)); // AES-GCM recommended IV length is 12 bytes
}
登录后复制

3. 使用AES-GCM加密文件内容

将文件读取为ArrayBuffer,然后使用生成的AES密钥和IV进行加密。

async function encryptFileWithAES(fileBuffer, aesKey, iv) {
    try {
        const encryptedContent = await window.crypto.subtle.encrypt(
            {
                name: "AES-GCM",
                iv: iv,
            },
            aesKey,
            fileBuffer
        );
        return new Uint8Array(encryptedContent);
    } catch (error) {
        console.error("Failed to encrypt file with AES:", error);
        throw error;
    }
}
登录后复制

4. 使用RSA-OAEP加密AES密钥

将AES密钥导出为可传输的格式(如JWK),然后使用RSA公钥对其进行加密。

async function encryptAESKeyWithRSA(aesKey, rsaPublicKey) {
    try {
        const exportedAesKey = await window.crypto.subtle.exportKey("jwk", aesKey);
        const aesKeyBuffer = new TextEncoder().encode(JSON.stringify(exportedAesKey));

        const encryptedAesKey = await window.crypto.subtle.encrypt(
            { name: "RSA-OAEP" },
            rsaPublicKey,
            aesKeyBuffer
        );
        return new Uint8Array(encryptedAesKey);
    } catch (error) {
        console.error("Failed to encrypt AES key with RSA:", error);
        throw error;
    }
}
登录后复制

5. 组合并上传加密数据

将加密后的文件内容、加密后的AES密钥以及IV打包发送到服务器。为了方便传输,这些二进制数据通常会被Base64编码

document.getElementById("input").addEventListener('change', async event => {
    if (event.target.files[0]) {
        const file = event.target.files[0];

        try {
            // 1. 读取文件内容
            const fileBuffer = await file.arrayBuffer();

            // 2. 获取RSA公钥
            const res = await fetch("/key");
            const exportedRsaJwk = await res.text(); // 假设服务器返回Base64编码的JWK
            const rsaPublicKey = await importRSAPublicKey(exportedRsaJwk);

            // 3. 生成AES密钥和IV
            const aesKey = await generateAESKey();
            const iv = generateIV();

            // 4. 使用AES加密文件内容
            const encryptedFileContent = await encryptFileWithAES(fileBuffer, aesKey, iv);

            // 5. 使用RSA加密AES密钥
            const encryptedAesKey = await encryptAESKeyWithRSA(aesKey, rsaPublicKey);

            // 6. 准备上传数据
            // 将二进制数据转换为Base64字符串以便传输
            const ivBase64 = btoa(String.fromCharCode.apply(null, iv));
            const encryptedAesKeyBase64 = btoa(String.fromCharCode.apply(null, encryptedAesKey));
            const encryptedFileContentBase64 = btoa(String.fromCharCode.apply(null, encryptedFileContent));

            const uploadPayload = {
                encryptedAesKey: encryptedAesKeyBase64,
                iv: ivBase64,
                encryptedFileContent: encryptedFileContentBase64,
                fileName: file.name,
                fileType: file.type
            };

            // 7. 上传到服务器
            await fetch(`/upload`, {
                method: "POST",
                headers: {
                    "Content-Type": "application/json"
                },
                body: JSON.stringify(uploadPayload)
            });

            console.log("File uploaded successfully with hybrid encryption!");

        } catch (error) {
            console.error("File upload failed:", error);
            alert("文件上传失败:" + error.message);
        }
    }
});
登录后复制

注意事项与最佳实践

  • IV(初始化向量)的传输: IV不是秘密,但必须是随机的,且每次加密都不同。它与密文一起传输,用于解密。确保IV是唯一的,并且在传输过程中与密文关联。
  • 数据编码: 当通过HTTP请求体传输二进制数据时,通常需要将其编码为Base64字符串。在服务器端接收后,需要解码回ArrayBuffer或Uint8Array进行处理。
  • 服务器端解密: 服务器接收到数据后,需要:
    1. 使用其RSA私钥解密encryptedAesKey,获取AES密钥的JWK字符串。
    2. 导入AES密钥JWK,得到CryptoKey对象。
    3. 使用该AES密钥和传输过来的IV解密encryptedFileContent。
  • 错误处理: 在实际应用中,应包含健壮的错误处理机制,例如网络请求失败、密钥导入失败、加密失败等。
  • 安全性考量: 确保RSA公钥是通过安全通道获取的,防止中间人攻击。同时,服务器端的RSA私钥应妥善保管。
  • 文件大小限制: 尽管AES可以处理大文件,但浏览器和服务器对上传文件的大小仍有其自身的限制。

总结

通过结合RSA-OAEP和AES-GCM,我们能够克服RSA算法在处理大文件时的局限性,实现高效且安全的客户端文件加密上传。这种混合加密方案是Web Crypto API在实际应用中处理敏感大文件时的标准做法,确保了数据在传输过程中的机密性。理解并正确实施这一模式,对于构建安全的Web应用程序至关重要。

以上就是Web Crypto API实现安全大文件上传:RSA与AES混合加密教程的详细内容,更多请关注php中文网其它相关文章!

相关标签:
javascript java js json 编码 浏览器 app 字节 ai win 数据加密 web应用程序 JavaScript json for 字符串 接口 对象 padding 算法 http 加密算法

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:解决ESM与CJS模块默认导出互操作性问题 下一篇:JavaScript自动化控制Web组件显示状态:以“加载更多”功能为例
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
JavaScript中的URL操作与处理_javascript网络 使用URL和URLSearchParams对象可安全高效地解析、构建和操作URL。通过newURL()可解析完整URL的各部分,如origin、host、pathname、search等,并支持以基础URL创建新地址;URLSearchParams用于处理查询参数,提供get、set、has、append等方法,避免手动拼接错误;浏览器中可通过window.location获取或跳转页面,Node.js中可用require(‘url’)模块实现跨平台复用;需注意使用encodeURICompon
2025-11-05 01:55:10
888
js脚本如何制作页面元素逐个显示效果_js逐个显示动画脚本编写 答案是通过JavaScript控制元素显示时机并结合CSS动画实现逐个显示效果。首先设置HTML元素默认隐藏,再用CSS定义淡入过渡,接着在DOM加载完成后用setTimeout按序添加可见类,实现依次出现;可选滚动触发机制,在元素接近视口时启动动画,提升长页面体验。
2025-11-05 00:57:27
346
JS注解怎么进行代码提示_ JS注解配合IDE实现智能提示的方法 JSDoc通过在JavaScript中添加类型注释,使IDE能提供智能提示与错误检查。使用@type、@param、@returns等标注变量和函数类型,配合jsconfig.json启用checkJs,可实现接近TypeScript的开发体验,尤其适用于未迁移至TS的项目,提升代码可维护性与开发效率。
2025-11-04 23:53:36
536
ES6+新特性在现代化项目中的实践应用 ES6+通过let/const实现块级作用域,解决变量提升与循环闭包问题;箭头函数简化回调并固化this指向;解构赋值高效提取数据,模板字符串便捷拼接文本,广泛应用于Vue、React、Node.js等现代开发场景。
2025-11-04 23:36:02
460
如何创建一个颜色选择器插件_JavaScript颜色选择插件开发与交互教程 答案:开发JavaScript颜色选择器插件需设计调色板、明度条、预览区和输出格式支持,通过HTML/CSS搭建结构,JavaScript实现拖拽、点击交互与HSV转RGB/HEX,最后封装类并监听颜色变化。
2025-11-04 23:35:02
849
JavaScript 字符串替换:replace() 方法与正则表达式 replace()方法用于替换字符串中匹配的内容,结合正则表达式可实现全局替换(g标志)、忽略大小写(i标志)及动态替换(使用函数作为参数),例如将文本中所有“cat”替换为“dog”,或翻倍数字内容,掌握其用法可灵活处理各类字符串替换场景。
2025-11-04 23:33:02
903
js中jquery框架怎么写 jQuery是一个简化HTML操作、事件处理与Ajax的JavaScript库。1.通过CDN引入库文件;2.使用$(selector).action()语法选择元素并操作;3.常见用法包括文档就绪函数、元素选择、事件绑定、动画与Ajax请求;4.注意DOM加载时机、选择器规范、链式调用及推荐使用3.x版本。
2025-11-04 23:28:02
628
JS事件监听怎么绑定_JS事件监听addEventListener方法使用教程 JavaScript通过addEventListener实现事件监听,语法为element.addEventListener(event,function,useCapture);支持click、input、keydown等事件类型,可绑定多个处理函数;推荐使用命名函数或箭头函数提升可维护性,注意箭头函数中this指向问题;通过removeEventListener移除监听时需传入相同函数引用,避免内存泄漏。
2025-11-04 23:25:02
536
js中join()方法的使用 join()方法用于将数组元素连接成字符串,不修改原数组。默认以逗号分隔,可自定义分隔符,空数组返回空字符串,null或undefined转为空字符串。
2025-11-04 23:21:10
544
JavaScript反射API与内省机制 JavaScript通过Reflect和Proxy实现运行时内省与反射,支持动态检查与修改对象结构。内省指获取属性列表、描述符等信息,反射则可调用方法、改变行为。ES6引入Reflect提供统一API,如get、set、ownKeys等,返回值更规范;结合Proxy可拦截操作并透明转发,默认行为由Reflect执行,常用于元编程、数据绑定与验证场景。
2025-11-04 23:17:02
627
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部