微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > web前端 > js教程 > 正文

如何用Web Cryptography API实现端到端加密?

狼影
发布: 2025-10-13 08:16:01
原创
803人浏览过
答案:使用Web Cryptography API实现E2EE需生成非对称密钥对,私钥本地存储,公钥分发;发送方用接收方公钥加密消息(或加密对称密钥实现混合加密),接收方用私钥解密;结合数字签名(RSA-PSS)验证身份与防篡改,并通过安全策略保护密钥生命周期。

如何用web cryptography api实现端到端加密?

Web Cryptography API 提供了一套底层接口,可以在浏览器中安全地生成密钥、加密解密数据、签名和验证。要实现端到端加密(E2EE),核心是确保只有通信双方能读取信息,服务器或其他中间方无法解密内容。以下是使用 Web Cryptography API 实现 E2EE 的关键步骤和思路。

生成用户密钥对

每个用户需要一对非对称密钥(公钥和私钥),用于加密和解密消息。私钥必须始终保存在本地,绝不发送到服务器。

const generateKeyPair = async () => {
  return await crypto.subtle.generateKey(
    {
      name: "RSA-OAEP",
      modulusLength: 2048,
      publicExponent: new Uint8Array([1, 0, 1]),
      hash: "SHA-256"
    },
    true,
    ["encrypt", "decrypt"]
  );
};

生成的密钥对可以用 crypto.subtle.exportKey() 将公钥导出为 JSON 或 PEM 格式,上传到服务器供他人获取;私钥应通过 IndexedDBsessionStorage 本地存储,并可选择用密码加密保护。

加密消息发送给对方

当用户 A 发送消息给用户 B,需使用用户 B 的公钥加密内容。

const encryptMessage = async (message, publicKey) => {
  const encoder = new TextEncoder();
  const data = encoder.encode(message);
  const encrypted = await crypto.subtle.encrypt(
    { name: "RSA-OAEP" },
    publicKey,
    data
  );
  return encrypted;
};

加密后的数据是 ArrayBuffer,可以转换为 Base64 字符串传输。由于 RSA 只适合加密小数据(如密钥),实际大消息应采用“混合加密”:生成一个随机对称密钥(如 AES-GCM),用它加密消息,再用对方公钥加密该对称密钥。

接收方解密消息

用户 B 收到加密数据后,使用自己的私钥解密。

度加剪辑
度加剪辑

度加剪辑(原度咔剪辑),百度旗下AI创作工具

度加剪辑 63
查看详情 度加剪辑
const decryptMessage = async (encryptedData, privateKey) => {
  const decrypted = await crypto.subtle.decrypt(
    { name: "RSA-OAEP" },
    privateKey,
    encryptedData
  );
  const decoder = new TextDecoder();
  return decoder.decode(decrypted);
};

如果使用了混合加密,先用私钥解密出对称密钥,再用该密钥解密消息主体。AES-GCM 还提供完整性校验,防止篡改。

身份验证与防篡改

为防止中间人攻击,建议用户交换公钥时进行验证(如扫描二维码或比对指纹)。还可以用数字签名保证消息来源:

// 发送方签名
const signMessage = async (message, privateKey) => {
  const encoder = new TextEncoder();
  const data = encoder.encode(message);
  return await crypto.subtle.sign("RSA-PSS", privateKey, data);
};

// 接收方验证
const verifySignature = async (signature, message, publicKey) => {
  const encoder = new TextEncoder();
  const data = encoder.encode(message);
  return await crypto.subtle.verify("RSA-PSS", publicKey, signature, data);
};

签名使用发送方私钥,接收方用其公钥验证,确保消息未被伪造。

基本上就这些。Web Cryptography API 能有效支撑端到端加密逻辑,关键是管理好密钥生命周期,避免私钥泄露,同时结合安全传输协议(HTTPS)和前端安全策略,才能构建可信的通信系统。

以上就是如何用Web Cryptography API实现端到端加密?的详细内容,更多请关注php中文网其它相关文章!

相关标签:
js 前端 json 浏览器 session ai 安全传输 sessionstorage crypto json const 字符串 接口 https

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:解决Electron-vite预览空白屏问题:HashRouter的应用 下一篇:Django 迁移后仍出现IntegrityError:解决不存在的列约束问题
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
利用Google Apps Script自动化Google表单与日历事件同步 本教程详细介绍了如何使用GoogleAppsScript自动化Google表单提交与Google日历事件的创建和同步。通过配置可安装的“表单提交时”触发器,并利用AppsScript事件对象,我们可以确保每次新的表单提交都能自动在Google日历中创建对应的事件,同时避免重复创建,并将生成的事件ID回写至Google表格,实现高效且准确的数据流转。
2025-11-08 11:11:11
400
Stripe Payment Element 集成中自定义字段验证与重定向控制 本教程旨在解决StripePaymentElement集成中,自定义输入字段验证失败时仍意外触发stripe.confirmPayment导致页面重定向的问题。文章将详细阐述如何通过客户端JavaScript在调用Stripe支付确认前,对自定义字段进行有效验证,并根据验证结果决定是否执行支付流程,从而确保流畅且无误的用户体验。
2025-11-08 10:52:01
920
TypeORM在AWS Lambda中的配置优化:解决实体元数据缺失问题 本文旨在解决将TypeORM项目部署到AWSLambda时常见的“Nometadatafor{myTable}wasfound”错误。核心问题在于TypeORM的DataSource在Lambda的无服务器环境中未能及时或正确初始化,导致实体元数据无法被发现。我们将深入探讨问题根源,并提供确保DataSource在Lambda生命周期内正确、异步初始化的解决方案,同时涵盖实体发现的最佳实践,以帮助开发者构建健壮的无服务器数据库应用。
2025-11-08 10:29:02
159
Maximo自定义表格控件保存后清空数据的方法 本文旨在解决Maximo自定义应用程序中,表格控件在保存记录后仍显示数据的问题。通过修改自定义表格控件关联关系的where子句为永假条件,可以实现在数据保存后,表格自动清空显示,从而提供一个干净的界面供用户继续操作,同时不影响数据在数据库中的持久化存储。
2025-11-08 08:59:15
843
避免 ENOTDIR 错误:在 Node.js 中安全地遍历目录 本文旨在解决Node.js应用中常见的ENOTDIR:notadirectory错误,特别是当使用fs.readdirSync遍历目录时遇到非目录文件(如macOS的.DS_Store)导致的问题。我们将深入分析错误成因,并提供通过过滤文件系统条目来确保只处理目录的实用解决方案,从而提升代码的健壮性和兼容性。
2025-11-07 23:59:01
561
JavaScript中嵌套函数访问全局变量:理解作用域与变量遮蔽 本文深入探讨了JavaScript中嵌套函数访问全局变量时遇到的变量遮蔽问题。通过解析作用域链机制,我们将理解为何内部函数有时无法直接访问同名的外部全局变量。教程将提供两种解决方案:优先推荐重命名内部变量以避免遮蔽,并介绍在特定环境下通过window对象访问全局变量的方法。同时,文章强调了避免全局变量、使用let/const以及借助Linter工具等最佳实践,以编写更健壮、可维护的代码。
2025-11-07 23:44:03
378
React中API数据处理与.map渲染:类型定义与状态管理实践 本文深入探讨了在React应用中使用.map方法渲染API数据时常见的“数据结构不匹配”问题。核心在于API返回的数据结构与组件预期的或TypeScript接口定义的不一致。教程将详细指导如何通过精确定义数据接口、优化React状态初始化以及正确访问数据属性来解决此类问题,确保数据能够被正确且高效地渲染。
2025-11-07 23:42:02
961
理解JavaScript事件节流:setTimeout的正确应用与常见误区 本文深入探讨了JavaScript中利用setTimeout实现事件节流(Throttling)的原理与实践。通过分析MDN文档中一个常见的误解示例,我们澄清了setTimeout在没有额外逻辑控制下无法实现节流的本质。随后,文章提供并详细解释了使用状态标志结合setTimeout来有效限制事件处理函数执行频率的正确方法,旨在帮助开发者避免性能问题,优化用户体验。
2025-11-07 23:21:06
978
解决JavaScript动态创建表单提交按钮在PHP中无法识别的问题 本教程探讨了在JavaScript中动态创建表单提交按钮时,PHP后端无法识别提交数据这一常见问题。核心原因在于错误地使用了非标准的submit元素标签。文章将详细解释为何应使用标准的或元素,并提供正确的代码示例及关键注意事项,确保前后端数据交互的顺畅。
2025-11-07 22:28:14
650
JavaScript动态创建提交按钮:避免$_POST失效的正确姿势 本文探讨了在使用JavaScript动态创建表单提交按钮时,PHP$_POST超全局变量无法正确识别提交数据的问题。核心原因在于错误地使用了document.createElement("submit")。教程将详细解释为何此方法无效,并提供两种正确的解决方案:使用document.createElement("button")或document.createElement("input")并设置type="submit",确保PHP后端能成功捕获提交的按钮数据。
2025-11-07 22:20:01
610
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部