微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > web前端 > js教程 > 正文

JavaScript加密与哈希算法

夜晨
发布: 2025-10-17 10:06:02
原创
261人浏览过
JavaScript前端数据安全需结合加密与哈希技术,1. 使用Web Crypto API实现SHA-256哈希和AES-GCM对称加密;2. 可借助crypto-js等库简化操作;3. 前端仅作预处理,不可替代后端安全机制,须避免硬编码密钥、配合HTTPS与后端验证使用。

javascript加密与哈希算法

JavaScript在前端处理数据安全时,常涉及加密与哈希技术。虽然前端环境无法完全替代后端安全机制,但在特定场景下(如数据预处理、临时保护、配合后端验证)使用加密和哈希算法仍有一定价值。以下介绍常见类型及其实现方式。

哈希算法(Hash Functions)

哈希是将任意长度数据转换为固定长度摘要的过程,具有不可逆性,常用于密码存储校验、数据完整性验证。

常用算法:
  • SHA-256:属于SHA-2系列,安全性高
  • MD5:已不推荐用于安全场景,易碰撞
  • SHA-1:已被逐步淘汰

浏览器原生支持 Web Crypto API 实现安全哈希:

async function hashData(data) {
  const encoder = new TextEncoder();
  const dataBuffer = encoder.encode(data);
  const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer);
  const hashArray = Array.from(new Uint8Array(hashBuffer));
  return hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
}

// 使用示例
hashData('hello world').then(console.log); // 输出: 2ef7bde608ce5404e97d5f042f95f89f1c232871...
登录后复制

对称加密(Symmetric Encryption)

使用同一密钥进行加密和解密,适合前后端共享密钥的场景,如AES算法。

立即学习Java免费学习笔记(深入)”;

Web Crypto API 支持 AES-GCM 等现代模式:

算家云
算家云

高效、便捷的人工智能算力服务平台

算家云 37
查看详情 算家云 
async function encryptAES(keyStr, plaintext) {
  const iv = crypto.getRandomValues(new Uint8Array(12)); // 初始化向量
  const keyMaterial = await crypto.subtle.importKey(
    'raw',
    new TextEncoder().encode(keyStr),
    { name: 'PBKDF2' },
    false,
    ['deriveKey']
  );
  const key = await crypto.subtle.deriveKey(
    { name: 'PBKDF2', salt: iv, iterations: 100000, hash: 'SHA-256' },
    keyMaterial,
    { name: 'AES-GCM', length: 256 },
    false,
    ['encrypt', 'decrypt']
  );

  const encrypted = await crypto.subtle.encrypt(
    { name: 'AES-GCM', iv },
    key,
    new TextEncoder().encode(plaintext)
  );

  return { 
    ciphertext: Array.from(new Uint8Array(encrypted)),
    iv: Array.from(iv)
  };
}
登录后复制

常见第三方库简化操作

若需更简洁语法,可使用成熟库:

  • crypto-js:兼容性强,支持多种算法
  • js-sha256:轻量SHA-256实现

安装 crypto-js:

npm install crypto-js
登录后复制

使用示例:

const CryptoJS = require('crypto-js');

// MD5(仅作演示,勿用于安全场景)
console.log(CryptoJS.MD5("message").toString());

// AES 加密
const ciphertext = CryptoJS.AES.encrypt('my message', 'secret key');
console.log(ciphertext.toString());

// 解密
const bytes = CryptoJS.AES.decrypt(ciphertext, 'secret key');
const originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log(originalText); // 输出: my message
登录后复制

注意事项与安全建议

前端JavaScript运行在用户环境中,所有代码和密钥都可能被查看或篡改,因此:

  • 不要在前端硬编码敏感密钥
  • 避免单独依赖前端加密保障安全
  • 哈希不可逆,但弱密码仍可被字典攻击
  • 推荐结合HTTPS + 后端验证 + Token机制使用
  • 优先使用Web Crypto API而非自研算法

基本上就这些。理解每种技术的适用边界,才能合理构建安全的数据交互流程。

以上就是JavaScript加密与哈希算法的详细内容,更多请关注php中文网其它相关文章!

相关标签:
javascript java js 前端 npm 编码 浏览器 后端 ai crypto JavaScript Token JS 算法 https 后端安全

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:JavaScript 中判断数字是否为回文数的正确方法 下一篇:JavaScript中动态属性访问:揭秘点操作符与方括号的区别
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
JS滚动监听怎么实现_JS页面滚动事件监听与交互效果方法 掌握页面滚动监听核心方法:基础使用scroll事件配合节流优化,通过getBoundingClientRect判断元素可见性,推荐IntersectionObserverAPI实现高性能懒加载与动画触发。
2025-11-04 08:47:02
695
使用LocalStorage和SessionStorage进行本地存储_javascript数据存储 LocalStorage持久存储数据,关闭浏览器不丢失;SessionStorage仅在会话期间有效,关闭标签页即清除。两者均属WebStorageAPI,操作简单,用于存储字符串型数据,如用户偏好或表单临时状态。需注意:仅支持字符串存储,对象需用JSON.stringify转换;有5-10MB容量限制;遵循同源策略;不建议明文存敏感信息;可通过storage事件监听其他标签页的更改,但当前页修改不触发。合理选用可提升用户体验。
2025-11-04 08:38:02
314
JS如何发送Ajax请求到Spring后端_JS发送Ajax请求到Spring后端的实现步骤 首先确保Spring后端接口与前端请求的URL、方法、数据格式匹配,使用@RestController和@PostMapping创建接口,通过fetch发送携带JSON数据的POST请求,设置正确请求头,若跨域需添加@CrossOrigin注解,最后通过开发者工具验证请求响应是否成功。
2025-11-04 08:35:02
137
JavaScript全栈开发怎么入门_JavaScript全栈开发从零开始详细教程 掌握JavaScript全栈开发需系统学习前端、后端、数据库与部署。1.先学JS核心语法,包括变量、函数、异步编程和ES6+特性;2.掌握HTML、CSS、DOM及React/Vue框架构建用户界面;3.用Node.js与Express/Koa开发后端API,理解路由与中间件;4.学习MongoDB或PostgreSQL,结合Mongoose或Sequelize实现数据持久化;5.通过axios/fetch实现前后端联调,解决CORS,规范接口设计;6.使用Vercel、Render等平台部署项
2025-11-04 08:34:02
556
JS错误处理怎么编写_JS trycatch异常捕获与处理方法详解 JavaScript中通过try...catch捕获异常,结合finally清理资源、throw抛出自定义错误,并利用错误类型实现精准处理,异步操作则需配合async/await或Promise.catch(),确保程序稳定运行。
2025-11-04 08:23:02
966
JavaScript 原型链:理解原型继承与属性查找机制 JavaScript通过原型链实现继承,对象属性查找会沿原型链向上搜索。每个构造函数有prototype指向原型对象,实例通过__proto__链接到原型,共享其属性和方法。例如Person构造函数的原型添加greet方法,其实例john可调用该方法,实际访问的是Person.prototype中的定义。属性查找顺序为:先实例自身,再逐级向上遍历原型链,直至Object.prototype或null结束。修改原型会影响所有实例,体现动态性;但实例添加同名属性会屏蔽原型属性。ES6的class是语
2025-11-04 08:22:02
176
JavaScript事件循环机制完全解析_js异步编程 事件循环通过“宏任务→清空微任务→下一个宏任务”的机制实现异步非阻塞:同步代码执行完后,先处理微任务队列(如Promise.then),再取宏任务(如setTimeout)执行,确保微任务优先于下一轮宏任务执行。
2025-11-04 08:09:14
215
js中使用es6语法合并对象 使用扩展运算符可简洁合并对象,如{...obj1,...obj2},后者的同名属性会覆盖前者,支持多个对象按序合并,但仅浅合并,嵌套对象会被整体替换,深合并需借助其他方法。
2025-11-04 08:09:02
188
JS图片轮播怎么制作_JS图片轮播效果实现与JS交互代码教程 答案:通过HTML结构、CSS样式和JavaScript交互实现图片轮播,核心是用transform:translateX()控制图片位移,结合定时器自动切换。
2025-11-04 08:06:02
775
JS注解怎么用于接口定义_ JS注解在接口描述中的应用与写法 JS虽无原生注解,但JSDoc通过特定注释实现接口描述功能,支持类型标注、参数说明与文档生成,配合TypeScript可提升类型推导与代码可读性,广泛应用于API定义、配置对象及团队协作场景。
2025-11-04 08:05:02
194
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部