讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > web前端 > js教程 >

正文

0

0

JavaScript加密算法_Web_Crypto_API使用

狼影

狼影

发布时间:2025-11-19 21:15:14

|

503人浏览过

|

来源于php中文网

原创

Web Crypto API 提供浏览器端安全加密功能,支持哈希、加密/解密、签名和密钥生成。1. 需在 HTTPS 或 localhost 环境使用,通过 crypto.subtle 调用异步方法。2. 支持 SHA-256 哈希、AES-GCM 对称加密(含 IV)、RSA-OAEP 非对称加密等操作。3. 推荐使用 PBKDF2 派生密钥,避免明文密码直接作密钥,确保安全性。所有操作不暴露密钥,禁用弱算法,保障数据安全。

javascript加密算法_web_crypto_api使用

Web Crypto API 提供了一套强大的加密功能,可以在浏览器端安全地执行常见的加密操作,比如哈希、加密/解密、签名和密钥生成。它支持现代加密算法,且所有操作都在安全上下文中进行(需要 HTTPS 或本地开发环境),防止敏感数据暴露给 JavaScript 层。

1. 基本使用条件

使用 Web Crypto API 需要注意以下几点:

  • 必须在安全上下文中运行(HTTPSlocalhost
  • 通过全局对象 crypto.subtle 访问核心加密方法
  • 所有方法返回 Promise,需用 async/await 或 .then() 处理异步结果

2. 常见加密操作示例

2.1 SHA-256 哈希计算

将字符串转换为 ArrayBuffer 后进行哈希处理:

立即学习Java免费学习笔记(深入)”;

async function hashString(str) {
  const encoder = new TextEncoder();
  const data = encoder.encode(str);
  const hashBuffer = await crypto.subtle.digest('SHA-256', data);
  return Array.from(new Uint8Array(hashBuffer))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}
// 使用示例
hashString('hello world').then(console.log); // 输出: "b94d..."

2.2 AES-GCM 加密与解密

起航点卡销售系统
起航点卡销售系统

欢迎使用“起航点卡销售系统”销售程序:一、系统优势 1、售卡系统采取了会员与非会员相结合的销售方法,客户无需注册即可购卡,亦可注册会员购卡。 2、购卡速度快,整个购卡或过程只需二步即可取卡,让客户感受超快的取卡方式! 3、批量加卡功能。 4、取卡方式:网上支付,即时取卡 ,30秒可完成交易。 5、加密方式:MD5 32位不可倒推加密 6、防止跨站

下载

AES-GCM 是推荐的对称加密方式,提供认证加密(防篡改):

async function encryptAES(keyStr, plaintext) {
  const encoder = new TextEncoder();
  const key = await crypto.subtle.importKey(
    'raw',
    encoder.encode(keyStr),
    { name: 'AES-GCM' },
    false,
    ['encrypt']
  );
  const iv = crypto.getRandomValues(new Uint8Array(12)); // 初始化向量
  const ciphertext = await crypto.subtle.encrypt(
    { name: 'AES-GCM', iv },
    key,
    encoder.encode(plaintext)
  );
  return { ciphertext, iv };
}

async function decryptAES(keyStr, { ciphertext, iv }) {
  const encoder = new TextEncoder();
  const key = await crypto.subtle.importKey(
    'raw',
    encoder.encode(keyStr),
    { name: 'AES-GCM' },
    false,
    ['decrypt']
  );
  const decrypted = await crypto.subtle.decrypt(
    { name: 'AES-GCM', iv },
    key,
    ciphertext
  );
  return new TextDecoder().decode(decrypted);
}

2.3 RSA-OAEP 非对称加密

适用于加密小数据或传输对称密钥:

async function generateRSAKeyPair() {
  return await crypto.subtle.generateKey(
    {
      name: 'RSA-OAEP',
      modulusLength: 2048,
      publicExponent: new Uint8Array([1, 0, 1]),
      hash: 'SHA-256'
    },
    true,
    ['encrypt', 'decrypt']
  );
}

async function encryptWithPublicKey(publicKey, data) {
  const encoder = new TextEncoder();
  const encrypted = await crypto.subtle.encrypt(
    { name: 'RSA-OAEP' },
    publicKey,
    encoder.encode(data)
  );
  return encrypted;
}

3. 密钥管理建议

避免直接使用密码作为密钥。应通过 PBKDF2 派生密钥:

async function deriveKey(password, salt) {
  const encoder = new TextEncoder();
  const baseKey = await crypto.subtle.importKey(
    'raw',
    encoder.encode(password),
    { name: 'PBKDF2' },
    false,
    ['deriveKey']
  );
  return await crypto.subtle.deriveKey(
    {
      name: 'PBKDF2',
      salt: salt,
      iterations: 100000,
      hash: 'SHA-256'
    },
    baseKey,
    { name: 'AES-GCM', length: 256 },
    true,
    ['encrypt', 'decrypt']
  );
}

Web Crypto API 的设计目标是安全性优先,因此不暴露原始密钥值,也不支持弱算法。合理使用可以实现安全的数据保护机制。

相关文章

如何用JavaScript实现深拷贝_有哪些常用技巧

javascript怎样处理错误_它有哪些错误类型?

javascript中cookie如何操作_localStorage和sessionStorage怎么用?

javascript如何改变网页交互_你了解这些核心概念吗

javascript事件处理机制是什么_如何绑定与移除事件监听器?

相关标签:

javascript word java 浏览器 ai 开发环境 浏览器端 敏感数据 crypto JavaScript 字符串 对象 promise 异步 算法 https 加密算法

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:jquery中dom节点操作方法empty和remove的区别 下一篇:函数式JavaScript_容器类型与操作

作者最新文章

javascript中箭头函数有什么特点_它与普通函数有何区别?

2026-01-12 23:12

VSCode搜索功能失效怎么办_全局搜索与文件内搜索无结果处理

2026-01-12 23:22

javascript模块化是什么_如何用ES6模块组织代码

2026-01-12 23:41

VSCode自动保存未生效_代码未保存导致丢失的预防

2026-01-12 23:51

EMS国际快递价格查询_中国邮政速递物流运费计算

2026-01-13 08:31

Steam官网平台_Steam官方网站商店入口

2026-01-13 08:54

iPhone电池健康度多少需要换?低于这个数值就要考虑更换了

2026-01-13 10:31

PPT封面页怎么做 简洁标题搭配适度装饰吸睛

2026-01-13 12:25

百度地图怎么切换3D地图_百度地图3D模式怎么打开

2026-01-13 13:04

代练通怎么绑定账号_代练通账号绑定怎么完成

2026-01-13 13:24

热门AI工具

更多
DeepSeek

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台
豆包大模型

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型
通义千问

通义千问

阿里巴巴推出的全能AI助手

AI大模型
腾讯元宝

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格
文心一言

文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI大模型

中文写作
讯飞写作

讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具
即梦AI

即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接

图画生成
ChatGPT

ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

更多
js获取数组长度的方法
js获取数组长度的方法

在js中,可以利用array对象的length属性来获取数组长度,该属性可设置或返回数组中元素的数目,只需要使用“array.length”语句即可返回表示数组对象的元素个数的数值,也就是长度值。php中文网还提供JavaScript数组的相关下载、相关课程等内容,供大家免费下载使用。

553

2023.06.20

js刷新当前页面
js刷新当前页面

js刷新当前页面的方法:1、reload方法,该方法强迫浏览器刷新当前页面,语法为“location.reload([bForceGet]) ”;2、replace方法,该方法通过指定URL替换当前缓存在历史里(客户端)的项目,因此当使用replace方法之后,不能通过“前进”和“后退”来访问已经被替换的URL,语法为“location.replace(URL) ”。php中文网为大家带来了js刷新当前页面的相关知识、以及相关文章等内容

374

2023.07.04

js四舍五入
js四舍五入

js四舍五入的方法:1、tofixed方法,可把 Number 四舍五入为指定小数位数的数字;2、round() 方法,可把一个数字舍入为最接近的整数。php中文网为大家带来了js四舍五入的相关知识、以及相关文章等内容

731

2023.07.04

js删除节点的方法
js删除节点的方法

js删除节点的方法有:1、removeChild()方法,用于从父节点中移除指定的子节点,它需要两个参数,第一个参数是要删除的子节点,第二个参数是父节点;2、parentNode.removeChild()方法,可以直接通过父节点调用来删除子节点;3、remove()方法,可以直接删除节点,而无需指定父节点;4、innerHTML属性,用于删除节点的内容。

477

2023.09.01

JavaScript转义字符
JavaScript转义字符

JavaScript中的转义字符是反斜杠和引号,可以在字符串中表示特殊字符或改变字符的含义。本专题为大家提供转义字符相关的文章、下载、课程内容,供大家免费下载体验。

394

2023.09.04

js生成随机数的方法
js生成随机数的方法

js生成随机数的方法有:1、使用random函数生成0-1之间的随机数;2、使用random函数和特定范围来生成随机整数;3、使用random函数和round函数生成0-99之间的随机整数;4、使用random函数和其他函数生成更复杂的随机数;5、使用random函数和其他函数生成范围内的随机小数;6、使用random函数和其他函数生成范围内的随机整数或小数。

990

2023.09.04

如何启用JavaScript
如何启用JavaScript

JavaScript启用方法有内联脚本、内部脚本、外部脚本和异步加载。详细介绍:1、内联脚本是将JavaScript代码直接嵌入到HTML标签中;2、内部脚本是将JavaScript代码放置在HTML文件的`<script>`标签中;3、外部脚本是将JavaScript代码放置在一个独立的文件;4、外部脚本是将JavaScript代码放置在一个独立的文件。

656

2023.09.12

Js中Symbol类详解
Js中Symbol类详解

javascript中的Symbol数据类型是一种基本数据类型,用于表示独一无二的值。Symbol的特点:1、独一无二,每个Symbol值都是唯一的,不会与其他任何值相等;2、不可变性,Symbol值一旦创建,就不能修改或者重新赋值;3、隐藏性,Symbol值不会被隐式转换为其他类型;4、无法枚举,Symbol值作为对象的属性名时,默认是不可枚举的。

551

2023.09.20

Java 桌面应用开发(JavaFX 实战)
Java 桌面应用开发(JavaFX 实战)

本专题系统讲解 Java 在桌面应用开发领域的实战应用,重点围绕 JavaFX 框架,涵盖界面布局、控件使用、事件处理、FXML、样式美化(CSS)、多线程与UI响应优化,以及桌面应用的打包与发布。通过完整示例项目,帮助学习者掌握 使用 Java 构建现代化、跨平台桌面应用程序的核心能力。

36

2026.01.14

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
起航点卡销售系统
网趣网上购物系统HTML静态版
白月生产企业订单管理系统GBK2.0 Build 080807
站长俱乐部购物系统

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
React 教程
React 教程

共58课时 | 3.6万人学习

TypeScript 教程
TypeScript 教程

共19课时 | 2.2万人学习

Bootstrap 5教程
Bootstrap 5教程

共46课时 | 2.9万人学习

最新文章

更多
javascript怎样操作数组_它有哪些高阶函数?
React 中如何正确管理 Socket.IO 事件监听器以避免重复触发
如何在 Nuxt 2 中正确使用 emit 实现父子组件通信
如何在渐变色条与色板中精确定位目标颜色(RGB → HSL 坐标映射教程)
如何在渐变色条与色板中精确定位指定颜色(如 #0acb57)
如何在渐变色条与色板中精确定位目标颜色(RGB → HSL 转换与坐标映射)
V8 大对象空间(Large Object Space)的限制与配置详解
JavaScript 中函数声明与变量声明的提升顺序及覆盖规则详解
React 中如何正确绑定和清理 Socket.IO 事件监听器以避免重复触发
React 中如何正确绑定 Socket.IO 事件监听器以避免重复触发
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部