JavaScript加密算法_Web Crypto API

紅蓮之龍

发布时间：2025-11-20 17:57:32

820人浏览过

来源于php中文网

原创

Web Crypto API 提供浏览器原生加密功能，支持哈希、对称加密、非对称加密等；其核心模块包括 SHA-256 摘要、AES-GCM 加密解密、RSA 密钥生成与签名验证，且需在 HTTPS 环境下使用以确保安全。

javascript加密算法_web crypto api

Web Crypto API 是现代浏览器提供的一套强大的加密功能接口，允许开发者在客户端实现安全的加密操作。它支持多种常见的加密算法，包括哈希、对称加密、非对称加密、数字签名等，所有操作都在浏览器内部完成，无需依赖第三方库，提升了性能和安全性。

支持的主要功能

Web Crypto API 提供了以下几个核心功能模块：

摘要（Hash）： 对数据生成固定长度的哈希值，常用算法有 SHA-256、SHA-384、SHA-512。
对称加密（AES）： 使用同一密钥进行加密和解密，如 AES-CBC、AES-GCM 模式。
非对称加密（RSA、ECDSA）： 支持生成密钥对，用于加密/解密或签名/验证。
密钥管理： 可以生成、导入、导出、派生和使用加密密钥。
随机数生成： 提供安全的随机数生成器（crypto.getRandomValues()）。

基本使用示例

以下是一些常见操作的代码示例，展示如何使用 Web Crypto API 实现基本加密功能。

1. 计算 SHA-256 哈希

立即学习“Java免费学习笔记（深入）”；

Kubit.ai

一个AI驱动的产品分析平台，为产品和数据团队构建

下载

async function hashData(data) {
  const encoder = new TextEncoder();
  const dataBuffer = encoder.encode(data);
  const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer);
  return Array.from(new Uint8Array(hashBuffer))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

// 使用
hashData('Hello, world!').then(console.log); // 输出: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

2. 使用 AES-GCM 进行对称加密与解密

async function encryptAES(key, plaintext) {
  const encoder = new TextEncoder();
  const data = encoder.encode(plaintext);
  const iv = crypto.getRandomValues(new Uint8Array(12)); // GCM 推荐 IV 长度为 12 字节
  const encrypted = await crypto.subtle.encrypt(
    { name: 'AES-GCM', iv },
    key,
    data
  );
  return { encrypted, iv };
}

async function decryptAES(key, encryptedData, iv) {
  const decrypted = await crypto.subtle.decrypt(
    { name: 'AES-GCM', iv },
    key,
    encryptedData
  );
  const decoder = new TextDecoder();
  return decoder.decode(decrypted);
}

// 生成密钥并使用
crypto.subtle.generateKey(
  { name: 'AES-GCM', length: 256 },
  true,
  ['encrypt', 'decrypt']
).then(async (key) => {
  const { encrypted, iv } = await encryptAES(key, 'Secret message');
  const decrypted = await decryptAES(key, encrypted, iv);
  console.log(decrypted); // 输出: Secret message
});

3. 生成 RSA 密钥对并签名/验证

async function generateRSAKeyPair() {
  return await crypto.subtle.generateKey(
    {
      name: 'RSASSA-PKCS1-v1_5',
      modulusLength: 2048,
      publicExponent: new Uint8Array([1, 0, 1]),
      hash: 'SHA-256'
    },
    true,
    ['sign', 'verify']
  );
}

async function signData(privateKey, data) {
  const encoder = new TextEncoder();
  const encodedData = encoder.encode(data);
  return await crypto.subtle.sign('RSASSA-PKCS1-v1_5', privateKey, encodedData);
}

async function verifySignature(publicKey, signature, data) {
  const encoder = new TextEncoder();
  const encodedData = encoder.encode(data);
  return await crypto.subtle.verify(
    'RSASSA-PKCS1-v1_5',
    publicKey,
    signature,
    encodedData
  );
}

注意事项与限制

虽然 Web Crypto API 功能强大，但在实际使用中需要注意以下几点：

必须在安全上下文中运行（即 HTTPS 或 localhost），否则无法访问 crypto.subtle。
部分旧浏览器不完全支持某些算法或模式，需做兼容性检查。
密钥通常不能直接导出为明文，只能以特定格式（如 JWK）导出，且受权限控制。
不要在前端单独依赖 Web Crypto 实现敏感逻辑，应结合后端验证确保整体安全。

基本上就这些。合理使用 Web Crypto API 能有效提升前端数据处理的安全性，尤其是在密码处理、本地加密存储、身份认证等场景下非常实用。

javascript正则表达式怎么用_如何验证用户输入？

javascript中Map与Set是什么_与对象和数组有何不同？

如何让 HTML 页面正确调用并执行 JavaScript 函数

javascript怎样进行数据排序_它有哪些排序算法？

如何在 React 中高效地按条件渲染组件

相关专题

js获取数组长度的方法

在js中，可以利用array对象的length属性来获取数组长度，该属性可设置或返回数组中元素的数目，只需要使用“array.length”语句即可返回表示数组对象的元素个数的数值，也就是长度值。php中文网还提供JavaScript数组的相关下载、相关课程等内容，供大家免费下载使用。

553

2023.06.20

js刷新当前页面

js刷新当前页面的方法：1、reload方法，该方法强迫浏览器刷新当前页面，语法为“location.reload([bForceGet]) ”；2、replace方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，不能通过“前进”和“后退”来访问已经被替换的URL，语法为“location.replace(URL) ”。php中文网为大家带来了js刷新当前页面的相关知识、以及相关文章等内容

374

2023.07.04

js四舍五入

js四舍五入的方法：1、tofixed方法，可把 Number 四舍五入为指定小数位数的数字；2、round() 方法，可把一个数字舍入为最接近的整数。php中文网为大家带来了js四舍五入的相关知识、以及相关文章等内容

731

2023.07.04

js删除节点的方法

js删除节点的方法有：1、removeChild()方法，用于从父节点中移除指定的子节点，它需要两个参数，第一个参数是要删除的子节点，第二个参数是父节点；2、parentNode.removeChild()方法，可以直接通过父节点调用来删除子节点；3、remove()方法，可以直接删除节点，而无需指定父节点；4、innerHTML属性，用于删除节点的内容。

477

2023.09.01

JavaScript转义字符

JavaScript中的转义字符是反斜杠和引号，可以在字符串中表示特殊字符或改变字符的含义。本专题为大家提供转义字符相关的文章、下载、课程内容，供大家免费下载体验。

394

2023.09.04

js生成随机数的方法

js生成随机数的方法有：1、使用random函数生成0-1之间的随机数；2、使用random函数和特定范围来生成随机整数；3、使用random函数和round函数生成0-99之间的随机整数；4、使用random函数和其他函数生成更复杂的随机数；5、使用random函数和其他函数生成范围内的随机小数；6、使用random函数和其他函数生成范围内的随机整数或小数。

990

2023.09.04

如何启用JavaScript

JavaScript启用方法有内联脚本、内部脚本、外部脚本和异步加载。详细介绍：1、内联脚本是将JavaScript代码直接嵌入到HTML标签中；2、内部脚本是将JavaScript代码放置在HTML文件的`<script>`标签中；3、外部脚本是将JavaScript代码放置在一个独立的文件；4、外部脚本是将JavaScript代码放置在一个独立的文件。

656

2023.09.12

Js中Symbol类详解

javascript中的Symbol数据类型是一种基本数据类型，用于表示独一无二的值。Symbol的特点：1、独一无二，每个Symbol值都是唯一的，不会与其他任何值相等；2、不可变性，Symbol值一旦创建，就不能修改或者重新赋值；3、隐藏性，Symbol值不会被隐式转换为其他类型；4、无法枚举，Symbol值作为对象的属性名时，默认是不可枚举的。

551

2023.09.20