Web Crypto API 可在浏览器中实现安全加密操作,支持密钥管理、AES-GCM 加解密、HMAC、ECDSA 签名及 SHA-256 哈希,适用于数据保护与身份认证,需结合 HTTPS、安全存储与后端协作以构建完整安全体系。
Web Crypto API 是现代浏览器提供的一套强大的加密功能接口,能够在客户端实现安全的密码学操作,而无需依赖第三方库。它支持哈希计算、对称加密、非对称加密、数字签名和密钥生成等操作,适用于身份认证、数据保护、安全通信等场景。本文将介绍如何在实际项目中使用 Web Crypto API 完成常见加密任务。
生成和管理密钥
密钥是加密操作的核心。Web Crypto API 提供了 crypto.subtle.generateKey() 方法来安全地生成密钥对或对称密钥。
例如,生成一对用于加密/解密的 RSA 密钥:
const generateRsaKeyPair = async () => {
return await crypto.subtle.generateKey(
{
name: "RSA-OAEP",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256"
},
true,
["encrypt", "decrypt"]
);
};
对于对称加密(如 AES-GCM),可以生成一个共享密钥:
立即学习“Java免费学习笔记(深入)”;
const generateAesKey = async () => {
return await crypto.subtle.generateKey(
{
name: "AES-GCM",
length: 256
},
true,
["encrypt", "decrypt"]
);
};
生成的密钥默认不可提取,提升了安全性。若需导出,应设置 extractable: true 并使用 exportKey() 转换为可传输格式(如 JWK)。
数据加密与解密
使用对称加密保护敏感数据是一种常见做法。AES-GCM 模式既加密又验证完整性,适合大多数场景。
示例:使用 AES-GCM 加密字符串
const encryptData = async (key, data) => {
const encoder = new TextEncoder();
const encoded = encoder.encode(data);
const iv = crypto.getRandomValues(new Uint8Array(12)); // 初始化向量
const ciphertext = await crypto.subtle.encrypt(
{
name: "AES-GCM",
iv: iv
},
key,
encoded
);
return { ciphertext, iv };
};
对应的解密过程:
const decryptData = async (key, ciphertext, iv) => {
const decrypted = await crypto.subtle.decrypt(
{
name: "AES-GCM",
iv: iv
},
key,
ciphertext
);
const decoder = new TextDecoder();
return decoder.decode(decrypted);
};
注意:每次加密必须使用唯一的 IV,避免重放攻击。
消息完整性与数字签名
确保数据未被篡改可通过哈希或签名实现。Web Crypto 支持 HMAC 和 ECDSA 等机制。
生成消息摘要(SHA-256):
const hashMessage = async (message) => {
const encoder = new TextEncoder();
const data = encoder.encode(message);
return await crypto.subtle.digest("SHA-256", data);
};
使用 ECDSA 进行签名和验证:
const signData = async (privateKey, data) => {
const encoder = new TextEncoder();
const encoded = encoder.encode(data);
return await crypto.subtle.sign(
{
name: "ECDSA",
hash: { name: "SHA-256" }
},
privateKey,
encoded
);
};
const verifySignature = async (publicKey, signature, data) => {
const encoder = new TextEncoder();
const encoded = encoder.encode(data);
return await crypto.subtle.verify(
{
name: "ECDSA",
hash: { name: "SHA-256" }
},
publicKey,
signature,
encoded
);
};
签名可用于用户身份确认或防止数据伪造。
实际应用场景建议
在真实项目中使用 Web Crypto API 时,需注意以下几点:
- 所有操作应在 HTTPS 环境下运行,防止中间人攻击
- 私钥不应明文存储,优先使用 Key Storage(如 IndexedDB 配合权限控制)
- 避免在前端单独承担全部安全逻辑,应与后端协同完成认证和授权
- 不支持旧版浏览器(如 IE),需检测 crypto.subtle 是否存在
- 加密后的数据通常需编码为 Base64 或 Hex 字符串便于传输
可封装通用工具函数,统一处理编码、错误和格式转换,提升代码复用性和可维护性。
基本上就这些。Web Crypto API 提供了足够强大的原生能力,合理使用能显著增强前端安全性,但也要清楚其边界——它不是万能锁,而是整体安全架构中的一环。
