非对称加密使用公钥加密、私钥解密,常用于前端敏感数据传输保护。JavaScript可通过jsencrypt库或Web Crypto API实现RSA加密,前者使用PKCS#1 v1.5填充,安全性有限;后者支持RSA-OAEP,更安全且无需第三方库。前端用公钥加密小量数据(如对称密钥),后端用私钥解密,需确保填充方式一致,私钥不暴露,配合HTTPS防重放攻击。Web Crypto API为现代推荐方案,需将PEM公钥转为DER格式导入。
非对称加密在JavaScript中通常用于安全通信场景,比如前端与后端之间的敏感数据传输。虽然浏览器环境不原生提供完整的加密算法库,但可以通过第三方库如 jsencrypt 或 crypto-js(部分支持)来实现。最常用的非对称加密算法是RSA。
什么是非对称加密
非对称加密使用一对密钥:公钥和私钥。公钥可以公开,用于加密数据;私钥必须保密,用于解密。这意味着任何人可以用你的公钥加密信息,但只有你用私钥才能解密。
RSA 是最广泛使用的非对称加密算法之一,适合在JavaScript中实现前端加密、后端解密的模式。
使用 jsencrypt 实现 RSA 加密
注意:jsencrypt 内部使用的是较老版本的RSA填充(PKCS#1 v1.5),安全性有限,仅适用于一般保护,不建议用于高安全要求场景。步骤如下:
立即学习“Java免费学习笔记(深入)”;
- 引入 jsencrypt 库
- 生成或使用已有的 RSA 公私钥对
- 使用公钥加密数据
- 将密文发送到服务端,用私钥解密
1. 引入 jsencrypt(通过CDN或npm):
2. 使用公钥加密字符串:
const encrypt = new JSEncrypt(); encrypt.setPublicKey(`-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuMXE... -----END PUBLIC KEY-----`);const plaintext = "hello world"; const encrypted = encrypt.encrypt(plaintext); console.log("密文:", encrypted); // 输出 Base64 编码的密文
3. 后端(如Node.js + crypto模块)使用私钥解密:
const crypto = require('crypto');
const privateKey = -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAuMXE... -----END RSA PRIVATE KEY-----;
const decrypted = crypto.privateDecrypt(
{
key: privateKey,
padding: crypto.constants.RSA_PKCS1_PADDING
},
Buffer.from(encrypted, 'base64')
);
console.log(decrypted.toString()); // 输出: hello world
常见问题与注意事项
非对称加密在前端使用时有几点需要特别注意:
- 性能限制:RSA 只适合加密小量数据(如加密一个对称密钥),不能加密大段文本
- 密钥管理:私钥绝不能暴露在前端代码中
- 填充方式:确保前后端使用相同的填充方案(如 PKCS#1 v1.5)
- 安全性:前端加密不能替代HTTPS,应配合TLS使用
- 避免重放攻击:可加入时间戳或随机数防止密文被重复利用
现代替代方案:Web Crypto API
现代浏览器支持更安全的 Web Crypto API,原生支持RSA等非对称加密操作,无需第三方库。
它支持生成密钥对、加密、解密、签名和验证,且更安全,推荐用于新项目。
示例:使用 Web Crypto API 进行 RSA-OAEP 加密
async function encryptWithPublicKey(data, publicKeyPem) {
const binaryDer = convertPemToBinary(publicKeyPem);
const cryptoKey = await crypto.subtle.importKey(
"spki",
binaryDer,
{ name: "RSA-OAEP", hash: "SHA-256" },
true,
["encrypt"]
);
const encoder = new TextEncoder();
const encodedData = encoder.encode(data);
const encrypted = await crypto.subtle.encrypt(
{ name: "RSA-OAEP" },
cryptoKey,
encodedData
);
return btoa(String.fromCharCode(...new Uint8Array(encrypted)));
}
注意:Web Crypto API 对密钥格式要求较高,需将 PEM 转为二进制 DER 格式。
基本上就这些。非对称加密在前端主要用于保护敏感字段(如密码、身份证号),核心思想是“前端加密、后端解密”,保障传输过程中的数据安全。选择合适工具,注意密钥和填充方式一致性,才能有效实现。不复杂但容易忽略细节。
