JavaScript中常见加密方法包括Base64编码、MD5、SHA系列哈希、AES对称加密、RSA非对称加密及Web Crypto API;其中Base64用于数据转换但不安全,MD5和SHA用于哈希摘要,AES适合前后端协同加密,RSA用于公钥加密与签名,Web Crypto API为现代浏览器推荐方案,提供更安全的原生加密支持。
JavaScript中常见的加密方法主要用于数据安全传输、用户认证和信息保护。虽然JavaScript运行在客户端,存在代码暴露的风险,但仍有许多实用的加密方式可用于前端处理或与后端协同工作。以下是几种常见的加密算法及其实现方式。
1. Base64 编码(非加密,但常用于数据转换)
Base64 不是真正的加密算法,而是一种编码方式,用于将二进制数据转换为文本格式,常用于传输图片或JSON数据中的字段加密前处理。
JavaScript原生支持:
const str = "Hello, world!";
立即学习“Java免费学习笔记(深入)”;
const encoded = btoa(str); // 编码
const decoded = atob(encoded); // 解码
console.log(encoded); // SGVsbG8sIHdvcmxkIQ==
注意:Base64可轻松被解码,不能用于敏感信息保护。
2. MD5 哈希算法
MD5 是一种广泛使用的哈希函数,生成128位(通常表示为32位十六进制字符串)的摘要。虽然已被证明不安全(存在碰撞),但仍用于校验数据完整性。
使用第三方库如 crypto-js:
import md5 from 'crypto-js/md5';
const hash = md5("message");
console.log(hash.toString()); // 78e731027d8fd50ed642340b7c9a63b3
适用场景:密码简单哈希(需加盐)、文件指纹等,但不应单独用于密码存储。
3. SHA 系列哈希算法
SHA-1、SHA-256、SHA-512 比MD5更安全,尤其是SHA-256,属于SHA-2系列,广泛用于数字签名和区块链等领域。
使用 crypto-js 示例:
import sha256 from 'crypto-js/sha256';
const hash = sha256("hello");
console.log(hash.toString());
浏览器原生也支持部分SHA算法通过 Web Crypto API:
async function sha256Message(message) {
const msgUint8 = new TextEncoder().encode(message);
const hashBuffer = await crypto.subtle.digest('SHA-256', msgUint8);
const hashArray = Array.from(new Uint8Array(hashBuffer));
return hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
}
sha256Message("hello").then(console.log);
4. AES 对称加密
AES(高级加密标准)是一种对称加密算法,加密和解密使用相同密钥,适合本地数据加密或前后端协商密钥后的通信加密。
使用 crypto-js 实现AES加解密:
import AES from 'crypto-js/aes';
const encrypted = AES.encrypt('My secret message', 'my-key'); // 密钥为字符串
const decrypted = AES.decrypt(encrypted, 'my-key');
console.log(decrypted.toString(CryptoJS.enc.Utf8)); // 输出原文
注意:密钥管理是关键,避免硬编码在前端代码中。
5. RSA 非对称加密
RSA 使用公钥加密、私钥解密,适合安全传输密钥或数字签名。由于性能较低,一般不在前端直接处理大量数据加密。
使用 jsrsasign 或 encrypt.js 库:
import { JSEncrypt } from 'jsencrypt';
const encryptor = new JSEncrypt();
encryptor.setPublicKey(`-----BEGIN PUBLIC KEY-----...`);
const encrypted = encryptor.encrypt("secret data");
私钥必须由后端保存,前端只使用公钥加密,防止泄露。
6. Web Crypto API(现代浏览器原生支持)
现代浏览器提供 Web Crypto API,支持SHA、AES、RSA等算法,安全性更高,推荐用于新项目。
特点:
- 加密操作在安全上下文中执行
- 支持密钥生成、导出控制
- 可用于加密、解密、签名、哈希等
示例:使用SubtleCrypto生成AES密钥
crypto.subtle.generateKey(
{ name: "AES-GCM", length: 256 },
true,
["encrypt", "decrypt"]
)
基本上就这些常见方法。选择哪种方式取决于具体需求:是否需要可逆、性能要求、是否涉及网络传输等。前端加密只是整体安全的一环,关键逻辑和密钥管理仍需依赖后端配合。
