JavaScript无内置encrypt/decrypt函数,但现代浏览器支持Web Crypto API,提供AES-GCM等安全加密能力,需用crypto.getRandomValues生成IV,密钥默认不可导出,导出须用JWK格式并妥善保护。
JavaScript 本身不内置传统意义上的“加密函数”(比如 encrypt() 或 decrypt()),但现代浏览器提供了标准、安全的 Web Crypto API,可用于对称加密(如 AES)、非对称加密(如 RSA)、哈希、密钥派生等。它替代了过去依赖第三方库(如 CryptoJS)的做法,且由浏览器原生支持、性能好、符合安全规范。
AES-GCM 是目前推荐的对称加密方式,兼顾保密性、完整性与认证。注意:密钥不能硬编码,应安全生成并妥善管理。
crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"])
decrypt(),失败会抛出异常(如 IV 错误或密文被篡改)示例关键步骤(省略 Promise 处理):
const iv = crypto.getRandomValues(new Uint8Array(12));密钥默认不可导出(extractable: false),防止内存泄露。若需传输或存储,必须设为 true,并用 wrapKey/unwrapKey 配合另一个密钥保护(例如用 RSA-OAEP 封装 AES 密钥)。
立即学习“Java免费学习笔记(深入)”;
crypto.subtle.exportKey("jwk", key)
crypto.subtle.importKey("jwk", jwk, alg, true, usage)
JSON.stringify() 直接存裸密钥——JWK 中的 k 字段是 base64url 编码的原始密钥材料,仍需保密Math.random() 生成 IV 或盐值——必须用 crypto.getRandomValues()
crypto 模块,API 不同)基本上就这些。Web Crypto API 功能完整但接口偏底层,写起来比 CryptoJS 略繁琐,但换来的是标准化与安全性。实际项目中可封装成简单函数(如 encryptAes(text, key)),避免重复处理编码/IV/错误逻辑。
以上就是javascript怎样进行数据加密和解密?_javascript的Web Crypto API如何使用?的详细内容,更多请关注php中文网其它相关文章!
java怎么学习?java怎么入门?java在哪学?java怎么学才快?不用担心,这里为大家提供了java速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
778
收藏
