HTML5 无法直接用 ECC 加密,需通过 Web Crypto API 调用 ECDSA 签名、ECDH 密钥协商实现轻量安全操作;不支持原生 ECC 公钥加密,推荐 ECDH + AES-GCM 混合模式,并确保 HTTPS 环境与私钥不可导出。
HTML5 本身不内置 ECC(椭圆曲线加密)能力,无法直接用纯 HTML5 实现加密。所谓“HTML5 用 ECC 加密轻量数据”,实际是指在浏览器环境中,借助 JavaScript 调用 Web Crypto API(HTML5 标准的一部分),使用其支持的 ECC 算法(如 ECDSA 签名、ECDH 密钥协商)完成轻量级加解密或签名验签任务。
ECC 在浏览器中能做什么
Web Crypto API 当前支持的 ECC 相关操作有限,主要面向身份认证与安全通信场景:
- ECDSA:生成数字签名并验证(适合数据完整性+身份认证,如 JWT 签名)
- ECDH:双方协商出共享密钥(用于后续对称加密,如 AES-GCM 加密敏感 payload)
- 不支持直接 ECC 加密/解密:即不能像 RSA 那样用公钥加密、私钥解密任意数据;ECC 本身不定义标准的“公钥加密”方案(如 ECIES 需手动组合 ECDH + 对称加密,Web Crypto 不原生提供)
轻量数据推荐做法:ECDH + AES-GCM
若需加密少量文本(如 token、配置、用户偏好),建议采用混合加密模式,兼顾安全性与浏览器兼容性:
- 用
generateKey("ECDH", ...)创建临时 ECC 密钥对(推荐nistCurve: "P-256") - 用对方公钥执行
deriveKey("ECDH", ...)得到 256 位共享密钥 - 将共享密钥传入
importKey("raw", ..., "AES-GCM"),再调用encrypt({ name: "AES-GCM", iv }, key, data) - 发送加密结果 + IV + 公钥(或预先交换)即可,接收方用自己私钥推导相同密钥解密
注意兼容性与安全边界
该方案依赖现代浏览器(Chrome 45+、Firefox 34+、Edge 17+、Safari 11.1+),且需满足以下前提:
立即学习“前端免费学习笔记(深入)”;
- 必须在 HTTPS 或 localhost 环境下运行(Web Crypto API 受限于安全上下文)
- 私钥需设为
extractable: false,防止被导出泄露 - 避免手写密码学逻辑(如自行拼接 ECIES);优先使用 Web Crypto 原生接口,减少实现错误风险
- 轻量数据也建议添加 AEAD 认证(如 AES-GCM 自带 tag),防范篡改
简单示例:用 P-256 做一次加密协商
无需引入外部库,几行核心代码即可启动:
// 1. 生成临时密钥对(发送方)
const keyPair = await crypto.subtle.generateKey({ name: "ECDH", namedCurve: "P-256" }, false, ["deriveKey"]);
// 2. 获取对方公钥(假设已通过可信渠道获得)
const theirPubKey = await crypto.subtle.importKey("spki", theirPubKeyBytes, { name: "ECDH", namedCurve: "P-256" }, false, []);
// 3. 协商共享密钥,并派生 AES-GCM 密钥
const sharedKey = await crypto.subtle.deriveKey(
{ name: "ECDH", public: theirPubKey },
keyPair.privateKey,
{ name: "AES-GCM", length: 256 },
false,
["encrypt", "decrypt"]
);
// 4. 加密数据(data 是 ArrayBuffer)
const iv = crypto.getRandomValues(new Uint8Array(12));
const cipher = await crypto.subtle.encrypt({ name: "AES-GCM", iv }, sharedKey, data);
不复杂但容易忽略:真正的加密强度取决于密钥管理是否得当,而非算法本身。轻量数据更应聚焦在“用对方式”而非“硬套 ECC”。
