HTML5怎样用AES算法加密字符串_HTML5AES字符串加密操作法【心得】

雪夜

发布时间：2026-01-14 15:41:02

172人浏览过

来源于php中文网

原创

HTML5 本身不支持 AES 加密，需用 Web Crypto API（推荐 AES-GCM 模式）或 CryptoJS 实现；Web Crypto 更安全但仅限 HTTPS，需派生密钥、随机 IV 并统一编解码。

html5怎样用aes算法加密字符串_html5aes字符串加密操作法【心得】

HTML5 本身不内置 AES 加密能力，必须借助 JavaScript 加密库（如 CryptoJS 或原生 Web Crypto API）来实现字符串的 AES 加密。直接用纯 HTML5 标签或属性无法完成加密操作。

AES 加密推荐方案：使用 Web Crypto API（现代、安全、无需第三方库）

Web Crypto API 是浏览器原生支持的加密接口，支持 AES-GCM（推荐）、AES-CBC 等模式，无需引入外部脚本，且密钥管理更安全。

仅支持 HTTPS 环境（本地 file:// 或 HTTP 页面会报错）
密钥需通过 crypto.subtle.generateKey() 或 importKey() 创建/导入，不能明文传入字符串密钥
推荐使用 AES-GCM 模式：自动提供加密+认证，防止篡改
加密后输出为 ArrayBuffer，通常需转为 Base64 或 Hex 方便传输

简易 AES-GCM 加密/解密示例（可直接运行）

以下代码在 HTTPS 页面中可直接使用（例如部署在 localhost 或托管平台）：

// 加密函数
async function encrypt(text, password) {
  const enc = new TextEncoder();
  const data = enc.encode(text);
  const pwBytes = enc.encode(password);
  const salt = crypto.getRandomValues(new Uint8Array(16));
  
  // 从密码派生密钥（PBKDF2）
  const keyMaterial = await crypto.subtle.importKey(
    'raw', pwBytes, {name: 'PBKDF2'}, false, ['deriveKey']
  );
  const key = await crypto.subtle.deriveKey(
    {name: 'PBKDF2', salt, iterations: 100000, hash: 'SHA-256'},
    keyMaterial, {name: 'AES-GCM', length: 256}, false, ['encrypt', 'decrypt']
  );

  const iv = crypto.getRandomValues(new Uint8Array(12));
  const encrypted = await crypto.subtle.encrypt(
    {name: 'AES-GCM', iv}, key, data
  );

  // 合并 salt + iv + ciphertext（Base64 输出）
  const fullBuff = new Uint8Array(salt.length + iv.length + encrypted.byteLength);
  fullBuff.set(salt, 0);
  fullBuff.set(iv, salt.length);
  fullBuff.set(new Uint8Array(encrypted), salt.length + iv.length);
  return btoa(String.fromCharCode(...fullBuff));
}

// 解密函数（对应上面加密逻辑）
async function decrypt(b64Str, password) {
  const enc = new TextEncoder();
  const pwBytes = enc.encode(password);
  const rawData = new Uint8Array(atob(b64Str).split('').map(c => c.charCodeAt(0)));
  
  const salt = rawData.slice(0, 16);
  const iv = rawData.slice(16, 28);
  const ciphertext = rawData.slice(28);

  const keyMaterial = await crypto.subtle.importKey(
    'raw', pwBytes, {name: 'PBKDF2'}, false, ['deriveKey']
  );
  const key = await crypto.subtle.deriveKey(
    {name: 'PBKDF2', salt, iterations: 100000, hash: 'SHA-256'},
    keyMaterial, {name: 'AES-GCM', length: 256}, false, ['encrypt', 'decrypt']
  );

  const decrypted = await crypto.subtle.decrypt(
    {name: 'AES-GCM', iv}, key, ciphertext
  );
  return new TextDecoder().decode(decrypted);
}

若坚持用 CryptoJS（兼容旧环境，但注意安全风险）

CryptoJS 是纯 JS 库，支持浏览器直接引入，适合快速原型或兼容性要求高的场景，但存在以下限制：

简篇AI排版

AI排版工具，上传图文素材，秒出专业效果！

下载

立即学习“前端免费学习笔记（深入）”；

不支持真正的密钥派生（PBKDF2），CryptoJS.enc.Utf8.parse("key") 明文处理密钥，安全性弱
默认使用 ECDH 不安全的模式（如 ECB），务必手动指定 CBC/GCM 并配 IV
需自行处理 Base64 编解码与填充（如 Pkcs7）
建议仅用于非敏感数据或教学演示，生产环境优先选 Web Crypto

关键注意事项

AES 是对称加密，加解密必须使用完全相同的密钥、IV（初始向量）、算法参数和填充方式。常见错误包括：

加密用 AES-CBC，解密误用 AES-GCM
IV 每次不随机或未随密文一起保存/传输
密钥长度不符（AES-128 需 16 字节，AES-256 需 32 字节）
字符串编码不一致（如加密用 UTF-8，解密误用 ASCII）
Base64 解码前未处理 URL 安全字符（+ / =）

不复杂但容易忽略：加密不是“加个锁”，而是构建完整、可复现、可验证的数据转换流程。选对 API、管好密钥、统一编解码，才能真正落地。

JavaScript 中实现跨词高亮子字符串的正则匹配教程

HTML5如何借助WebAssembly模块交互取数据_HTML5WASM取数法【罗列】

如何通过 JavaScript 动态控制输入框的只读状态以匹配复选框初始状态

如何通过 JavaScript 动态控制输入框的只读状态以响应复选框变化

HTML5怎样用attr()绑定数据做边框_HTML5用attr()绑定数据做边框窍门【数据】

HTML速学教程(入门课程)

HTML怎么学习？HTML怎么入门？HTML在哪学？HTML怎么学才快？不用担心，这里为大家提供了HTML速学教程(入门课程)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

js获取数组长度的方法

在js中，可以利用array对象的length属性来获取数组长度，该属性可设置或返回数组中元素的数目，只需要使用“array.length”语句即可返回表示数组对象的元素个数的数值，也就是长度值。php中文网还提供JavaScript数组的相关下载、相关课程等内容，供大家免费下载使用。

552

2023.06.20

js刷新当前页面

js刷新当前页面的方法：1、reload方法，该方法强迫浏览器刷新当前页面，语法为“location.reload([bForceGet]) ”；2、replace方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，不能通过“前进”和“后退”来访问已经被替换的URL，语法为“location.replace(URL) ”。php中文网为大家带来了js刷新当前页面的相关知识、以及相关文章等内容

374

2023.07.04

js四舍五入

js四舍五入的方法：1、tofixed方法，可把 Number 四舍五入为指定小数位数的数字；2、round() 方法，可把一个数字舍入为最接近的整数。php中文网为大家带来了js四舍五入的相关知识、以及相关文章等内容

731

2023.07.04

js删除节点的方法

js删除节点的方法有：1、removeChild()方法，用于从父节点中移除指定的子节点，它需要两个参数，第一个参数是要删除的子节点，第二个参数是父节点；2、parentNode.removeChild()方法，可以直接通过父节点调用来删除子节点；3、remove()方法，可以直接删除节点，而无需指定父节点；4、innerHTML属性，用于删除节点的内容。

477

2023.09.01

JavaScript转义字符

JavaScript中的转义字符是反斜杠和引号，可以在字符串中表示特殊字符或改变字符的含义。本专题为大家提供转义字符相关的文章、下载、课程内容，供大家免费下载体验。

394

2023.09.04

js生成随机数的方法

js生成随机数的方法有：1、使用random函数生成0-1之间的随机数；2、使用random函数和特定范围来生成随机整数；3、使用random函数和round函数生成0-99之间的随机整数；4、使用random函数和其他函数生成更复杂的随机数；5、使用random函数和其他函数生成范围内的随机小数；6、使用random函数和其他函数生成范围内的随机整数或小数。

990

2023.09.04

如何启用JavaScript

JavaScript启用方法有内联脚本、内部脚本、外部脚本和异步加载。详细介绍：1、内联脚本是将JavaScript代码直接嵌入到HTML标签中；2、内部脚本是将JavaScript代码放置在HTML文件的`<script>`标签中；3、外部脚本是将JavaScript代码放置在一个独立的文件；4、外部脚本是将JavaScript代码放置在一个独立的文件。

656

2023.09.12

Js中Symbol类详解

javascript中的Symbol数据类型是一种基本数据类型，用于表示独一无二的值。Symbol的特点：1、独一无二，每个Symbol值都是唯一的，不会与其他任何值相等；2、不可变性，Symbol值一旦创建，就不能修改或者重新赋值；3、隐藏性，Symbol值不会被隐式转换为其他类型；4、无法枚举，Symbol值作为对象的属性名时，默认是不可枚举的。

551

2023.09.20