Web Worker 中可使用 crypto.subtle 进行 AES-GCM 加密,但需安全上下文;须检测支持性、安全传递密钥、生成唯一 IV,并妥善序列化数据;兼容性不足时可用 libsodium-wrappers。
Web Worker 中无法直接使用 Window 对象下的加密 API(如 SubtleCrypto),但现代浏览器已支持在 Worker 环境中调用 crypto.subtle —— 前提是 Worker 运行在安全上下文(https:// 或 localhost)且未被降级为不安全模式。
确认 Worker 支持 SubtleCrypto
并非所有旧版浏览器或非安全协议下都可用。可在 Worker 脚本开头检测:
if (typeof crypto !== 'undefined' && crypto.subtle) {
console.log('SubtleCrypto 可用,支持 AES、RSA、SHA 等');
} else {
console.error('当前环境不支持 Web Crypto API');
// 可降级使用纯 JS 加密库(如 libsodium-wrappers 或 forge)
}
在 Worker 中执行 AES-GCM 加密(推荐方案)
AES-GCM 兼顾安全性与性能,适合 Web Worker 并行处理敏感数据。关键点:
- 密钥需通过
crypto.subtle.importKey()导入,不能直接传入原始字符串 - IV(初始化向量)必须每次加密唯一,建议用
crypto.getRandomValues()生成 - 加密结果为 ArrayBuffer,需转为 Base64 或 Uint8Array 后传回主线程
示例(Worker 内):
立即学习“前端免费学习笔记(深入)”;
self.onmessage = async function(e) {
const { plaintext, keyData } = e.data;
// 1. 生成随机 IV(12 字节 GCM 推荐值)
const iv = crypto.getRandomValues(new Uint8Array(12));
// 2. 导入密钥
const key = await crypto.subtle.importKey(
'raw',
keyData,
{ name: 'AES-GCM', length: 256 },
false,
['encrypt']
);
// 3. 加密
const encrypted = await crypto.subtle.encrypt(
{ name: 'AES-GCM', iv },
key,
new TextEncoder().encode(plaintext)
);
// 4. 将 IV + 密文打包返回(便于解密时复用 IV)
self.postMessage({
iv: Array.from(iv),
ciphertext: Array.from(new Uint8Array(encrypted))
});
};
主线程与 Worker 的密钥安全传递
切勿将原始密钥字符串直接 postMessage 给 Worker —— 虽然 Worker 是独立线程,但消息内容仍可被同源 JS 拦截(若页面存在 XSS)。更稳妥方式:
- 主线程生成密钥对或主密钥后,用
crypto.subtle.exportKey('jwk', key)导出结构化密钥(再 JSON.stringify) - 或由主线程生成随机密钥,仅将派生密钥的 salt/nonce 传给 Worker,由 Worker 自行调用
deriveKey生成会话密钥 - 高敏感场景:使用
SharedArrayBuffer + Atomics配合零拷贝密钥缓冲区(需启用跨域隔离策略)
替代方案:集成 libsodium-wrappers(兼容性更强)
若需支持 Safari 15.4 以下、旧版 Firefox 或非 HTTPS 环境,可引入 WebAssembly 版 libsodium:
- Worker 内动态加载:
import('libsodium-wrappers').then(sodium => sodium.ready).then(() => {...}) - 提供
sodium.crypto_aead_xchacha20poly1305_ietf_encrypt等工业级封装,API 稳定且自带 nonce 管理 - 体积约 200KB(gzip 后 ~70KB),首次加载有延迟,适合长期运行的 Worker
注意:需在 标签中添加 type="module",并确保服务端允许 wasm MIME 类型(application/wasm)。
Web Worker 加密不是简单把 crypto 代码挪进去,核心在于环境判断、密钥生命周期管理、IV/nonce 安全分发和跨线程数据序列化。用对 SubtleCrypto 就够轻量;要保底兼容,libsodium 是更踏实的选择。
