javaScript 加密主要依靠 Web crypto API,支持 RSA/AES-GCM/SHA-256/ECDSA 等算法,需在安全上下文中运行;RSA 用于非对称加密与签名,AES-GCM 适合高速对称加密并带认证,SHA-256 用于不可逆哈希,ECDSA 用于身份认证;所有操作需注意密钥导出、IV 唯一性、加盐迭代等安全细节。
javascript 中实现加密主要依靠 Web Crypto API,它是浏览器原生支持的安全加密接口,无需第三方库,支持生成密钥、加解密、签名验签、哈希运算等。它基于标准的密码学算法(如 AES、RSA、SHA-256),且所有操作都在安全上下文中(https 或 localhost)执行。
生成密钥对(如 RSA)
- 调用
crypto.subtle.generateKey("RSA-OAEP", true, ["encrypt", "decrypt"])可生成 RSA 密钥对 - 私钥默认不可导出(
extractable: false),如需导出需显式设为true,但注意安全风险 - 生成后可用
exportKey()转成 PEM 或 JWK 格式,方便传输或存储
对称加密(如 AES-GCM)
适合加密敏感数据(如本地存储的 Token、用户信息),速度快、安全性高。
- 先用
crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"])生成对称密钥 - 加密时需提供随机 IV(12 字节推荐),并确保每次加密 IV 不重复
- 调用
encrypt({ name: "AES-GCM", iv }, key, data),返回 ArrayBuffer;解密同理,必须用相同 IV 和密钥 - GCM 模式自带认证标签,可防止密文被篡改
哈希与消息摘要(如 SHA-256)
常用于密码摘要、文件校验、生成唯一标识等,不可逆。
立即学习“Java免费学习笔记(深入)”;
- 直接调用
crypto.subtle.digest("SHA-256", data),data需是ArrayBuffer或TypedArray - 结果是 ArrayBuffer,通常转成十六进制字符串便于查看:
Array.from(new Uint8Array(hash)).map(b => b.toString(16).padStart(2,'0')).join('') - 注意:不建议直接哈希密码——应使用
deriveKey+PBKDF2加盐迭代派生密钥
签名与验签(如 ECDSA)
- 生成 ECDSA 密钥对:
generateKey("ECDSA", true, ["sign", "verify"])(推荐nistP256曲线) - 签名前需先哈希数据(API 内部自动处理),再用私钥调用
sign("ECDSA", privateKey, data) - 验签时用公钥和原始数据调用
verify("ECDSA", publicKey, signature, data),返回布尔值 - 签名结果是 ArrayBuffer,常编码为 base64 传输
基本上就这些。Web Crypto API 功能完整但接口偏底层,需手动处理编码(如字符串 → Uint8Array)、密钥管理、IV/盐值保存等细节。用好它,关键在理解每个算法的适用场景和安全约束,而不是堆砌功能。