浏览器中唯一安全可用的原生加密方案是Web Crypto API;AES-GCM加密需用crypto.subtle.encrypt()配合generateKey()生成密钥和随机12字节IV,密钥不可字符串化;哈希仅限SHA-256/384/512,禁用MD5/SHA-1;btoa/atob仅为编码,非加密。
javaScript里不能直接用AES/SHA等原生加密算法
浏览器环境不提供直接调用系统级加密库的接口,Web Crypto API 是唯一标准、安全、可用的原生方案。第三方库如 crypto-js 虽然易用,但属于纯JS实现,性能差、易出错,且不支持某些关键模式(如GCM认证加密)。生产环境必须优先考虑 window.crypto.subtle。
用 SubtleCrypto.encrypt() 做AES-GCM加密
AES-GCM 是目前最推荐的对称加密方式:它同时提供机密性与完整性校验,且浏览器支持度良好(chrome 37+、firefox 34+、edge 11+、safari 15.4+)。注意:密钥必须由 crypto.subtle.generateKey() 或 crypto.subtle.importKey() 正确导入,不能直接用字符串当密钥。
const encoder = new TextEncoder(); const data = encoder.encode("hello world"); // 生成256位AES-GCM密钥 const key = await crypto.subtle.generateKey({ name: "AES-GCM" }, true, ["encrypt", "decrypt"]); // 随机生成12字节IV(必须唯一) const iv = crypto.getRandomValues(new Uint8Array(12)); const encrypted = await crypto.subtle.encrypt( { name: "AES-GCM", iv }, key.key, data ); // 注意:encrypted 是 ArrayBuffer,需转为 base64 或 Uint8Array 传输 const encryptedBytes = new Uint8Array(encrypted);-
iv必须每次加密都重新生成,重复使用会导致严重安全风险 - GCM 模式下
iv最佳长度是 12 字节;太短会降低安全性,太长会增加开销 - 加密结果不含 IV 和标签(tag),需手动拼接 —— 解密时必须传入相同的 IV,且要校验 tag
- 密钥不能导出为字符串,如需持久化,请用
exportKey("jwk")并安全存储
哈希用 SubtleCrypto.digest(),别碰 MD5 或 SHA-1
前端做哈希仅适用于非敏感场景(如生成缓存键、校验文件完整性)。digest() 支持 "SHA-256"、"SHA-384"、"SHA-512";"MD5" 和 "SHA-1" 已被 SubtleCrypto 明确弃用,调用会抛出 NotSupportedError。
const msg = new TextEncoder().encode("password123"); const hashBuffer = await crypto.subtle.digest("SHA-256", msg); const hashArray = Array.from(new Uint8Array(hashBuffer)); const hashHex = hashArray.map(b => b.toString(16).padStart(2, "0")).join(""); // → "ef92b778bafe771e89245b89ec90ab195a351f8c3d57e9c91b037098a1419339"- 哈希不可逆,也不抗碰撞 —— 绝对不要用它“加密”密码;密码必须用服务端加盐慢哈希(如 Argon2)
- 前端计算哈希无法防止重放攻击,仅作辅助校验,不能替代 https 和服务端鉴权
- 返回的是
ArrayBuffer,转 hex 或 base64 时务必用Uint8Array中介,直接用toString()会出错
Base64 编码不是加密,但常被误用
btoa() 和 atob() 只是编码/解码工具,无任何安全意义。它们不处理 Unicode 字符(会报错),也不能替代加密。若需处理中文或 emoji,必须先用 TextEncoder 转成 bytes,再用 ArrayBuffer + Uint8Array 构造 base64:
立即学习“Java免费学习笔记(深入)”;
function strToBase64(str) { const bytes = new TextEncoder().encode(str); let binstr = ""; for (let i = 0; i < bytes.length; i++) { binstr += String.fromCharCode(bytes[i]); } return btoa(binstr); } function base64ToStr(base64) { const binstr = atob(base64); const bytes = new Uint8Array(binstr.length); for (let i = 0; i < binstr.length; i++) { bytes[i] = binstr.charCodeAt(i); } return new TextDecoder().decode(bytes); }真正需要保密的数据,必须走 SubtleCrypto 加密流程;把密文再 base64 编码只是为方便传输,不是加密环节的一部分。