Web Crypto API 是浏览器原生、安全上下文下的异步加密接口,支持 AES-GCM 等算法实现机密性与完整性兼顾的加解密,密钥以 CryptoKey 对象管理,禁止明文暴露;用户密码须经 PBKDF2 加盐派生密钥,盐需随机且存储,IV 不可复用。
JavaScript 中的密码学 API 主要指 Web Crypto API,它是浏览器原生提供的安全、异步、基于 Promise 的加密接口,可用于哈希、加密/解密、签名/验签、密钥生成等操作。它不依赖第三方库,运行在安全上下文(如 HTTPS 或 localhost)中,是现代 Web 应用实现端侧加解密的标准方案。
它支持常见算法,如 AES-GCM(推荐用于对称加解密)、RSA-OAEP(非对称加密)、SHA-256(哈希)、HMAC(消息认证码)等。所有操作都基于 CryptoKey 对象,密钥不会以明文形式暴露在 JS 内存中,安全性比手动实现或使用老旧库(如 CryptoJS)高得多。
AES-GCM 是目前 Web Crypto 推荐的默认对称加密方式:它同时提供机密性(加密)和完整性(防篡改),且无需额外处理 IV 和认证标签。
crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"])
exportKey("jwk") 安全序列化,并妥善保管口令或使用 PBKDF2 衍生用户密码本身不适合直接作为 AES 密钥。正确做法是用 PBKDF2 或 scrypt(部分浏览器支持)从密码派生强密钥:
新手写的企业网站系统V1.0,开发工具为VS2005+SQLserver,适合初学者练习目前产品购买功能正在开发中,稍做修改即可。可以实现简单的站内模糊搜索功能DB_51aspx下为Sql数据库,附加即可后台登陆地址:/Admin/Logon.aspx后台登陆用户和密码都是:51aspx【该源码由51aspx提供】
0
立即学习“Java免费学习笔记(深入)”;
crypto.subtle.importKey("raw", encoder.encode(password), {name: "PBKDF2"}, false, ["deriveKey"])
deriveKey 得到 AES 密钥,迭代次数建议 ≥ 100,000(平衡安全与性能)Web Crypto API 是异步的,所有方法返回 Promise,不能用同步思维写逻辑;它只在安全上下文生效(HTTP 页面会报错);不支持 Node.js 默认环境(Node 有独立的 crypto 模块);IE 完全不支持,Edge 17+、Chrome 37+、Firefox 34+ 开始支持。
基本上就这些。用对算法、管好 IV 和盐、别碰明文密钥,就能在前端安全地做加解密。
以上就是javascript中的密码学API是什么_如何实现数据的加密解密的详细内容,更多请关注php中文网其它相关文章!
java怎么学习?java怎么入门?java在哪学?java怎么学才快?不用担心,这里为大家提供了java速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
164
收藏
