在当今的数字时代,保护 api 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中,我们将探索如何使用普通 javascript 加密和解密文本,利用 web crypto api 实现现代、安全的方法。
为什么要使用加密?
加密将可读数据(明文)转换为加扰格式(密文),只有使用正确的密钥解密才能读取该格式。这确保即使有人截获加密数据,如果没有密钥,它仍然毫无意义。可靠的加密机制可保护:
- api 密钥存储在您的前端代码中。
- 敏感用户信息。
- 通过不安全通道传输的任何数据。
让我们深入了解如何在 javascript 中安全地实现这一点。
使用 aes-gcm 加密和解密
我们将使用 aes-gcm(高级加密标准 - galois/counter 模式),这是一种提供加密和完整性验证的现代标准。步骤包括:
立即学习“Java免费学习笔记(深入)”;
- 密码派生:使用pbkdf2(基于密码的密钥派生函数2)从密码派生安全密钥。
- 盐和 iv:为每次加密生成随机盐(以使密码派生唯一)和 iv(初始化向量)。
- 加密:使用 aes-gcm 加密明文。
- 解密:使用相同的密码和salt/iv解密密文。
代码实现
这是完整的 javascript 实现。
转换实用程序
我们将在 arraybuffer 和十六进制之间进行转换,以便于数据存储和检索:
function arraybuffertohex(buffer) {
return [...new uint8array(buffer)]
.map(byte => byte.tostring(16).padstart(2, '0'))
.join('');
}
function hextoarraybuffer(hex) {
const bytes = new uint8array(hex.length / 2);
for (let i = 0; i < hex.length; i += 2) {
bytes[i / 2] = parseint(hex.substr(i, 2), 16);
}
return bytes.buffer;
}
从密码导出密钥
使用pbkdf2导出强加密密钥:
async function getcryptokey(password) {
const encoder = new textencoder();
const keymaterial = encoder.encode(password);
return crypto.subtle.importkey(
'raw',
keymaterial,
{ name: 'pbkdf2' },
false,
['derivekey']
);
}
async function derivekey(password, salt) {
const keymaterial = await getcryptokey(password);
return crypto.subtle.derivekey(
{
name: 'pbkdf2',
salt: salt,
iterations: 100000,
hash: 'sha-256'
},
keymaterial,
{ name: 'aes-gcm', length: 256 },
false,
['encrypt', 'decrypt']
);
}
加密功能
使用密码加密文本:
async function encrypttext(text, password) {
const encoder = new textencoder();
const salt = crypto.getrandomvalues(new uint8array(16));
const iv = crypto.getrandomvalues(new uint8array(12));
const key = await derivekey(password, salt);
const encrypted = await crypto.subtle.encrypt(
{ name: 'aes-gcm', iv: iv },
key,
encoder.encode(text)
);
return {
ciphertext: arraybuffertohex(encrypted),
iv: arraybuffertohex(iv),
salt: arraybuffertohex(salt)
};
}
解密功能
使用相同的密码解密文本:
async function decrypttext(encrypteddata, password) {
const { ciphertext, iv, salt } = encrypteddata;
const key = await derivekey(password, hextoarraybuffer(salt));
const decrypted = await crypto.subtle.decrypt(
{ name: 'aes-gcm', iv: hextoarraybuffer(iv) },
key,
hextoarraybuffer(ciphertext)
);
const decoder = new textdecoder();
return decoder.decode(decrypted);
}
用法示例
让我们看看如何使用这些功能:
(async () => {
const text = 'MySecretAPIKey123456';
const password = 'StrongPassword123!';
// Encrypt
const encryptedData = await encryptText(text, password);
console.log('Encrypted Data:', encryptedData);
// Decrypt
const decryptedText = await decryptText(encryptedData, password);
console.log('Decrypted Text:', decryptedText);
})();
安全最佳实践
- 使用强密码:加密的安全程度取决于您使用的密码。
- 安全存储盐和 iv:始终将盐和 iv 与加密数据一起保存。
- 避免对秘密进行硬编码:切勿在代码库中对敏感数据或密码进行硬编码。
- 使用 https:确保您的应用程序使用 https 来保护传输中的数据。
加密 api 密钥等敏感信息是保护应用程序安全的基本步骤。 我主要用它作为 api 密钥。
