17370845950

JavaScript无原生字符串加密，哈希（如SHA-256）仅用于不可逆摘要，密码存储等；真正可逆加密需用Web Crypto API的AES-GCM等对称算法。

JavaScript本身不提供原生的字符串加密功能，但可以通过哈希算法实现不可逆的“摘要”处理（注意：哈希 ≠ 加密，它不可解密）。若需真正加密（可逆），应使用AES等对称算法，配合Web Crypto API。

哈希不是加密，但常被误用作“简易加密”

哈希是单向运算：相同输入永远得到相同输出，但无法从结果反推原文。它适合密码存储、数据校验，不适合保护敏感明文（如API密钥、用户消息）。常见误区是用MD5或SHA-1存密码——这已不安全。

• MD5：输出128位，碰撞严重，禁止用于安全场景
• SHA-1：输出160位，已被证实可碰撞，已淘汰
• SHA-256 / SHA-512：属SHA-2系列，目前广泛推荐，Web Crypto原生支持
• SHA-3（如SHA3-256）：更新标准，抗碰撞性更强，部分浏览器支持

用Web Crypto API做安全哈希（现代推荐方式）

这是浏览器内置的安全API，无需第三方库，支持SHA-256、SHA-512等。注意：只能处理Uint8Array，需先将字符串转为UTF-8字节数组。

async function hashString(str) {
  const encoder = new TextEncoder();
  const data = encoder.encode(str);
  const hashBuffer = await crypto.subtle.digest('SHA-256', data);
  const hashArray = Array.from(new Uint8Array(hashBuffer));
  return hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
}
// 使用示例
hashString("hello").then(console.log); // 输出64位十六进制字符串

需要真正加密？选AES-GCM（可逆+认证）

如果目标是“加密后还能解密”，比如前端加密上传内容，必须用对称加密。Web Crypto支持AES-GCM（带完整性校验，更安全）：

• 需生成随机密钥（crypto.subtle.generateKey）和IV（初始化向量）
• 密钥不能硬编码，应由服务端分发或派生（如用PBKDF2）
• 加密结果包含密文+IV+认证标签，三者缺一不可
• 不建议自行实现加解密逻辑，优先复用成熟方案（如aes-js或Web Crypto封装库）

简单场景可用第三方库（非安全关键时）

开发调试或内部工具中，若不涉及高敏数据，可临时用轻量库快速验证：

• crypto-js：支持MD5/SHA1/SHA256/AES，语法简洁，但注意其SHA-256非Web Crypto级安全（无侧信道防护）
• js-sha256：纯JS实现，无依赖，适合极简环境
• ⚠️ 所有纯JS实现比Web Crypto慢且可能有安全缺陷，生产环境密码类操作务必用crypto.subtle