17370845950

JavaScript 加密主要依靠 Web Crypto API，支持 RSA/AES-GCM/SHA-256/ECDSA 等算法，需在安全上下文中运行；RSA 用于非对称加密与签名，AES-GCM 适合高速对称加密并带认证，SHA-256 用于不可逆哈希，ECDSA 用于身份认证；所有操作需注意密钥导出、IV 唯一性、加盐迭代等安全细节。

JavaScript 中实现加密主要依靠 Web Crypto API，它是浏览器原生支持的安全加密接口，无需第三方库，支持生成密钥、加解密、签名验签、哈希运算等。它基于标准的密码学算法（如 AES、RSA、SHA-256），且所有操作都在安全上下文中（https 或 localhost）执行。

生成密钥对（如 RSA）

适用于非对称加密场景，比如前端加密、后端解密，或数字签名。

• 调用 crypto.subtle.generateKey("RSA-OAEP", true, ["encrypt", "decrypt"]) 可生成 RSA 密钥对
• 私钥默认不可导出（extractable: false），如需导出需显式设为 true，但注意安全风险
• 生成后可用 exportKey() 转成 PEM 或 JWK 格式，方便传输或存储

对称加密（如 AES-GCM）

适合加密敏感数据（如本地存储的 token、用户信息），速度快、安全性高。

• 先用 crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"]) 生成对称密钥
• 加密时需提供随机 IV（12 字节推荐），并确保每次加密 IV 不重复
• 调用 encrypt({ name: "AES-GCM", iv }, key, data)，返回 ArrayBuffer；解密同理，必须用相同 IV 和密钥
• GCM 模式自带认证标签，可防止密文被篡改

哈希与消息摘要（如 SHA-256）

常用于密码摘要、文件校验、生成唯一标识等，不可逆。

• 直接调用 crypto.subtle.digest("SHA-256", data)，data 需是 ArrayBuffer 或 TypedArray
• 结果是 ArrayBuffer，通常转成十六进制字符串便于查看：Array.from(new Uint8Array(hash)).map(b => b.toString(16).padStart(2,'0')).join('')
• 注意：不建议直接哈希密码——应使用 deriveKey + PBKDF2 加盐迭代派生密钥

签名与验签（如 ECDSA）

用于身份认证、防抵赖，比如前端签署请求、后端验证来源。

• 生成 ECDSA 密钥对：generateKey("ECDSA", true, ["sign", "verify"])（推荐 nistP256 曲线）
• 签名前需先哈希数据（API 内部自动处理），再用私钥调用 sign("ECDSA", privateKey, data)
• 验签时用公钥和原始数据调用 verify("ECDSA", publicKey, signature, data)，返回布尔值
• 签名结果是 ArrayBuffer，常编码为 base64 传输

基本上就这些。Web Crypto API 功能完整但接口偏底层，需手动处理编码（如字符串 → Uint8Array）、密钥管理、IV/盐值保存等细节。用好它，关键在理解每个算法的适用场景和安全约束，而不是堆砌功能。