使用 Vanilla JavaScript 进行安全文本加密和解密-js教程-PHP中文网

首页

web前端

js教程

使用 Vanilla JavaScript 进行安全文本加密和解密

Linda Hamilton

Dec 08, 2024 am 03:37 AM

Secure Text Encryption and Decryption with Vanilla JavaScript

在当今的数字时代，保护 API 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中，我们将探索如何使用普通 JavaScript 加密和解密文本，利用 Web Crypto API 实现现代、安全的方法。

为什么要使用加密？

加密将可读数据（明文）转换为加扰格式（密文），只有使用正确的密钥解密才能读取该格式。这确保了即使有人拦截了加密数据，如果没有密钥，它仍然毫无意义。可靠的加密机制可保护：

API 密钥存储在您的前端代码中。
敏感用户信息。
通过不安全通道传输的任何数据。

让我们深入了解如何在 JavaScript 中安全地实现这一点。

使用 AES-GCM 加密和解密

我们将使用 AES-GCM（高级加密标准 - Galois/Counter 模式），这是一种提供加密和完整性验证的现代标准。步骤包括：

密码派生：使用PBKDF2（基于密码的密钥派生函数2）从密码派生安全密钥。
盐和 IV：为每次加密生成随机盐（以使密码派生唯一）和 iv（初始化向量）。
加密：使用 AES-GCM 加密明文。
解密：使用相同的密码和salt/iv解密密文。

代码实现

这是完整的 JavaScript 实现。

转换实用程序

我们将在 ArrayBuffer 和十六进制之间进行转换，以便于数据存储和检索：

function arrayBufferToHex(buffer) {
    return [...new Uint8Array(buffer)]
        .map(byte => byte.toString(16).padStart(2, '0'))
        .join('');
}

function hexToArrayBuffer(hex) {
    const bytes = new Uint8Array(hex.length / 2);
    for (let i = 0; i 



<h3>
  
  
  从密码导出密钥
</h3>

<p>使用PBKDF2导出强加密密钥：<br>
</p>

<pre class="brush:php;toolbar:false">async function getCryptoKey(password) {
    const encoder = new TextEncoder();
    const keyMaterial = encoder.encode(password);
    return crypto.subtle.importKey(
        'raw',
        keyMaterial,
        { name: 'PBKDF2' },
        false,
        ['deriveKey']
    );
}

async function deriveKey(password, salt) {
    const keyMaterial = await getCryptoKey(password);
    return crypto.subtle.deriveKey(
        {
            name: 'PBKDF2',
            salt: salt,
            iterations: 100000,
            hash: 'SHA-256'
        },
        keyMaterial,
        { name: 'AES-GCM', length: 256 },
        false,
        ['encrypt', 'decrypt']
    );
}

加密功能

使用密码加密文本：

async function encryptText(text, password) {
    const encoder = new TextEncoder();
    const salt = crypto.getRandomValues(new Uint8Array(16));
    const iv = crypto.getRandomValues(new Uint8Array(12));
    const key = await deriveKey(password, salt);

    const encrypted = await crypto.subtle.encrypt(
        { name: 'AES-GCM', iv: iv },
        key,
        encoder.encode(text)
    );

    return {
        cipherText: arrayBufferToHex(encrypted),
        iv: arrayBufferToHex(iv),
        salt: arrayBufferToHex(salt)
    };
}

解密功能

使用相同的密码解密文本：

async function decryptText(encryptedData, password) {
    const { cipherText, iv, salt } = encryptedData;
    const key = await deriveKey(password, hexToArrayBuffer(salt));

    const decrypted = await crypto.subtle.decrypt(
        { name: 'AES-GCM', iv: hexToArrayBuffer(iv) },
        key,
        hexToArrayBuffer(cipherText)
    );

    const decoder = new TextDecoder();
    return decoder.decode(decrypted);
}

用法示例

让我们看看如何使用这些功能：

function arrayBufferToHex(buffer) {
    return [...new Uint8Array(buffer)]
        .map(byte => byte.toString(16).padStart(2, '0'))
        .join('');
}

function hexToArrayBuffer(hex) {
    const bytes = new Uint8Array(hex.length / 2);
    for (let i = 0; i 




<hr>

<h2>
  
  
  安全最佳实践
</h2>

<ol>
<li>
<strong>使用强密码</strong>：加密的安全程度取决于您使用的密码。</li>
<li>
<strong>安全存储盐和 IV</strong>：始终将盐和 IV 与加密数据一起保存。</li>
<li>
<strong>避免对秘密进行硬编码</strong>：切勿在代码库中对敏感数据或密码进行硬编码。</li>
<li>
<strong>使用 HTTPS</strong>：确保您的应用程序使用 HTTPS 来保护传输中的数据。</li>
</ol>


<hr>

<p>加密 API 密钥等敏感信息是保护应用程序安全的基本步骤。  我主要用它作为 API 密钥。</p>

以上是使用 Vanilla JavaScript 进行安全文本加密和解密的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

JavaScript数据类型：浏览器和nodejs之间是否有区别？May 14, 2025 am 12:15 AM

JavaScript核心数据类型在浏览器和Node.js中一致，但处理方式和额外类型有所不同。1)全局对象在浏览器中为window，在Node.js中为global。2)Node.js独有Buffer对象，用于处理二进制数据。3)性能和时间处理在两者间也有差异，需根据环境调整代码。

JavaScript评论：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：开发人员的比较分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要区别在于类型系统和应用场景。1.Python使用动态类型，适合科学计算和数据分析。2.JavaScript采用弱类型，广泛用于前端和全栈开发。两者在异步编程和性能优化上各有优势，选择时应根据项目需求决定。

Python vs. JavaScript：选择合适的工具May 08, 2025 am 12:10 AM

选择Python还是JavaScript取决于项目类型：1)数据科学和自动化任务选择Python；2)前端和全栈开发选择JavaScript。Python因其在数据处理和自动化方面的强大库而备受青睐，而JavaScript则因其在网页交互和全栈开发中的优势而不可或缺。

Python和JavaScript：了解每个的优势May 06, 2025 am 12:15 AM

Python和JavaScript各有优势，选择取决于项目需求和个人偏好。1.Python易学，语法简洁，适用于数据科学和后端开发，但执行速度较慢。2.JavaScript在前端开发中无处不在，异步编程能力强，Node.js使其适用于全栈开发，但语法可能复杂且易出错。

JavaScript的核心：它是在C还是C上构建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; saninterpretedlanguagethatrunsonenginesoftenwritteninc.1）javascriptwasdesignedAsalightweight，解释edganguageforwebbrowsers.2）Enginesevolvedfromsimpleterterterpretpreterterterpretertestojitcompilerers，典型地提示。

JavaScript应用程序：从前端到后端May 04, 2025 am 12:12 AM

JavaScript可用于前端和后端开发。前端通过DOM操作增强用户体验，后端通过Node.js处理服务器任务。1.前端示例：改变网页文本内容。2.后端示例：创建Node.js服务器。

Python vs. JavaScript：您应该学到哪种语言？May 03, 2025 am 12:10 AM

选择Python还是JavaScript应基于职业发展、学习曲线和生态系统：1)职业发展：Python适合数据科学和后端开发，JavaScript适合前端和全栈开发。2)学习曲线：Python语法简洁，适合初学者；JavaScript语法灵活。3)生态系统：Python有丰富的科学计算库，JavaScript有强大的前端框架。

See all articles