在当今的数字时代,保护 api 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中,我们将探索如何使用普通 javascript 加密和解密文本,利用 web crypto api 实现现代、安全的方法。
为什么要使用加密?
加密将可读数据(明文)转换为加扰格式(密文),只有使用正确的密钥解密才能读取该格式。这确保即使有人截获加密数据,如果没有密钥,它仍然毫无意义。可靠的加密机制可保护:
api 密钥存储在您的前端代码中。 敏感用户信息。 通过不安全通道传输的任何数据。让我们深入了解如何在 javascript 中安全地实现这一点。
使用 aes-gcm 加密和解密
我们将使用 aes-gcm(高级加密标准 - galois/counter 模式),这是一种提供加密和完整性验证的现代标准。步骤包括:
立即学习“Java免费学习笔记(深入)”;
密码派生:使用pbkdf2(基于密码的密钥派生函数2)从密码派生安全密钥。 盐和 iv:为每次加密生成随机盐(以使密码派生唯一)和 iv(初始化向量)。 加密:使用 aes-gcm 加密明文。 解密:使用相同的密码和salt/iv解密密文。代码实现
这是完整的 javascript 实现。
转换实用程序
我们将在 arraybuffer 和十六进制之间进行转换,以便于数据存储和检索:
1
2
3
4
5
6
7
8
9
10
11
12
13
function arraybuffertohex(buffer) {
return [...new uint8array(buffer)]
.map(byte => byte.tostring(16).padstart(2, 0))
.join();
}
function hextoarraybuffer(hex) {
const bytes = new uint8array(hex.length / 2);
for (let i = 0; i < hex.length; i += 2) {
bytes[i / 2] = parseint(hex.substr(i, 2), 16);
}
return bytes.buffer;
}
从密码导出密钥
使用pbkdf2导出强加密密钥:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
async function getcryptokey(password) {
const encoder = new textencoder();
const keymaterial = encoder.encode(password);
return crypto.subtle.importkey(
raw,
keymaterial,
{ name: pbkdf2 },
false,
[derivekey]
);
}
async function derivekey(password, salt) {
const keymaterial = await getcryptokey(password);
return crypto.subtle.derivekey(
{
name: pbkdf2,
salt: salt,
iterations: 100000,
hash: sha-256
},
keymaterial,
{ name: aes-gcm, length: 256 },
false,
[encrypt, decrypt]
);
}
加密功能
使用密码加密文本:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
async function encrypttext(text, password) {
const encoder = new textencoder();
const salt = crypto.getrandomvalues(new uint8array(16));
const iv = crypto.getrandomvalues(new uint8array(12));
const key = await derivekey(password, salt);
const encrypted = await crypto.subtle.encrypt(
{ name: aes-gcm, iv: iv },
key,
encoder.encode(text)
);
return {
ciphertext: arraybuffertohex(encrypted),
iv: arraybuffertohex(iv),
salt: arraybuffertohex(salt)
};
}
解密功能
使用相同的密码解密文本:
1
2
3
4
5
6
7
8
9
10
11
12
13
async function decrypttext(encrypteddata, password) {
const { ciphertext, iv, salt } = encrypteddata;
const key = await derivekey(password, hextoarraybuffer(salt));
const decrypted = await crypto.subtle.decrypt(
{ name: aes-gcm, iv: hextoarraybuffer(iv) },
key,
hextoarraybuffer(ciphertext)
);
const decoder = new textdecoder();
return decoder.decode(decrypted);
}
用法示例
让我们看看如何使用这些功能:
1
2
3
4
5
6
7
8
9
10
11
12
(async () => {
const text = MySecretAPIKey123456;
const password = StrongPassword123!;
// Encrypt
const encryptedData = await encryptText(text, password);
console.log(Encrypted Data:, encryptedData);
// Decrypt
const decryptedText = await decryptText(encryptedData, password);
console.log(Decrypted Text:, decryptedText);
})();
安全最佳实践
使用强密码:加密的安全程度取决于您使用的密码。 安全存储盐和 iv:始终将盐和 iv 与加密数据一起保存。 避免对秘密进行硬编码:切勿在代码库中对敏感数据或密码进行硬编码。 使用 https:确保您的应用程序使用 https 来保护传输中的数据。以上就是使用 Vanilla JavaScript 进行安全文本加密和解密的详细内容,更多请关注php中文网其它相关文章!