使用 Vanilla JavaScript 进行安全文本加密和解密

本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的，希望这篇《使用 Vanilla JavaScript 进行安全文本加密和解密》对你有很大帮助！欢迎收藏，分享给更多的需要的朋友学习~

在当今的数字时代，保护 api 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中，我们将探索如何使用普通 javascript 加密和解密文本，利用 web crypto api 实现现代、安全的方法。

为什么要使用加密？

加密将可读数据（明文）转换为加扰格式（密文），只有使用正确的密钥解密才能读取该格式。这确保即使有人截获加密数据，如果没有密钥，它仍然毫无意义。可靠的加密机制可保护：

• api 密钥存储在您的前端代码中。
• 敏感用户信息。
• 通过不安全通道传输的任何数据。

让我们深入了解如何在 javascript 中安全地实现这一点。

使用 aes-gcm 加密和解密

我们将使用 aes-gcm（高级加密标准 - galois/counter 模式），这是一种提供加密和完整性验证的现代标准。步骤包括：

1. 密码派生：使用pbkdf2（基于密码的密钥派生函数2）从密码派生安全密钥。
2. 盐和 iv：为每次加密生成随机盐（以使密码派生唯一）和 iv（初始化向量）。
3. 加密：使用 aes-gcm 加密明文。
4. 解密：使用相同的密码和salt/iv解密密文。

代码实现

这是完整的 javascript 实现。

转换实用程序

我们将在 arraybuffer 和十六进制之间进行转换，以便于数据存储和检索：

function arraybuffertohex(buffer) {
    return [...new uint8array(buffer)]
        .map(byte => byte.tostring(16).padstart(2, '0'))
        .join('');
}

function hextoarraybuffer(hex) {
    const bytes = new uint8array(hex.length / 2);
    for (let i = 0; i < hex.length; i += 2) {
        bytes[i / 2] = parseint(hex.substr(i, 2), 16);
    }
    return bytes.buffer;
}

从密码导出密钥

使用pbkdf2导出强加密密钥：

async function getcryptokey(password) {
    const encoder = new textencoder();
    const keymaterial = encoder.encode(password);
    return crypto.subtle.importkey(
        'raw',
        keymaterial,
        { name: 'pbkdf2' },
        false,
        ['derivekey']
    );
}

async function derivekey(password, salt) {
    const keymaterial = await getcryptokey(password);
    return crypto.subtle.derivekey(
        {
            name: 'pbkdf2',
            salt: salt,
            iterations: 100000,
            hash: 'sha-256'
        },
        keymaterial,
        { name: 'aes-gcm', length: 256 },
        false,
        ['encrypt', 'decrypt']
    );
}

加密功能

使用密码加密文本：

async function encrypttext(text, password) {
    const encoder = new textencoder();
    const salt = crypto.getrandomvalues(new uint8array(16));
    const iv = crypto.getrandomvalues(new uint8array(12));
    const key = await derivekey(password, salt);

    const encrypted = await crypto.subtle.encrypt(
        { name: 'aes-gcm', iv: iv },
        key,
        encoder.encode(text)
    );

    return {
        ciphertext: arraybuffertohex(encrypted),
        iv: arraybuffertohex(iv),
        salt: arraybuffertohex(salt)
    };
}

解密功能

使用相同的密码解密文本：

async function decrypttext(encrypteddata, password) {
    const { ciphertext, iv, salt } = encrypteddata;
    const key = await derivekey(password, hextoarraybuffer(salt));

    const decrypted = await crypto.subtle.decrypt(
        { name: 'aes-gcm', iv: hextoarraybuffer(iv) },
        key,
        hextoarraybuffer(ciphertext)
    );

    const decoder = new textdecoder();
    return decoder.decode(decrypted);
}

用法示例

让我们看看如何使用这些功能：

(async () => {
    const text = 'MySecretAPIKey123456';
    const password = 'StrongPassword123!';

    // Encrypt
    const encryptedData = await encryptText(text, password);
    console.log('Encrypted Data:', encryptedData);

    // Decrypt
    const decryptedText = await decryptText(encryptedData, password);
    console.log('Decrypted Text:', decryptedText);
})();

安全最佳实践

1. 使用强密码：加密的安全程度取决于您使用的密码。
2. 安全存储盐和 iv：始终将盐和 iv 与加密数据一起保存。
3. 避免对秘密进行硬编码：切勿在代码库中对敏感数据或密码进行硬编码。
4. 使用 https：确保您的应用程序使用 https 来保护传输中的数据。

加密 api 密钥等敏感信息是保护应用程序安全的基本步骤。 我主要用它作为 api 密钥。

今天关于《使用 Vanilla JavaScript 进行安全文本加密和解密》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！