JavaScript密码学API详解与使用方法

小伙伴们有没有觉得学习文章很有意思？有意思就对了！今天就给大家带来《JavaScript 密码学 API 是什么？如何加密解密数据》，以下内容将会涉及到，若是在学习中对其中部分知识点有疑问，或许看了本文就能帮到你！

Web Crypto API 是浏览器原生、安全上下文下的异步加密接口，支持 AES-GCM 等算法实现机密性与完整性兼顾的加解密，密钥以 CryptoKey 对象管理，禁止明文暴露；用户密码须经 PBKDF2 加盐派生密钥，盐需随机且存储，IV 不可复用。

JavaScript 中的密码学 API 主要指 Web Crypto API，它是浏览器原生提供的安全、异步、基于 Promise 的加密接口，可用于哈希、加密/解密、签名/验签、密钥生成等操作。它不依赖第三方库，运行在安全上下文（如 HTTPS 或 localhost）中，是现代 Web 应用实现端侧加解密的标准方案。

Web Crypto API 的核心能力

它支持常见算法，如 AES-GCM（推荐用于对称加解密）、RSA-OAEP（非对称加密）、SHA-256（哈希）、HMAC（消息认证码）等。所有操作都基于 CryptoKey 对象，密钥不会以明文形式暴露在 JS 内存中，安全性比手动实现或使用老旧库（如 CryptoJS）高得多。

用 AES-GCM 实现对称加解密（最常用场景）

AES-GCM 是目前 Web Crypto 推荐的默认对称加密方式：它同时提供机密性（加密）和完整性（防篡改），且无需额外处理 IV 和认证标签。

• 生成密钥：crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"])
• 加密时需提供随机 IV（通常 12 字节），并获取返回的认证标签（自动附在密文末尾）
• 解密时必须传入相同 IV 和完整密文（含标签），否则直接失败，不会返回错误明文
• 注意：密钥不能导出为字符串；如需跨会话使用，应通过 exportKey("jwk") 安全序列化，并妥善保管口令或使用 PBKDF2 衍生

处理用户密码：别直接加密，要用派生密钥 + 盐

用户密码本身不适合直接作为 AES 密钥。正确做法是用 PBKDF2 或 scrypt（部分浏览器支持）从密码派生强密钥：

• 生成随机盐（salt），长度建议 ≥ 16 字节
• 调用 crypto.subtle.importKey("raw", encoder.encode(password), {name: "PBKDF2"}, false, ["deriveKey"])
• 再用 deriveKey 得到 AES 密钥，迭代次数建议 ≥ 100,000（平衡安全与性能）
• 盐必须和密文一起存储（可明文），但绝不能复用

注意事项与常见坑

Web Crypto API 是异步的，所有方法返回 Promise，不能用同步思维写逻辑；它只在安全上下文生效（HTTP 页面会报错）；不支持 Node.js 默认环境（Node 有独立的 crypto 模块）；IE 完全不支持，Edge 17+、Chrome 37+、Firefox 34+ 开始支持。

基本上就这些。用对算法、管好 IV 和盐、别碰明文密钥，就能在前端安全地做加解密。

终于介绍完啦！小伙伴们，这篇关于《JavaScript密码学API详解与使用方法》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！