JavaScript字符串加密与哈希算法解析

本文深入解析了JavaScript中字符串“加密”的常见误区与正确实践：明确指出哈希（如SHA-256）本质是不可逆摘要，仅适用于密码存储或数据校验，绝非真正加密；MD5和SHA-1已不安全，应弃用；现代推荐使用浏览器原生的Web Crypto API实现高性能、高安全性的SHA-256哈希或AES-GCM可逆加密——后者支持加密解密与完整性验证，是保护敏感数据（如API密钥、用户消息）的唯一可靠方案，同时强调密钥管理、IV随机性及避免自行实现安全逻辑的重要性，为开发者划清安全红线与最佳路径。

JavaScript本身不提供原生的字符串加密功能，但可以通过哈希算法实现不可逆的“摘要”处理（注意：哈希 ≠ 加密，它不可解密）。若需真正加密（可逆），应使用AES等对称算法，配合Web Crypto API。

哈希不是加密，但常被误用作“简易加密”

哈希是单向运算：相同输入永远得到相同输出，但无法从结果反推原文。它适合密码存储、数据校验，不适合保护敏感明文（如API密钥、用户消息）。常见误区是用MD5或SHA-1存密码——这已不安全。

• MD5：输出128位，碰撞严重，禁止用于安全场景
• SHA-1：输出160位，已被证实可碰撞，已淘汰
• SHA-256 / SHA-512：属SHA-2系列，目前广泛推荐，Web Crypto原生支持
• SHA-3（如SHA3-256）：更新标准，抗碰撞性更强，部分浏览器支持

用Web Crypto API做安全哈希（现代推荐方式）

这是浏览器内置的安全API，无需第三方库，支持SHA-256、SHA-512等。注意：只能处理Uint8Array，需先将字符串转为UTF-8字节数组。

async function hashString(str) {
  const encoder = new TextEncoder();
  const data = encoder.encode(str);
  const hashBuffer = await crypto.subtle.digest('SHA-256', data);
  const hashArray = Array.from(new Uint8Array(hashBuffer));
  return hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
}
// 使用示例
hashString("hello").then(console.log); // 输出64位十六进制字符串

需要真正加密？选AES-GCM（可逆+认证）

如果目标是“加密后还能解密”，比如前端加密上传内容，必须用对称加密。Web Crypto支持AES-GCM（带完整性校验，更安全）：

• 需生成随机密钥（crypto.subtle.generateKey）和IV（初始化向量）
• 密钥不能硬编码，应由服务端分发或派生（如用PBKDF2）
• 加密结果包含密文+IV+认证标签，三者缺一不可
• 不建议自行实现加解密逻辑，优先复用成熟方案（如aes-js或Web Crypto封装库）

简单场景可用第三方库（非安全关键时）

开发调试或内部工具中，若不涉及高敏数据，可临时用轻量库快速验证：

• crypto-js：支持MD5/SHA1/SHA256/AES，语法简洁，但注意其SHA-256非Web Crypto级安全（无侧信道防护）
• js-sha256：纯JS实现，无依赖，适合极简环境
• ⚠️ 所有纯JS实现比Web Crypto慢且可能有安全缺陷，生产环境密码类操作务必用crypto.subtle

今天关于《JavaScript字符串加密与哈希算法解析》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！