window属性:crypto

**之火2024-11-12 9:33

window.crypto 是 Web Crypto API 的一部分,它提供了一个接口来访问基本的加密操作,包括生成加密密钥、签名、验证签名、加密和解密数据等。这个 API 旨在为 Web 应用提供一个安全的方式来处理加密任务,而不需要依赖第三方库。

属性和方法

window.crypto 对象包含以下主要的属性和方法:

  • crypto.subtle:提供了一组异步的加密操作,如加密、解密、签名和验证签名等。
  • crypto.getRandomValues():用于生成加密安全的随机值。

1. 生成加密安全的随机值

javascript 复制代码 
// 生成一个 256 位的随机数组
const array = new Uint8Array(256 / 8);
window.crypto.getRandomValues(array);
console.log(array);

2. 使用 crypto.subtle 进行加密和解密

javascript 复制代码 
// 异步生成一个加密密钥
window.crypto.subtle.generateKey(
  {
    name: "AES-GCM",
    length: 256
  },
  true,
  ["encrypt", "decrypt"]
).then(key => {
  // 使用密钥加密数据
  const data = new TextEncoder().encode("Hello World");
  window.crypto.subtle.encrypt(
    {
      name: "AES-GCM",
      iv: window.crypto.getRandomValues(new Uint8Array(12))
    },
    key,
    data
  ).then(encrypted => {
    // 异步解密数据
    window.crypto.subtle.decrypt(
      {
        name: "AES-GCM",
        iv: new Uint8Array(12) // 需要与加密时的 IV 相同
      },
      key,
      encrypted
    ).then(decrypted => {
      const dec = new TextDecoder().decode(decrypted);
      console.log(dec); // 输出:Hello World
    });
  });
});

3. 使用 crypto.subtle 进行签名和验证签名

javascript 复制代码 
// 异步生成一个签名密钥
window.crypto.subtle.generateKey(
  {
    name: "RSASSA-PKCS1-v1_5",
    modulusLength: 2048,
    publicExponent: new Uint8Array([1, 0, 1]),
    hash: {name: "SHA-256"}
  },
  true,
  ["sign", "verify"]
).then(keyPair => {
  const data = new TextEncoder().encode("Hello World");
  // 签名数据
  window.crypto.subtle.sign(
    "RSASSA-PKCS1-v1_5",
    keyPair.privateKey,
    data
  ).then(signature => {
    // 验证签名
    window.crypto.subtle.verify(
      "RSASSA-PKCS1-v1_5",
      keyPair.publicKey,
      signature,
      data
    ).then(isVerified => {
      console.log(isVerified); // 输出:true
    });
  });
});

Web Crypto API 在 Node.js 中如何使用

要在 Node.js 中使用类似于 Web Crypto API 的功能,你可以使用以下替代方案:

1. crypto 模块

Node.js 自带了一个名为 crypto 的核心模块,它提供了加密功能,包括哈希、HMAC、加密解密、签名验证等。

javascript 复制代码 
使用 crypto 模块进行加密和解密
const crypto = require('crypto');

// 加密
function encrypt(text) {
  const cipher = crypto.createCipher('aes-256-cbc', 'secret-key');
  let encrypted = cipher.update(text, 'utf8', 'hex');
  encrypted += cipher.final('hex');
  return encrypted;
}

// 解密
function decrypt(encrypted) {
  const decipher = crypto.createDecipher('aes-256-cbc', 'secret-key');
  let decrypted = decipher.update(encrypted, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  return decrypted;
}

const originalText = 'Hello, world!';
const encryptedText = encrypt(originalText);
const decryptedText = decrypt(encryptedText);

console.log(`Original: ${originalText}`);
console.log(`Encrypted: ${encryptedText}`);
console.log(`Decrypted: ${decryptedText}`);
2. node-forge

node-forge 是一个纯 JavaScript 编写的库,提供了许多加密功能,包括 PKI、PSS、OAEP、SHA 系列等。

安装 node-forge
bash 复制代码 
npm install node-forge
javascript 复制代码 
使用 node-forge 进行签名和验证

const forge = require('node-forge');

// 生成密钥对
const keypair = forge.pki.rsa.generateKeyPair({bits: 1024, e: 0x10001});

// 签名
const md = forge.md.sha256.create();
md.update('Hello, world!', 'utf8');
const signature = keypair.privateKey.sign(md);

// 验证签名
const verified = keypair.publicKey.verify(md.digest().data, signature);
console.log('Signature verified:', verified);
3. crypto-browserifynode-crypto(之前称为 crypto

这些库提供了一个与 Web Crypto API 类似的 API,可以在 Node.js 环境中使用。

安装 crypto-browserify

bash 复制代码 
npm install crypto-browserify
javascript 复制代码 
使用 crypto-browserify 进行哈希计算

const crypto = require('crypto-browserify');

const hash = crypto.createHash('sha256');
hash.update('Hello, world!');
const result = hash.digest('hex');
console.log(result);

window.crypto 的优势

优势

  1. 安全性

    • 提供了一个安全的随机数生成器,可以生成加密安全的随机值,这对于密码学应用至关重要。

  2. 标准化

    • 作为 Web 标准的一部分,window.crypto 在所有现代浏览器中都有一致的实现,这意味着开发者可以在不同的浏览器和平台上使用相同的代码。

  3. 功能丰富

    • 提供了多种加密算法,包括对称加密(如 AES)和非对称加密(如 RSA、ECDSA),以及哈希函数(如 SHA-256)。

  4. 异步操作

    • 所有加密操作都是异步的,不会阻塞主线程,这对于提高网页性能和用户体验非常重要。

  5. 密钥管理

    • 允许在用户的浏览器中生成和存储加密密钥,而不需要将密钥发送到服务器。

  6. 集成性

    • 与 Web 应用的其他部分(如 IndexedDB、Service Workers)集成良好,可以用于实现安全的数据存储和通信。
      劣势

  7. 浏览器限制

    • 只能在浏览器环境中使用,不适用于 Node.js 或其他非浏览器环境。

  8. 复杂性

    • 对于复杂的加密操作,API 可能显得复杂和难以理解,尤其是对于初学者。

  9. 性能问题

    • 某些加密操作可能比较耗时,尤其是在性能较差的设备上。

  10. 错误处理

    • 错误处理依赖于 Promise,可能不如传统的回调方式直观。

  11. 兼容性

    • 尽管大多数现代浏览器都支持 window.crypto,但一些非常旧的浏览器可能不支持,这可能需要 polyfills 或降级方案。
      window.crypto 在日常开发中的使用场景包括但不限于:

  12. 安全通信

    • 使用 Web Crypto API 加密和解密数据,以保护用户数据的隐私和完整性。

  13. 身份验证

    • 生成和验证数字签名,用于用户身份验证或确保数据的来源。

  14. 密钥交换

    • 使用非对称加密算法安全地交换密钥,为对称加密通信提供基础。

  15. 随机数生成

    • 生成加密安全的随机数,用于密码学应用,如生成安全的密码或密钥。

  16. 本地数据存储

    • 存储加密的数据,如用户凭据或敏感信息,以防止未经授权的访问。

  17. WebAssembly 集成

    • 与 WebAssembly 集成,为高性能的加密操作提供支持。

  18. 区块链和加密货币

    • 实现区块链技术中的加密算法,处理加密货币交易。

END.

相关推荐
涵信2 分钟前
第十节:性能优化高频题-虚拟DOM与Diff算法优化
javascript·vue.js·性能优化
夜夜敲码4 分钟前
C语言教程(十六): C 语言字符串详解
c语言·开发语言
拖孩8 分钟前
【Nova UI】十一、组件库中 Icon 组件的测试、使用与全局注册全攻略
前端·javascript·vue.js·ui·sass
宋康10 分钟前
C语言结构体和union内存对齐
c语言·开发语言
居然是阿宋20 分钟前
Kotlin高阶函数 vs Lambda表达式:关键区别与协作关系
android·开发语言·kotlin
李菠菜25 分钟前
解决Windows系统下Git克隆时报错“unable to checkout working tree”的方法详解
windows·git
天天扭码1 小时前
深入解析 JavaScript 中的每一类函数:从语法到对比,全面掌握适用场景
前端·javascript·面试
Cao1234567893211 小时前
简易学生成绩管理系统(C语言)
c语言·开发语言
The Future is mine1 小时前
C# new Bitmap(32043, 32043, PixelFormat.Format32bppArgb)报错:参数无效,如何将图像分块化处理?
开发语言·c#
亿坊电商1 小时前
PHP框架在微服务迁移中能发挥什么作用?
开发语言·微服务·php
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU