JavaScript无内置encrypt/decrypt函数,但现代浏览器支持Web Crypto API,提供AES-GCM等安全加密能力,需用crypto.getRandomValues生成IV,密钥默认不可导出,导出须用JWK格式并妥善保护。
JavaScript 本身不内置传统意义上的“加密函数”(比如 encrypt() 或 decrypt()),但现代浏览器提供了标准、安全的 Web Crypto API,可用于对称加密(如 AES)、非对称加密(如 RSA)、哈希、密钥派生等。它替代了过去依赖第三方库(如 CryptoJS)的做法,且由浏览器原生支持、性能好、符合安全规范。
使用 Web Crypto API 进行 AES-GCM 加密与解密
AES-GCM 是目前推荐的对称加密方式,兼顾保密性、完整性与认证。注意:密钥不能硬编码,应安全生成并妥善管理。
-
生成密钥:
crypto.subtle.generateKey("AES-GCM", true, ["encrypt", "decrypt"]) - 加密数据:需提供密钥、随机 IV(12 字节推荐)、可选附加认证数据(AAD),返回加密后的 ArrayBuffer
-
解密数据:用相同密钥、IV 和 AAD 调用
decrypt(),失败会抛出异常(如 IV 错误或密文被篡改)
示例关键步骤(省略 Promise 处理):
const iv = crypto.getRandomValues(new Uint8Array(12));const encoded = new TextEncoder().encode("hello world");
const encrypted = await crypto.subtle.encrypt({ name: "AES-GCM", iv }, key, encoded);
如何安全地导入/导出密钥?
密钥默认不可导出(extractable: false),防止内存泄露。若需传输或存储,必须设为 true,并用 wrapKey/unw 配合另一个密钥保护(例如用 RSA-OAEP 封装 AES 密钥)。
rapKey
- 导出为 JSON Web Key(JWK)格式:
crypto.subtle.exportKey("jwk", key) - 从 JWK 导入:
crypto.subtle.importKey("jwk", jwk, alg, true, usage) - 切勿用
JSON.stringify()直接存裸密钥——JWK 中的k字段是 base64url 编码的原始密钥材料,仍需保密
常见误区和注意事项
- 不要用
Math.random()生成 IV 或盐值——必须用crypto.getRandomValues() - TextEncoder/TextDecoder 只处理 UTF-8;二进制数据(如图片)直接操作 ArrayBuffer 即可
- Web Crypto API 是异步的,所有方法返回 Promise,不能同步调用
- 不支持 Node.js 默认环境(v15+ 可用内置
crypto模块,API 不同) - 部分算法(如 RSA-PSS、ECDSA)仅在安全上下文(HTTPS 或 localhost)中可用
基本上就这些。Web Crypto API 功能完整但接口偏底层,写起来比 CryptoJS 略繁琐,但换来的是标准化与安全性。实际项目中可封装成简单函数(如 encryptAes(text, key)),避免重复处理编码/IV/错误逻辑。
