在当今的数字时代，保护 api 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中，我们将探索如何使用普通 javascript 加密和解密文本，利用 web crypto api 实现现代、安全的方法。

为什么要使用加密？

加密将可读数据（明文）转换为加扰格式（密文），只有使用正确的密钥解密才能读取该格式。这确保即使有人截获加密数据，如果没有密钥，它仍然毫无意义。可靠的加密机制可保护：

• api 密钥存储在您的前端代码中。
• 敏感用户信息。
• 通过不安全通道传输的任何数据。

让我们深入了解如何在 javascript 中安全地实现这一点。

---

使用 aes-gcm 加密和解密

我们将使用 aes-gcm（高级加密标准 - galois/counter 模式），这是一种提供加密和完整性验证的现代标准。步骤包括：

立即学习“Java免费学习笔记（深入）”；

1. 密码派生：使用pbkdf2（基于密码的密钥派生函数2）从密码派生安全密钥。
2. 盐和 iv：为每次加密生成随机盐（以使密码派生唯一）和 iv（初始化向量）。
3. 加密：使用 aes-gcm 加密明文。
4. 解密：使用相同的密码和salt/iv解密密文。

---

代码实现

这是完整的 javascript 实现。

转换实用程序

我们将在 arraybuffer 和十六进制之间进行转换，以便于数据存储和检索：

function arraybuffertohex(buffer) {
    return [...new uint8array(buffer)]
        .map(byte => byte.tostring(16).padstart(2, '0'))
        .join('');
}

function hextoarraybuffer(hex) {
    const bytes = new uint8array(hex.length / 2);
    for (let i = 0; i < hex.length; i += 2) {
        bytes[i / 2] = parseint(hex.substr(i, 2), 16);
    }
    return bytes.buffer;
}

从密码导出密钥

使用pbkdf2导出强加密密钥：

async function getcryptokey(password) {
    const encoder = new textencoder();
    const keymaterial = encoder.encode(password);
    return crypto.subtle.importkey(
        'raw',
        keymaterial,
        { name: 'pbkdf2' },
        false,
        ['derivekey']
    );
}

async function derivekey(password, salt) {
    const keymaterial = await getcryptokey(password);
    return crypto.subtle.derivekey(
        {
            name: 'pbkdf2',
            salt: salt,
            iterations: 100000,
            hash: 'sha-256'
        },
        keymaterial,
        { name: 'aes-gcm', length: 256 },
        false,
        ['encrypt', 'decrypt']
    );
}

加密功能

使用密码加密文本：

async function encrypttext(text, password) {
    const encoder = new textencoder();
    const salt = crypto.getrandomvalues(new uint8array(16));
    const iv = crypto.getrandomvalues(new uint8array(12));
    const key = await derivekey(password, salt);

    const encrypted = await crypto.subtle.encrypt(
        { name: 'aes-gcm', iv: iv },
        key,
        encoder.encode(text)
    );

    return {
        ciphertext: arraybuffertohex(encrypted),
        iv: arraybuffertohex(iv),
        salt: arraybuffertohex(salt)
    };
}

解密功能

使用相同的密码解密文本：

async function decrypttext(encrypteddata, password) {
    const { ciphertext, iv, salt } = encrypteddata;
    const key = await derivekey(password, hextoarraybuffer(salt));

    const decrypted = await crypto.subtle.decrypt(
        { name: 'aes-gcm', iv: hextoarraybuffer(iv) },
        key,
        hextoarraybuffer(ciphertext)
    );

    const decoder = new textdecoder();
    return decoder.decode(decrypted);
}

用法示例

让我们看看如何使用这些功能：

(async () => {
    const text = 'MySecretAPIKey123456';
    const password = 'StrongPassword123!';

    // Encrypt
    const encryptedData = await encryptText(text, password);
    console.log('Encrypted Data:', encryptedData);

    // Decrypt
    const decryptedText = await decryptText(encryptedData, password);
    console.log('Decrypted Text:', decryptedText);
})();

---

安全最佳实践

1. 使用强密码：加密的安全程度取决于您使用的密码。
2. 安全存储盐和 iv：始终将盐和 iv 与加密数据一起保存。
3. 避免对秘密进行硬编码：切勿在代码库中对敏感数据或密码进行硬编码。
4. 使用 https：确保您的应用程序使用 https 来保护传输中的数据。

---

加密 api 密钥等敏感信息是保护应用程序安全的基本步骤。 我主要用它作为 api 密钥。

以上就是使用 Vanilla JavaScript 进行安全文本加密和解密的详细内容，更多请关注php中文网其它相关文章！