在当今的数字时代,保护 api 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中,我们将探索如何使用普通 JavaScript 加密和解密文本,利用 web crypto api 实现现代、安全的方法。
为什么要使用加密?
加密将可读数据(明文)转换为加扰格式(密文),只有使用正确的密钥解密才能读取该格式。这确保即使有人截获加密数据,如果没有密钥,它仍然毫无意义。可靠的加密机制可保护:
- api 密钥存储在您的前端代码中。
- 敏感用户信息。
- 通过不安全通道传输的任何数据。
让我们深入了解如何在 javascript 中安全地实现这一点。
使用 aes-gcm 加密和解密
我们将使用 aes-gcm(高级加密标准 – galois/counter 模式),这是一种提供加密和完整性验证的现代标准。步骤包括:
立即学习“Java免费学习笔记(深入)”;
- 密码派生:使用pbkdf2(基于密码的密钥派生函数2)从密码派生安全密钥。
- 盐和 iv:为每次加密生成随机盐(以使密码派生唯一)和 iv(初始化向量)。
- 加密:使用 aes-gcm 加密明文。
- 解密:使用相同的密码和salt/iv解密密文。
代码实现
这是完整的 javascript 实现。
转换实用程序
我们将在 arraybuffer 和十六进制之间进行转换,以便于数据存储和检索:
function arraybuffertohex(buffer) { return [...new uint8array(buffer)] .map(byte => byte.tostring(16).padstart(2, '0')) .join(''); } function hextoarraybuffer(hex) { const bytes = new uint8array(hex.length / 2); for (let i = 0; i < hex.length; i += 2) { bytes[i / 2] = parseint(hex.substr(i, 2), 16); } return bytes.buffer; }
从密码导出密钥
使用pbkdf2导出强加密密钥:
async function getcryptokey(password) { const encoder = new textencoder(); const keymaterial = encoder.encode(password); return crypto.subtle.importkey( 'raw', keymaterial, { name: 'pbkdf2' }, false, ['derivekey'] ); } async function derivekey(password, salt) { const keymaterial = await getcryptokey(password); return crypto.subtle.derivekey( { name: 'pbkdf2', salt: salt, iterations: 100000, hash: 'sha-256' }, keymaterial, { name: 'aes-gcm', length: 256 }, false, ['encrypt', 'decrypt'] ); }
加密功能
使用密码加密文本:
async function encrypttext(text, password) { const encoder = new textencoder(); const salt = crypto.getrandomvalues(new uint8array(16)); const iv = crypto.getrandomvalues(new uint8array(12)); const key = await derivekey(password, salt); const encrypted = await crypto.subtle.encrypt( { name: 'aes-gcm', iv: iv }, key, encoder.encode(text) ); return { ciphertext: arraybuffertohex(encrypted), iv: arraybuffertohex(iv), salt: arraybuffertohex(salt) }; }
解密功能
使用相同的密码解密文本:
async function decrypttext(encrypteddata, password) { const { ciphertext, iv, salt } = encrypteddata; const key = await derivekey(password, hextoarraybuffer(salt)); const decrypted = await crypto.subtle.decrypt( { name: 'aes-gcm', iv: hextoarraybuffer(iv) }, key, hextoarraybuffer(ciphertext) ); const decoder = new textdecoder(); return decoder.decode(decrypted); }
用法示例
让我们看看如何使用这些功能:
(async () => { const text = 'MySecretAPIKey123456'; const password = 'StrongPassword123!'; // Encrypt const encryptedData = await encryptText(text, password); console.log('Encrypted Data:', encryptedData); // Decrypt const decryptedText = await decryptText(encryptedData, password); console.log('Decrypted Text:', decryptedText); })();
安全最佳实践
- 使用强密码:加密的安全程度取决于您使用的密码。
- 安全存储盐和 iv:始终将盐和 iv 与加密数据一起保存。
- 避免对秘密进行硬编码:切勿在代码库中对敏感数据或密码进行硬编码。
- 使用 https:确保您的应用程序使用 https 来保护传输中的数据。
加密 api 密钥等敏感信息是保护应用程序安全的基本步骤。 我主要用它作为 api 密钥。
