使用 Vanilla JavaScript 进行安全文本加密和解密

在当今的数字时代，保护 API 密钥、密码和用户数据等敏感信息比以往任何时候都更加重要。强大的加密和解密策略可以防止未经授权的访问并确保数据机密性。在这篇博文中，我们将探索如何使用普通 JavaScript 加密和解密文本，利用 Web Crypto API 实现现代、安全的方法。

为什么要使用加密？

加密将可读数据（明文）转换为加扰格式（密文），只有使用正确的密钥解密才能读取该格式。这确保了即使有人拦截了加密数据，如果没有密钥，它仍然毫无意义。可靠的加密机制可保护：

• API 密钥存储在您的前端代码中。
• 敏感用户信息。
• 通过不安全通道传输的任何数据。

让我们深入了解如何在 JavaScript 中安全地实现这一点。

---

使用 AES-GCM 加密和解密

我们将使用 AES-GCM（高级加密标准 - Galois/Counter 模式），这是一种提供加密和完整性验证的现代标准。步骤包括：

1. 密码派生：使用PBKDF2（基于密码的密钥派生函数2）从密码派生安全密钥。
2. 盐和 IV：为每次加密生成随机盐（以使密码派生唯一）和 iv（初始化向量）。
3. 加密：使用 AES-GCM 加密明文。
4. 解密：使用相同的密码和salt/iv解密密文。

---

代码实现

这是完整的 JavaScript 实现。

转换实用程序

我们将在 ArrayBuffer 和十六进制之间进行转换，以便于数据存储和检索：

function arrayBufferToHex(buffer) {
    return [...new Uint8Array(buffer)]
        .map(byte => byte.toString(16).padStart(2, '0'))
        .join('');
}

function hexToArrayBuffer(hex) {
    const bytes = new Uint8Array(hex.length / 2);
    for (let i = 0; i < hex.length; i += 2) {
        bytes[i / 2] = parseInt(hex.substr(i, 2), 16);
    }
    return bytes.buffer;
}

从密码导出密钥

使用PBKDF2导出强加密密钥：

async function getCryptoKey(password) {
    const encoder = new TextEncoder();
    const keyMaterial = encoder.encode(password);
    return crypto.subtle.importKey(
        'raw',
        keyMaterial,
        { name: 'PBKDF2' },
        false,
        ['deriveKey']
    );
}

async function deriveKey(password, salt) {
    const keyMaterial = await getCryptoKey(password);
    return crypto.subtle.deriveKey(
        {
            name: 'PBKDF2',
            salt: salt,
            iterations: 100000,
            hash: 'SHA-256'
        },
        keyMaterial,
        { name: 'AES-GCM', length: 256 },
        false,
        ['encrypt', 'decrypt']
    );
}

加密功能

使用密码加密文本：

async function encryptText(text, password) {
    const encoder = new TextEncoder();
    const salt = crypto.getRandomValues(new Uint8Array(16));
    const iv = crypto.getRandomValues(new Uint8Array(12));
    const key = await deriveKey(password, salt);

    const encrypted = await crypto.subtle.encrypt(
        { name: 'AES-GCM', iv: iv },
        key,
        encoder.encode(text)
    );

    return {
        cipherText: arrayBufferToHex(encrypted),
        iv: arrayBufferToHex(iv),
        salt: arrayBufferToHex(salt)
    };
}

解密功能

使用相同的密码解密文本：

async function decryptText(encryptedData, password) {
    const { cipherText, iv, salt } = encryptedData;
    const key = await deriveKey(password, hexToArrayBuffer(salt));

    const decrypted = await crypto.subtle.decrypt(
        { name: 'AES-GCM', iv: hexToArrayBuffer(iv) },
        key,
        hexToArrayBuffer(cipherText)
    );

    const decoder = new TextDecoder();
    return decoder.decode(decrypted);
}

用法示例

让我们看看如何使用这些功能：

function arrayBufferToHex(buffer) {
    return [...new Uint8Array(buffer)]
        .map(byte => byte.toString(16).padStart(2, '0'))
        .join('');
}

function hexToArrayBuffer(hex) {
    const bytes = new Uint8Array(hex.length / 2);
    for (let i = 0; i < hex.length; i += 2) {
        bytes[i / 2] = parseInt(hex.substr(i, 2), 16);
    }
    return bytes.buffer;
}

---

安全最佳实践

1. 使用强密码：加密的安全程度取决于您使用的密码。
2. 安全存储盐和 IV：始终将盐和 IV 与加密数据一起保存。
3. 避免对秘密进行硬编码：切勿在代码库中对敏感数据或密码进行硬编码。
4. 使用 HTTPS：确保您的应用程序使用 HTTPS 来保护传输中的数据。

---

加密 API 密钥等敏感信息是保护应用程序安全的基本步骤。 我主要用它作为 API 密钥。

以上是使用 Vanilla JavaScript 进行安全文本加密和解密的详细内容。更多信息请关注PHP中文网其他相关文章！