JavaScript中的Web Crypto API如何进行加密解密操作？

Web Crypto API 可在浏览器中实现安全加密，支持 AES-GCM 等算法，通过 generateKey 生成密钥，encrypt 和 decrypt 进行加解密，需使用随机 IV 并避免硬编码密钥，确保运行在 HTTPS 或 localhost 环境，推荐结合 JWK 格式导出与安全存储机制保障数据安全。

Web Crypto API 提供了一套强大的加密功能，可以在浏览器中实现安全的数据加密和解密。它支持多种算法，比如 AES-GCM、AES-CBC 等，适合对敏感数据进行本地处理而不依赖后端。

生成密钥

加密前需要一个密钥。使用 crypto.subtle.generateKey() 可以生成对称加密密钥（如 AES）。

示例：生成 AES-GCM 密钥

const key = await crypto.subtle.generateKey(
  {
    name: “AES-GCM”,
    length: 256
  },
  true, // 是否可提取
  [“encrypt”, “decrypt”]
);

生成的密钥默认不可导出，提高安全性。如果需要保存或传输，需设置可提取并使用 exportKey() 导出为特定格式（如 ‘jwk’）。

加密数据

使用 crypto.subtle.encrypt() 对数据进行加密。注意：传入的数据必须是 ArrayBuffer 或其视图（如 Uint8Array）。

立即学习“Java免费学习笔记（深入）”；

示例：加密字符串

async function encryptData(key, plaintext) {
  const encoder = new TextEncoder();
  const data = encoder.encode(plaintext);
  const iv = crypto.getRandomValues(new Uint8Array(12)); // AES-GCM 推荐 12 字节 IV

  const ciphertext = await crypto.subtle.encrypt(
    {
      name: “AES-GCM”,
      iv: iv
    },
    key,
    data
  );

  return { ciphertext, iv };
}

解密数据

使用 crypto.subtle.decrypt() 进行解密，需要原始密钥和加密时使用的 IV。

示例：解密回字符串

async function decryptData(key, { ciphertext, iv }) {
  const decrypted = await crypto.subtle.decrypt(
    {
      name: “AES-GCM”,
      iv: iv
    },
    key,
    ciphertext
  );

  const decoder = new TextDecoder();
  return decoder.decode(decrypted);
}

注意事项与安全建议

使用 Web Crypto API 时要注意以下几点：

• 只能在安全上下文中使用（即 HTTPS 或 localhost）
• 避免使用 ECB 模式，推荐 AES-GCM（提供认证）
• IV 必须每次加密都随机生成，不能重复使用同一 IV 加密不同数据
• 密钥不要硬编码在代码中，应通过安全方式获取或派生（如 PBKDF2）
• 若需存储密钥，使用 Key Storage（如 IndexedDB 配合加密）而非 localStorage

基本上就这些。Web Crypto API 能力强大，但需要正确使用才能保障安全。加密流程看似复杂，实则每一步都有其必要性。理解 IV、密钥管理与模式选择是关键。不复杂但容易忽略细节。