欢迎来到雄杰鑫电商资讯网
技术教程

JavaScript加密算法_非对称加密实现

狼影 次阅读
非对称加密使用公钥加密、私钥解密,常用于前端敏感数据传输保护。JavaScript可通过jsencrypt库或Web Crypto API实现RSA加密,前者使用PKCS#1 v1.5填充,安全性有限;后者支持RSA-OAEP,更安全且无需第三方库。前端用公钥加密小量数据(如对称密钥),后端用私钥解密,需确保填充方式一致,私钥不暴露,配合HTTPS防重放攻击。Web Crypto API为现代推荐方案,需将PEM公钥转为DER格式导入。

非对称加密在JavaScript中通常用于安全通信场景,比如前端与后端之间的敏感数据传输。虽然浏览器环境不原生提供完整的加密算法库,但可以通过第三方库如 jsencryptcrypto-js(部分支持)来实现。最常用的非对称加密算法是RSA。

什么是非对称加密

非对称加密使用一对密钥:公钥和私钥。公钥可以公开,用于加密数据;私钥必须保密,用于解密。这意味着任何人可以用你的公钥加密信息,但只有你用私钥才能解密。

RSA 是最广泛使用的非对称加密算法之一,适合在JavaScript中实现前端加密、后端解密的模式。

使用 jsencrypt 实现 RSA 加密

注意:jsencrypt 内部使用的是较老版本的RSA填充(PKCS#1 v1.5),安全性有限,仅适用于一般保护,不建议用于高安全要求场景。

步骤如下:

  • 引入 jsencrypt 库
  • 生成或使用已有的 RSA 公私钥对
  • 使用公钥加密数据
  • 将密文发送到服务端,用私钥解密

1. 引入 jsencrypt(通过CDN或npm):

2. 使用公钥加密字符串:
const encrypt = new JSEncrypt();
encrypt.setPublicKey(`-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuMXE...
-----END PUBLIC KEY-----`);

const plaintext = "hello world";
const encrypted = encrypt.encrypt(plaintext);
console.log("密文:", encrypted); // 输出 Base64 编码的密文

3. 后端(如Node.js + crypto模块)使用私钥解密:
const crypto = require('crypto');

const privateKey = -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAuMXE... -----END RSA PRIVATE KEY-----;
const decrypted = crypto.privateDecrypt(
{
key: privateKey,
padding: crypto.constants.RSA_PKCS1_PADDING
},
Buffer.from(encrypted, 'base64')
);
console.log(decrypted.toString()); // 输出: hello world

常见问题与注意事项


非对称加密在前端使用时有几点需要特别注意:


    

  • 
性能限制:RSA 只适合加密小量数据(如加密一个对称密钥),不能加密大段文本
    • 

  • 
密钥管理:私钥绝不能暴露在前端代码中
    • 

  • 
填充方式:确保前后端使用相同的填充方案(如 PKCS#1 v1.5)
    • 

  • 
安全性:前端加密不能替代HTTPS,应配合TLS使用
    • 

  • 
避免重放攻击:可加入时间戳或随机数防止密文被重复利用
    • 



现代替代方案:Web Crypto API


现代浏览器支持更安全的 Web Crypto API,原生支持RSA等非对称加密操作,无需第三方库。


它支持生成密钥对、加密、解密、签名和验证,且更安全,推荐用于新项目。


示例:使用 Web Crypto API 进行 RSA-OAEP 加密
async function encryptWithPublicKey(data, publicKeyPem) {
  const binaryDer = convertPemToBinary(publicKeyPem);
  const cryptoKey = await crypto.subtle.importKey(
    "spki",
    binaryDer,
    { name: "RSA-OAEP", hash: "SHA-256" },
    true,
    ["encrypt"]
  );

const encoder = new TextEncoder();
const encodedData = encoder.encode(data);
const encrypted = await crypto.subtle.encrypt(
{ name: "RSA-OAEP" },
cryptoKey,
encodedData
);
return btoa(String.fromCharCode(...new Uint8Array(encrypted)));
}

注意:Web Crypto API 对密钥格式要求较高,需将 PEM 转为二进制 DER 格式。


基本上就这些。非对称加密在前端主要用于保护敏感字段(如密码、身份证号),核心思想是“前端加密、后端解密”,保障传输过程中的数据安全。选择合适工具,注意密钥和填充方式一致性,才能有效实现。不复杂但容易忽略细节。






            
 前端 浏览器 工具 javascript java 编码 js npm node node.js ajax  
 
          

        

      

      

        
           

            
          

                    

            
          

           

      

      

        

          

            
相关文章

          

                    

            
          

                    

            
          

                    

            
          

                    

            
          

                    

            
          

                    

            
          

           

      

    

    

  


 






  

  
  

    

      

        
           

            

              

                
              

              
            

                      

           

      

      
按ESC键退出。