浏览器中唯一安全可用的原生加密方案是Web Crypto API;AES-GCM加密需用crypto.subtle.encrypt()配合generateKey()生成密钥和随机12字节IV,密钥不可字符串化;哈希仅限SHA-256/384/512,禁用MD5/SHA-1;btoa/atob仅为编码,非加密。
JavaScript里不能直接用AES/SHA等原生加密算法
浏览器环境不提供直接调用系统级加密库的接口,Web Crypto API 是唯一标准、安全、可用的原生方案。第三方库如 crypto-js 虽然易用,但属于纯JS实现,性能差、易出错,且不支持某些关键模式(如GCM认证加密)。生产环境必须优先考虑 window.crypto.subtle。
用 SubtleCrypto.encrypt() 做AES-GCM加密
AES-GCM 是目前最推荐的对称加密方式:它同时提供机密性与完整性校验,且浏览器支持
度良好(Chrome 37+、Firefox 34+、Edge 11+、Safari 15.4+)。注意:密钥必须由 crypto.subtle.generateKey() 或 crypto.subtle.importKey() 正确导入,不能直接用字符串当密钥。
const encoder = new TextEncoder();
const data = encoder.encode("hello world");
// 生成256位AES-GCM密钥
const key = await crypto.subtle.generateKey({ name: "AES-GCM" }, true, ["encrypt", "decrypt"]);
// 随机生成12字节IV(必须唯一)
const iv = crypto.getRandomValues(new Uint8Array(12));
const encrypted = await crypto.subtle.encrypt(
{ name: "AES-GCM", iv },
key.key,
data
);
// 注意:encrypted 是 ArrayBuffer,需转为 base64 或 Uint8Array 传输
const encryptedBytes = new Uint8Array(encrypted);
-
iv必须每次加密都重新生成,重复使用会导致严重安全风险 - GCM 模式下
iv最佳长度是 12 字节;太短会降低安全性,太长会增加开销 - 加密结果不含 IV 和标签(tag),需手动拼接 —— 解密时必须传入相同的 IV,且要校验 tag
- 密钥不能导出为字符串,如需持久化,请用
exportKey("jwk")并安全存储
哈希用 SubtleCrypto.digest(),别碰 MD5 或 SHA-1
前端做哈希仅适用于非敏感场景(如生成缓存键、校验文件完整性)。digest() 支持 "SHA-256"、"SHA-384"、"SHA-512";"MD5" 和 "SHA-1" 已被 SubtleCrypto 明确弃用,调用会抛出 NotSupportedError。
const msg = new TextEncoder().encode("password123");
const hashBuffer = await crypto.subtle.digest("SHA-256", msg);
const hashArray = Array.from(new Uint8Array(hashBuffer));
const hashHex = hashArray.map(b => b.toString(16).padStart(2, "0")).join("");
// → "ef92b778bafe771e89245b89ec90ab195a351f8c3d57e9c91b037098a1419339"
- 哈希不可逆,也不抗碰撞 —— 绝对不要用它“加密”密码;密码必须用服务端加盐慢哈希(如 Argon2)
- 前端计算哈希无法防止重放攻击,仅作辅助校验,不能替代 HTTPS 和服务端鉴权
- 返回的是
ArrayBuffer,转 hex 或 base64 时务必用Uint8Array中介,直接用toString()会出错
Base64 编码不是加密,但常被误用
btoa() 和 atob() 只是编码/解码工具,无任何安全意义。它们不处理 Unicode 字符(会报错),也不能替代加密。若需处理中文或 emoji,必须先用 TextEncoder 转成 bytes,再用 ArrayBuffer + Uint8Array 构造 base64:
function strToBase64(str) {
const bytes = new TextEncoder().encode(str);
let binstr = "";
for (let i = 0; i < bytes.length; i++) {
binstr += String.fromCharCode(bytes[i]);
}
return btoa(binstr);
}
function base64ToStr(base64) {
const binstr = atob(base64);
const bytes = new Uint8Array(binstr.length);
for (let i = 0; i < binstr.length; i++) {
bytes[i] = binstr.charCodeAt(i);
}
return new TextDecoder().decode(bytes);
}
真正需要保密的数据,必须走 SubtleCrypto 加密流程;把密文再 base64 编码只是为方便传输,不是加密环节的一部分。
