javascript deriveKey和deriveBits()由主密钥派生出新的密钥进行加密

已于 2024-07-28 23:06:05 修改
阅读量175 收藏
点赞数 2
分类专栏: javascript学习日记 文章标签: javascript 开发语言
于 2024-07-28 22:27:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdcdhj/article/details/140757542
版权

deriveKey 方法的完整示例,演示如何使用 HMAC 作为密钥派生函数(KDF)来从一个给定的秘密(如密码)派生出一个新的 AES 加密密钥。

//创建一个函数来生成随机盐
 function getRandomSalt(length)
            {
                let array=new Uint8Array(length);
                window.crypto.getRandomValues(array);
                return array;
            }

			//生成随机数字
            function randomFloat(){
                const fooArray=new Uint32Array(1);
                const maxUint32=0xFFFFFFFF;
                return crypto.getRandomValues(fooArray)[0];
            }
            
            //生成随机密码,导入密钥当中
            function getKeyMaterial()
            {
                //const password=window.prompt("请输入你的密码");//就是为加密时用密码
                //这里不用输入密码,我们采用随机生成的数字,这样可以增加破解难度,提升安全性
                const password=randomFloat();
                const enc=new TextEncoder();
                return window.crypto.subtle.importKey(
                    "raw",
                    enc.encode(password),
                    "PBKDF2",
                    false,
                    ["deriveBits","deriveKey"]
                );
            }
//创建一个函数来派生密钥
           async function deriveAeskey(salt,info,keyLength)
           {
            //生成已有密钥
            //不能直接用new Textcoder().encoder(password)这样来生成密码,必须用这个函数的importKey导入密钥才行
            const passwordBuffer=await getKeyMaterial();
            
            const derivedKey=await crypto.subtle.deriveKey(
                {
                    name:'PBKDF2',
                    salt:salt,
                    iterations:10000,
                    hash:'SHA-256'
                },
                passwordBuffer,
                {
                    name:'AES-GCM',
                    length:keyLength
                },
                true,
                ["encrypt","decrypt"]
            );
            return derivedKey;
           }

           //使用派生的密钥进行加密
           async function encryptData(derivedKey,dataToEncrypt){
                const encoder=new TextEncoder();
                const dataBuffer=encoder.encode(dataToEncrypt);
                const iv=window.crypto.getRandomValues(new Uint8Array(12));

                const encryption=await crypto.subtle.encrypt(
                    {
                        name:'AES-GCM',
                        iv:iv
                    },
                    derivedKey,
                    dataBuffer
                );
                return {
                    ciphertext:encryption,
                    iv:Array.from(iv)
                }
           }

           //使用派生的密钥进行解密
           async function decryptData(derivedKey,ciphertext,iv)
           {
                const decrypted=await crypto.subtle.decrypt(
                    {
                        name:'AES-GCM',
                        iv:new Uint8Array(iv)
                    },
                    derivedKey,
                    ciphertext

                );
                const decoder=new TextDecoder();
                return decoder.decode(decrypted);
           }
           //最后把他们综合到一起,进行加密和解密,以及做加密后内容的演式
           (async function(){
            
            const salt=getRandomSalt(16);
            const info=new Uint8Array();
            const keyLength=256;

                try{//派生的密钥
                const derivedKey=await deriveAeskey(salt,info,keyLength);
                
                //需要加密的数据
                const dataToEncrypt="this is data";
                const {ciphertext,iv}=await encryptData(derivedKey,dataToEncrypt);
                //这里是演式你加密后的数据样式
                console.log(String.fromCharCode(...new Uint8Array(ciphertext)));
                
                //解密数据
                const decryptedData=await decryptData(derivedKey,ciphertext,iv);
                console.log('解密数据:',decryptedData);
            }catch(error)
            {
                console.log('加解密时发生错误',error);
            }
           })();
cdcdhj
关注
专栏目录
digest.js:适用于现代Web浏览器的Javascript中的加密摘要,HMAC和基于密码的密钥派生算法
05-09
摘要概述摘要.js是一个实现加密摘要和HMAC算法的javascript库。 摘要.js是为现代Web浏览器设计的,需要支持。 摘要.js已成功使用以下Web浏览器进行了测试: 镀Chrome11 Firefox 4 的Safari 5.1 IE 10支持的算法: ...
SQLITE3 使用总结(九)
XuLujunCSDN
04-27 2047
在这一行后面,接上本文最下面的代码段。 这些代码很长,我不再解释,直接接上去就得了。 唯一要提的是 DeriveKey 函数。这个函数是对密钥的扩展。比如,你要求密钥是128位,即是16字节,但是如果用户只输入 1个字节呢?2个字节呢?或输入50个字节呢?你得对密钥进行扩展,使之符合16字节的要求。 DeriveKey 函数就是做这个扩展的。有人把接收到的密钥求md5,这也是一个办法,因为m
ATSHA204芯片手册阅读笔记
qq_40993639的博客
01-22 7634
阅读ATSHA204英文文档过程记录的笔记
鸿蒙安全模块分析——CS之间是如何通讯的?(序章)
Enternalwiser的博客
10-03 565
藏在代码中的宝藏
CSP编程基础--CryptAPI基本函数含参介绍
热门推荐
liuhuiyi的专栏
07-26 1万+
一: Creating a Key Container and Generating Keys   创建一个密钥容器,在进行加密,解密文件,并且签名的时候,必须需要一个公/私钥对,下面我们就来创建默认的密钥容器,要注意的是创建密钥容器并不会自动产生公/私钥对.   下面是我们程序的任务:   1,假如密钥容器不存在则创建一个。   2,假如签名密钥不存在则在密钥容器里创建一个。   3,
scrypt-js:基于scrypt密码的密钥派生功能的纯JavaScript实现
05-02
加密 密码的密钥派生函数(pbkdf)是一种旨在防止暴力破解的算法,该算法将人类可读的密码转换为固定长度的字节数组,然后可以将其用作对称分组密码,私钥等的密钥。等等 特征: 非阻塞-为事件循环中的其他事件提供...
Lockbox是一个简单的分层系统用于处理加密密钥加密数据
08-11
4. **密钥管理**:Lockbox提供了强大的密钥管理功能,支持多种加密算法和密钥派生函数(KDF),如AES、RSA等。它还支持密钥的备份和恢复,确保即使在丢失或更换设备时,数据仍然可访问。 5. **加密数据的处理**:...
gibberish-libsodium:在浏览器中使用Libsodium进行基于简单密钥加密的示例
05-24
这将在浏览器和Node / io.js中均适用-请在查看示例代码使用LibSodium的优势包括用于密钥派生的scrypt函数加密功能已通过验证LibSodium目前保持良好状态并获得牵引力开发设置 git clone repocd repomake
node-hkdf:node.js的HKDF密钥派生函数
05-02
- 分区密钥:从主密钥派生出多个子密钥,用于不同目的,如数据存储、用户认证等。 - 安全存储:将敏感信息(如密码)存储在经过HKDF处理后的形式,增加破解难度。 在使用`node-hkdf`时,开发者应确保选择合适的哈希...
《ASCE1885的信息安全》のCryptoAPI---密钥的产生和交换函数
weixin_34090562的博客
06-21 228
在公开密码算法的前提下,数据的安全取决于密钥。因此,密钥的产生、销毁、交换(分发)是数据保密工作中的重要部分。 CryptoAPI密钥产生和交换函数主要有生成密钥函数CryptGenKey派生密钥函数CryptDeriveKey、销毁密钥函数CryptDestroyKey、复制密钥函数CryptDuplicateKey、导出密钥函数CryptExportKey、导入密钥函数CryptImpor...
javascript用for循环生成div和img元素,再生成img的src属性,并添加到div元素里面
cdcdhj的博客
07-14 3394
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <script language='javascript'> for(var i=0;i<5;i++){ var div=document.createElement('div');.
javascript input输入框带下拉菜单
cdcdhj的博客
11-01 2335
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <input id="bar" list="country" type="text" /> <script language="javascript"> ~(function(){ va
javascript构造函数的调用方法和普通函数的调用方法
cdcdhj的博客
11-26 2309
···javascript function Person(name,age,job){ this.name=name; this.age=age; this.job=job; this.sayName=function(){ console.log(this.name); }; } var person=new Person(“jim”,26,“software eng”); Person(“jack”,33,“anan”);
phpstudy中apache设置跨域(头部请求模块开启)
cdcdhj的博客
12-26 1801
1.在phpstudy的配置文件httpd-conf,在头部添加 Header set Access-Control-Allow-Origin * 2.找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释符去掉即可,我的是在115行.
javascript向对象内添加函数的方式
cdcdhj的博客
08-23 1759
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <script language="javascript"> var message={}; //后面的函数在包含在方括号内,方便用push添加新的函数,这样写法相当于message={test:[functi
JavaScript加密解密方法全解析
通过自定义的JavaScript代码可以对这些字符进行进一步加密,然后使用`eval()`函数执行加密后的代码。然而,由于`unescape()`的存在,解密相对容易。 2. **字符替换法**: 可以通过创建一个映射表,将每个字符替换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值