javascript七基础学习系列一千零九十一:使用SubtleCrypto 对象

于 2024-04-29 08:13:25 发布
阅读量245 收藏 9
点赞数 4
文章标签: javascript 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68635815/article/details/138300049
版权

Web Cryptography API 重头特性都暴露在了SubtleCrypto 对象上,可以通过window.crypto.
subtle 访问:
console.log(crypto.subtle); // SubtleCrypto {}
这个对象包含一组方法,用于执行常见的密码学功能,如加密、散列、签名和生成密钥。因为所有
密码学操作都在原始二进制数据上执行,所以SubtleCrypto 的每个方法都要用到ArrayBuffer 和
ArrayBufferView 类型。由于字符串是密码学操作的重要应用场景,因此TextEncoder 和
TextDecoder 是经常与SubtleCrypto 一起使用的类,用于实现二进制数据与字符串之间的相互转换。
生成密码学摘要
计算数据的密码学摘要是非常常用的密码学操作。这个规范支持4 种摘要算法:SHA-1 和3 种
SHA-2。
 SHA-1(Secure Hash Algorithm 1):架构类似MD5 的散列函数。接收任意大小的输入,生成
160 位消息散列。由于容易受到碰撞攻击,这个算法已经不再安全。
 SHA-2(Secure Hash Algorithm 2):构建于相同耐碰撞单向压缩函数之上的一套散列函数。规
范支持其中3 种:SHA-256、SHA-384 和SHA-512。生成的消息摘要可以是256 位(SHA-256)、
384 位(SHA-384)或512 位(SHA-512)。这个算法被认为是安全的,广泛应用于很多领域和协
议,包括TLS、PGP 和加密货币(如比特币)。
SubtleCrypto.digest()方法用于生成消息摘要。要使用的散列算法通过字符串"SHA-1"、
“SHA-256”、"SHA-384"或"SHA-512"指定。下面的代码展示了一个使用SHA-256 为字符串"foo"生成消息摘要的例子:
(async function() {
const textEncoder = new TextEncoder();
const message = textEncoder.encode(‘foo’);
const messageDigest = await crypto.subtle.digest(‘SHA-256’, message);
console.log(new Uint32Array(messageDigest));
})();
// Uint32Array(8) [1806968364, 2412183400, 1011194873, 876687389,
// 1882014227, 2696905572, 2287897337, 2934400610]
通常,在使用时,二进制的消息摘要会转换为十六进制字符串格式。通过将二进制数据按8 位进行
分割,然后再调用toString(16)就可以把任何数组缓冲区转换为十六进制字符串:
(async function() {
const textEncoder = new TextEncoder();
const message = textEncoder.encode(‘foo’);
const messageDigest = await crypto.subtle.digest(‘SHA-256’, message);
const hexDigest = Array.from(new Uint8Array(messageDigest))
.map((x) => x.toString(16).padStart(2, ‘0’))
.join(‘’);
console.log(hexDigest);
})();
// 2c26b46b68ffc68ff99b453c1d30413413422d706483bfa0f98a5e886266e7ae
软件公司通常会公开自己软件二进制安装包的摘要,以便用户验证自己下载到的确实是该公司发布
的版本(而不是被恶意软件篡改过的版本)。下面的例子演示了下载Firefox v67.0,通过SHA-512 计算
其散列,再下载其SHA-512 二进制验证摘要,最后检查两个十六进制字符串匹配:
(async function() {
const mozillaCdnUrl = ‘// downloadorigin.
cdn.mozilla.net/pub/firefox/releases/67.0 /’;
const firefoxBinaryFilename = ‘linux-x86_64/en-US/firefox-67.0.tar.bz2’;
const firefoxShaFilename = ‘SHA512SUMS’;
console.log(‘Fetching Firefox binary…’);
const fileArrayBuffer = await (await fetch(mozillaCdnUrl + firefoxBinaryFilename))
.arrayBuffer();
console.log(‘Calculating Firefox digest…’);
const firefoxBinaryDigest = await crypto.subtle.digest(‘SHA-512’, fileArrayBuffer);
const firefoxHexDigest = Array.from(new Uint8Array(firefoxBinaryDigest))
.map((x) => x.toString(16).padStart(2, ‘0’))
.join(‘’);
console.log(‘Fetching published binary digests…’);
// SHA 文件包含此次发布的所有Firefox 二进制文件的摘要,
// 因此要根据其格式进制拆分
const shaPairs = (await (await fetch(mozillaCdnUrl + firefoxShaFilename)).text())
.split(/\n/).map((x) => x.split(/\s+/));
let verified = false;
console.log(‘Checking calculated digest against published digests…’);
for (const [sha, filename] of shaPairs) {
if (filename === firefoxBinaryFilename) {
if (sha === firefoxHexDigest) {
verified = true;
break;
}
}
}
console.log(‘Verified:’, verified);
})();
// Fetching Firefox binary…
// Calculating Firefox digest…
// Fetching published binary digests…
// Checking calculated digest against published digests…
// Verified: true

Sunny_媛
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javascript学习笔记之 对象篇(一) : 对象使用和属性
01-21
一个经常容易被误解的就是数字常量不能视为对象,实际上数字常量仍然可以视为对象。这是因为 Javascript 解析器在解析点操作符时而将其视为浮点数特征而犯下的错误。 2.toString(); // raises SyntaxError 实际上,...
JS学习笔记
bhzsisui的专栏
10-03 4121
局部style style scoped> /* styles go here */ style>
javascript基础学习系列三百三十九:使用SubtleCrypto对象
wanmeijuhao的博客
01-31 554
计算数据的密码学摘要是非常常用的密码学操作。这个规范支持 4 种摘要算法:SHA-1 和 3 种 SHA-2。 SHA-1(Secure Hash Algorithm 1):架构类似 MD5 的散列函数。接收任意大小的输入,生成 160 位消息散列。由于容易受到碰撞攻击,这个算法已经不再安全。 SHA-2(Secure Hash Algorithm 2):构建于相同耐碰撞单向压缩函数之上的一套散列函数。规 范支持其中 3 种:SHA-256、SHA-384 和 SHA-512。
window.crypto.subtle进行rsa-oaep加密
qq_36154659的博客
03-02 1202
const pemEncodedKey = `-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxiuhgssxHclogWzB7OGy vkIB+HGUO4hODykrz3c0/SBLJZc78mq7VaL3EnicGpoXFJkao3I+1C7MD5Jpa27b Sc22veI0frbd/nbiSutvwAnf3rpVJEQtFTMz3v4OpSRcjOhIxKsL6iZ0JTt5++gk sqeyrMt...
SubtleCrypto基本使用
rongDang的博客
12-25 2816
参考:https://developer.mozilla.org/zh-CN/docs/Web/API/SubtleCrypto 什么是SubtleCrypto SubtleCrypto接口提供了许多底层加密功能, 可以使用它来进行加密和密钥管理 创建SubtleCrypto对象 # 注意是小写的crypto var cpt = crypto.subtle; Chrome Console 测试如下 importKey() 和 wrapKey() 方法的使用 只说这两个方法是...
code-server 扩展无法启动,报错‘crypto.subtle‘ is not available so webviews will not work的解决方法
三头六臂的小白
02-13 2003
解决 code-server 扩展无法启动,报 'crypto.subtle' is not available so webviews will not work. This is likely because the editor is not running in a secure context 问题解决
javascript asp教程第十一课--Application 对象
10-31
javascript asp教程第十一课--Application 对象
头歌教学实践平台 Web前端开发基础 JavaScript学习手册十:正则表达式
01-20
头歌教学实践平台 Web前端开发基础 JavaScript学习手册十:正则表达式。源码txt格式。
javascript设计模式》学习笔记一:Javascript面向对象程序设计对象成员的定义分析
10-15
主要介绍了《javascript设计模式》学习笔记Javascript面向对象程序设计对象成员的定义,结合实例形式分析了《javascript设计模式》中JavaScript面向对象程序设计的原理、定义、用法及操作注意事项,需要的朋友可以参考...
crypto.subtle.digest(“SHA-256“, e)是浏览器端的一种sha256加密方式
qq_51588464的博客
03-07 1027
crypto.subtle.digest("SHA-256", e)是浏览器端的一种sha256加密方式
web端支持Crypto加密对象介绍
如需功能开发提供开发说明,请发送邮件至[email protected]
08-28 807
以及 getRandomValues() 方法的底层实现是没有缓存的,随机数都是实时生成的,因此,性能上是要比 Math.random() 差的,因此,如果是高并发的场景,同时随机数仅仅是用做随机,与安全和金钱不相关,请使用 Math.random() 而不是 getRandomValues()。上文有提到getRandomValues和 Math.random() 方法的区别在于,getRandomValues() 方法的随机种子生成器更加的无序,例如系统层面的无序源(有些硬件自带随机种子)。...
javascript基础学习系列六百九十一使用SubtleCrypto 对象
最新发布
m0_68635815的博客
04-03 330
SHA-256”、"SHA-384"或"SHA-512"指定。范支持其中3 种:SHA-256、SHA-384 和SHA-512。生成的消息摘要可以是256 位(SHA-256)、TextDecoder 是经常与SubtleCrypto 一起使用的类,用于实现二进制数据与字符串之间的相互转换。384 位(SHA-384)或512 位(SHA-512)。通常,在使用时,二进制的消息摘要会转换为十六进制字符串格式。这个对象包含一组方法,用于执行常见的密码学功能,如加密、散列、签名和生成密钥。
javaScript前端文件一致性校验-md5方法
三月和九月的博客
02-23 943
在处理文件上传时使用了第三方平台存储,后端在下载时需要校验与文件与上传时是否一致,已校验文件是否丢失的问题。如我们公司业务场景使用了分段上传,分段上传如果没有校验合并后的文件是否完整,可能会存在部分数据丢失处理文件的唯一性可以通过计算文件的MD5值来实现,前端和后端都可以进行相同的计算以进行对比。在上传视频之前,使用JavaScript的File API读取文件内容。使用JavaScript的方法计算文件的MD5值。将计算得到的MD5值发送到后端。
如何为 Chrome 中的不安全来源启用 crypto.subtle
larance的挨踢生活
01-04 613
然后您可以为 127.0.0.1 生成一个自签名证书并使用 HTTPS 启动您的本地服务器(类似于@SLaks 答案,但您不需要。在 Chrome 60 中,他们添加了一项功能,可以为非 TLS 连接禁用 crypto.subtle。Chrome(和基于铬的浏览器,如 Opera)无法使用,并迫使我们使用安全性较低的 shim,如。出于安全原因,我们的产品需要运行本地服务器并转发一些安全的远程连接。是,自第一个支持的版本(chrome 32?(*, 本地主机, *)(文件, *, -)(镀铬扩展,*,—)
crypto.ts
qq_42894622的博客
03-16 2109
/** crypto 支持的加密/解密算法 */ enum CRYPTO_ALGORITHM { /** RSA-OAEP算法 */ RSA = 'RSA-OAEP', // RSA 是非对称密钥加密的算法 /** CTR 模式下的 AES 算法*/ AES_CTR = 'AES-CTR', // AES 是对称密钥加密的算法,CTR 是一种分组加密的操作模式(mode) /** CBC 模式下的 AES 算法*/ AES_CBC = 'AES-CBC', // AES 是对称密钥加
IBM openblockchain学习(四)--crypto源码分析
weixin_30588827的博客
04-04 215
crypto是blockchain中加密技术功能的实现,其中包括了椭圆曲线加密和SHA256等加密算法等,接下来将对其核心部分进行解析。 elliptic 返回加密层中使用的默认椭圆曲线 func GetDefaultCurve() elliptic.Curve { return defaultCurve } hash 返回加密层中使用的默认...
JS 安全随机数 window.crypto及其兼容性
热门推荐
柚子君的小窝
05-25 1万+
    在JS中经常使用Math.Random|()函数来产生随机数,但这个函数产生的随机数并不具有真正的随机性,而且加密型不够强。因此在特定的需要加密性强的安全随机数时,可以使用JS提供的windows.crypto来生成随机数。     Window.crypto只读属性返回与全局对象关联的 Crypto对象。 这个对象允许网页访问某些加密相关服务。     为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用
javascript学习手册十三:html dom——文档元素的操作(一)
06-28
HTML DOM(文档对象模型)是一种编程接口,允许程序访问和操作HTML文档中的元素。使用JavaScript来操作HTML DOM可以让网页具有交互性和动态性。 在JavaScript中,可以使用getElementById,getElementsByTagName和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值