window属性:crypto

已于 2024-11-12 09:11:35 修改
阅读量1.7k 收藏 8
点赞数 15
分类专栏: windows属性 文章标签: javascript 开发语言 ecmascript windows
于 2024-11-11 09:53:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35876316/article/details/143672953
版权

window.crypto 是 Web Crypto API 的一部分,它提供了一个接口来访问基本的加密操作,包括生成加密密钥、签名、验证签名、加密和解密数据等。这个 API 旨在为 Web 应用提供一个安全的方式来处理加密任务,而不需要依赖第三方库。

属性和方法

window.crypto 对象包含以下主要的属性和方法:

  • crypto.subtle:提供了一组异步的加密操作,如加密、解密、签名和验证签名等。
  • crypto.getRandomValues():用于生成加密安全的随机值。

1. 生成加密安全的随机值 

// 生成一个 256 位的随机数组
const array = new Uint8Array(256 / 8);
window.crypto.getRandomValues(array);
console.log(array);

2. 使用 crypto.subtle 进行加密和解密 

// 异步生成一个加密密钥
window.crypto.subtle.generateKey(
  {
    name: "AES-GCM",
    length: 256
  },
  true,
  ["encrypt", "decrypt"]
).then(key => {
  // 使用密钥加密数据
  const data = new TextEncoder().encode("Hello World");
  window.crypto.subtle.encrypt(
    {
      name: "AES-GCM",
      iv: window.crypto.getRandomValues(new Uint8Array(12))
    },
    key,
    data
  ).then(encrypted => {
    // 异步解密数据
    window.crypto.subtle.decrypt(
      {
        name: "AES-GCM",
        iv: new Uint8Array(12) // 需要与加密时的 IV 相同
      },
      key,
      encrypted
    ).then(decrypted => {
      const dec = new TextDecoder().decode(decrypted);
      console.log(dec); // 输出:Hello World
    });
  });
});

3. 使用 crypto.subtle 进行签名和验证签名 

// 异步生成一个签名密钥
window.crypto.subtle.generateKey(
  {
    name: "RSASSA-PKCS1-v1_5",
    modulusLength: 2048,
    publicExponent: new Uint8Array([1, 0, 1]),
    hash: {name: "SHA-256"}
  },
  true,
  ["sign", "verify"]
).then(keyPair => {
  const data = new TextEncoder().encode("Hello World");
  // 签名数据
  window.crypto.subtle.sign(
    "RSASSA-PKCS1-v1_5",
    keyPair.privateKey,
    data
  ).then(signature => {
    // 验证签名
    window.crypto.subtle.verify(
      "RSASSA-PKCS1-v1_5",
      keyPair.publicKey,
      signature,
      data
    ).then(isVerified => {
      console.log(isVerified); // 输出:true
    });
  });
});

Web Crypto API 在 Node.js 中如何使用 

 要在 Node.js 中使用类似于 Web Crypto API 的功能,你可以使用以下替代方案:

1. crypto 模块

Node.js 自带了一个名为 crypto 的核心模块,它提供了加密功能,包括哈希、HMAC、加密解密、签名验证等。

使用 crypto 模块进行加密和解密
const crypto = require('crypto');

// 加密
function encrypt(text) {
  const cipher = crypto.createCipher('aes-256-cbc', 'secret-key');
  let encrypted = cipher.update(text, 'utf8', 'hex');
  encrypted += cipher.final('hex');
  return encrypted;
}

// 解密
function decrypt(encrypted) {
  const decipher = crypto.createDecipher('aes-256-cbc', 'secret-key');
  let decrypted = decipher.update(encrypted, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  return decrypted;
}

const originalText = 'Hello, world!';
const encryptedText = encrypt(originalText);
const decryptedText = decrypt(encryptedText);

console.log(`Original: ${originalText}`);
console.log(`Encrypted: ${encryptedText}`);
console.log(`Decrypted: ${decryptedText}`);
2. node-forge 库 

node-forge 是一个纯 JavaScript 编写的库,提供了许多加密功能,包括 PKI、PSS、OAEP、SHA 系列等。

安装 node-forge
npm install node-forge
使用 node-forge 进行签名和验证

const forge = require('node-forge');

// 生成密钥对
const keypair = forge.pki.rsa.generateKeyPair({bits: 1024, e: 0x10001});

// 签名
const md = forge.md.sha256.create();
md.update('Hello, world!', 'utf8');
const signature = keypair.privateKey.sign(md);

// 验证签名
const verified = keypair.publicKey.verify(md.digest().data, signature);
console.log('Signature verified:', verified);
3. crypto-browserify 或 node-crypto(之前称为 crypto

这些库提供了一个与 Web Crypto API 类似的 API,可以在 Node.js 环境中使用。

安装 crypto-browserify

npm install crypto-browserify
使用 crypto-browserify 进行哈希计算

const crypto = require('crypto-browserify');

const hash = crypto.createHash('sha256');
hash.update('Hello, world!');
const result = hash.digest('hex');
console.log(result);

 window.crypto 的优势

 优势

  1. 安全性

    • 提供了一个安全的随机数生成器,可以生成加密安全的随机值,这对于密码学应用至关重要。

  2. 标准化

    • 作为 Web 标准的一部分,window.crypto 在所有现代浏览器中都有一致的实现,这意味着开发者可以在不同的浏览器和平台上使用相同的代码。

  3. 功能丰富

    • 提供了多种加密算法,包括对称加密(如 AES)和非对称加密(如 RSA、ECDSA),以及哈希函数(如 SHA-256)。

  4. 异步操作

    • 所有加密操作都是异步的,不会阻塞主线程,这对于提高网页性能和用户体验非常重要。

  5. 密钥管理

    • 允许在用户的浏览器中生成和存储加密密钥,而不需要将密钥发送到服务器。

  6. 集成性

    • 与 Web 应用的其他部分(如 IndexedDB、Service Workers)集成良好,可以用于实现安全的数据存储和通信。

 劣势

  1. 浏览器限制

    • 只能在浏览器环境中使用,不适用于 Node.js 或其他非浏览器环境。

  2. 复杂性

    • 对于复杂的加密操作,API 可能显得复杂和难以理解,尤其是对于初学者。

  3. 性能问题

    • 某些加密操作可能比较耗时,尤其是在性能较差的设备上。

  4. 错误处理

    • 错误处理依赖于 Promise,可能不如传统的回调方式直观。

  5. 兼容性

    • 尽管大多数现代浏览器都支持 window.crypto,但一些非常旧的浏览器可能不支持,这可能需要 polyfills 或降级方案。

window.crypto 在日常开发中的使用场景包括但不限于:

  1. 安全通信

    • 使用 Web Crypto API 加密和解密数据,以保护用户数据的隐私和完整性。

  2. 身份验证

    • 生成和验证数字签名,用于用户身份验证或确保数据的来源。

  3. 密钥交换

    • 使用非对称加密算法安全地交换密钥,为对称加密通信提供基础。

  4. 随机数生成

    • 生成加密安全的随机数,用于密码学应用,如生成安全的密码或密钥。

  5. 本地数据存储

    • 存储加密的数据,如用户凭据或敏感信息,以防止未经授权的访问。

  6. WebAssembly 集成

    • 与 WebAssembly 集成,为高性能的加密操作提供支持。

  7. 区块链和加密货币

    • 实现区块链技术中的加密算法,处理加密货币交易。

END. 

@clickhouse/client-web部署后出现ClickHose query error:crypto.randomUUID is not a function问题
HParanoid的博客
08-17 744
【代码】@clickhouse/client-web部署后出现ClickHose query error:crypto.randomUUID is not a function问题。
前端开源库-meteor-random-window-crypto
08-29
前端开源库-meteor-random-window-crypto流星随机窗口加密,空
window.crypto库+QuickJs引擎封装及调用-易语言
06-11
经常看到有人要找AES-GCM-128  这个算法加解密 网上相关的文档也较少其中在telegram登录首页就在使用该算法 应该让不少哥们头疼 其实这个加密常见于浏览器内置接口window.crypto.subtle 该接口不仅支持该类型的加密 且支持非常多的算法加密如RSA DES  等等  这里就演示AES-GCM-128 这个类型 crypto-AES-GCM-128调用例子 function ___crypto__test(keyData, iv, data) {     const format = "raw",         // keyData = new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),         algorithm = "AES-GCM",         extractable = true,         usages = ["encrypt", "decrypt"];     // iv = new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]);     window.crypto.subtle.importKey(         format,         keyData,         algorithm,         extractable, usages     ).then(key =gt; {         window.crypto.subtle.encrypt({                 name: algorithm,                 iv: iv             },             key,             data         ).then(result =gt; {             console.log(Array.from(new Uint8Array((result))))         })     }) } console.log(___crypto__test(             new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),                 new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]),             new Uint8Array([50, 49, 48]) )) crypto主要相关接口介绍 crypto.subtle.importKey const result = crypto.subtle.importKey(     format,     keyData,     algorithm,     extractable,     usages ); format  是一个字符串,描述要导入的密钥的数据格式。可以是以下之一:----------raw:原始格式。----------pkcs8:PKCS#8格式。----------spki:SubjectPublicKeyInfo格式。----------jwk:JSON Web密钥格式。 - keyData 是ArrayBuffer,TypedArray,a DataView或JSONWebKey包含给定格式的键的对象。 - algorithm  是一个字典对象,用于定义要导入的密钥的类型并提供额外的算法特定参数。对于RSASSA-PKCS1-v1_5,  RSA-PSS或  RSA-OAEP:传递RsaHashedImportParams对象。对于ECDSA或ECDH:传递  EcKeyImportParams对象。对于HMAC:传递一个HmacImportParams对象。对于AES-CTR,AES-CBC,AES-GCM或AES-KW:传递标识算法的字符串或形式为的对象{ "name": ALGORITHM },其中ALGORITHM 是算法的名称。对于PBKDF2  :传递字符串PBKDF2。 - extractable 是Boolean表明它是否将有可能使用到导出密钥SubtleCrypto.exportKey()或SubtleCrypto.wrapKey()。 - ke
Math.random 与 Window.crypto.getRandomValues()
阿喵超咸
10-18 6060
文章目录一、Math.random()获取随机数二、Window.crypto.getRandomValues()获取符合密码学要求的安全的随机值 一、Math.random() 获取随机数 获取xx以内的随机数:Math.random() * xx 举个例子,获取 n个字母 //创建26个字母数组 let arr = ['A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X
javascript七基础学习系列四千三百九十一:使用SubtleCrypto 对象
最新发布
m0_68635815的博客
03-24 348
SHA-256”、"SHA-384"或"SHA-512"指定。范支持其中3 种:SHA-256、SHA-384 和SHA-512。生成的消息摘要可以是256 位(SHA-256)、TextDecoder 是经常与SubtleCrypto 一起使用的类,用于实现二进制数据与字符串之间的相互转换。384 位(SHA-384)或512 位(SHA-512)。通常,在使用时,二进制的消息摘要会转换为十六进制字符串格式。这个对象包含一组方法,用于执行常见的密码学功能,如加密、散列、签名和生成密钥。
JS 安全随机数 window.crypto及其兼容性
热门推荐
柚子君的小窝
05-25 1万+
    在JS中经常使用Math.Random|()函数来产生随机数,但这个函数产生的随机数并不具有真正的随机性,而且加密型不够强。因此在特定的需要加密性强的安全随机数时,可以使用JS提供的windows.crypto来生成随机数。     Window.crypto只读属性返回与全局对象关联的 Crypto对象。 这个对象允许网页访问某些加密相关服务。     为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用
轻松看懂的加解密系列(1) —— Windows CryptoAPI 实例介绍
weixin_41077112的博客
09-08 3024
Windows CryptoAPI 实例介绍
window.crypto.subtle进行rsa-oaep加密
qq_36154659的博客
03-02 1501
const pemEncodedKey = `-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxiuhgssxHclogWzB7OGy vkIB+HGUO4hODykrz3c0/SBLJZc78mq7VaL3EnicGpoXFJkao3I+1C7MD5Jpa27b Sc22veI0frbd/nbiSutvwAnf3rpVJEQtFTMz3v4OpSRcjOhIxKsL6iZ0JTt5++gk sqeyrMt...
Windows自带的加密算法Crypto实现MD5, AES256以及RSA算法
輚至消亡
10-01 3504
密码学我了解的很少,但是在逆向中这却是非常重要的基础。这个Crypto函数库是windows自带的,我实现了散列算法MD5[128位], 对称加密算法AES[256位]以及RSA算法。散列函数实现改几个参数就能成SHA算法了。 1. MD5 // 单向散列函数 BOOL OneWayHash(PBYTE pData, DWORD dwSize, ALG_ID cType) { HCRYPTPROV hCryptProv = NULL; HCRYPTHASH hCryptHash = NULL;
node 实现浏览器cryptocrypto.subtle.importKey、crypto.subtle.encrypt)
qq_42709514的博客
03-30 1229
crypto.webcrypto.subtle
window.crypto
07-12
window.cryptoJavaScript中的一个全局对象,它提供了一些与加密相关的功能和方法。具体来说,window.crypto对象用于生成加密强度高的伪随机数、执行加密操作、生成和管理密钥等。它包含了一些属性和方法,如: - ...
window.crypto.subtle
07-12
window.crypto.subtle是window.crypto对象的一个属性,它是一个全局的加密操作接口。它提供了一组方法,用于执行各种加密操作,包括对称加密、非对称加密、哈希和签名等。 以下是一些window.crypto.subtle中常用的...
探索meteor-random-window-crypto前端加密库
标题 "前端开源库-meteor-random-window-crypto" 表示该内容是关于一个特定的前端开源库。从标题中我们可以提取以下关键信息: - **前端**:指的是一切与网页浏览器端相关的技术,这包括网页和应用程序的客户端开发...
window.crypto.subtle.generateKey()
07-12
window.crypto.subtle.generateKey()是window.crypto.subtle对象的一个方法,用于生成加密操作所需的密钥对或对称密钥。 该方法接受两个参数:算法和是否可导出。 - 算法参数指定要使用的加密算法。它应该是一个...
Windows CryptoAPI密码学编程接口详解
huaqiang56的博客
06-14 3392
CryptoAPI及下一代密码学编程接口是被广泛使用的一个密码学编程接口。密码学编程接口的相关知识点比较抽象,MSDN帮助文档也不完善,这让初学者感到非常困惑。为了帮助读者学好密码学编程接口,笔者会介绍一些背景知识,讲解API用法的时候,会酌情介绍其内部实现原理,并给出示例程序。
javascript基础学习系列三百三十九:使用SubtleCrypto对象
wanmeijuhao的博客
01-31 975
计算数据的密码学摘要是非常常用的密码学操作。这个规范支持 4 种摘要算法:SHA-1 和 3 种 SHA-2。 SHA-1(Secure Hash Algorithm 1):架构类似 MD5 的散列函数。接收任意大小的输入,生成 160 位消息散列。由于容易受到碰撞攻击,这个算法已经不再安全。 SHA-2(Secure Hash Algorithm 2):构建于相同耐碰撞单向压缩函数之上的一套散列函数。规 范支持其中 3 种:SHA-256、SHA-384 和 SHA-512。
js逆向 模拟window.Crypto.getRandomValues
Little__Panda的博客
02-02 2838
js逆向 模拟window.Crypto.getRandomValues function randoms(min, max) { return Math.floor(Math.random() * (max - min + 1) + min) } function getRandomValues(buf) { var min = 0, max = 255; if (buf.length > 65536) { var e = new Error();
Windows Crypto报错 TypeError: Object type <class ‘str‘> cannot be passed to C code
日常bug
03-28 1507
个人觉得在编写代码时可以输入一个bytes类型,这样可以省去跨平台问题,而且在AES.new的时候传参都是bytes,最后encrypt时的plaintext却是str类型不会感觉很怪吗或者在代码中加入Windows平台兼容,避免也许是我上面的推导错误传入bytes类型会产生某种未知错误导致代码报错import sys# windows 下使用 AES 加密需要转为bytes类型(win使用 CfbMode类, Linux 使用 AESCipher类)
使用windows crypto API加密解密
weixin_34354173的博客
12-08 209
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

**之火

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值