Web-Frontend
js-Tutorial
Sichere Textverschlüsselung und -entschlüsselung mit Vanilla JavaScript
Sichere Textverschlüsselung und -entschlüsselung mit Vanilla JavaScript
Dec 08, 2024 am 03:37 AM
Im heutigen digitalen Zeitalter ist der Schutz sensibler Informationen wie API-Schlüssel, Passw?rter und Benutzerdaten wichtiger denn je. Eine robuste Verschlüsselungs- und Entschlüsselungsstrategie kann unbefugten Zugriff verhindern und die Vertraulichkeit der Daten gew?hrleisten. In diesem Blogbeitrag untersuchen wir, wie man Text mit Vanilla-JavaScript ver- und entschlüsselt und dabei die Web Crypto API für einen modernen, sicheren Ansatz nutzt.
Warum Verschlüsselung verwenden?
Die Verschlüsselung wandelt lesbare Daten (Klartext) in ein verschlüsseltes Format (Chiffretext) um, das nur gelesen werden kann, wenn es mit dem richtigen Schlüssel entschlüsselt wird. Dies stellt sicher, dass selbst wenn jemand die verschlüsselten Daten abf?ngt, diese ohne den Schlüssel bedeutungslos bleiben. Ein solider Verschlüsselungsmechanismus schützt:
- API-Schlüssel, die in Ihrem Frontend-Code gespeichert sind.
- Sensible Benutzerinformationen.
- Alle über unsichere Kan?le übertragenen Daten.
Sehen wir uns an, wie Sie dies sicher in JavaScript implementieren k?nnen.
Verschlüsselung und Entschlüsselung mit AES-GCM
Wir verwenden AES-GCM (Advanced Encryption Standard – Galois/Counter Mode), einen modernen Standard, der sowohl Verschlüsselung als auch Integrit?tsüberprüfung bietet. Die Schritte umfassen:
- Passwortableitung: Verwenden Sie PBKDF2 (Password-Based Key Derivation Function 2), um einen sicheren Schlüssel aus einem Passwort abzuleiten.
- Salt und IV: Generieren Sie einen zuf?lligen Salt (um die Passwortableitung eindeutig zu machen) und iv (Initialisierungsvektor) für jede Verschlüsselung.
- Verschlüsselung: Verschlüsseln Sie den Klartext mit AES-GCM.
- Entschlüsselung: Entschlüsseln Sie den Chiffretext mit demselben Passwort und Salt/iv.
Code-Implementierung
Hier ist die vollst?ndige JavaScript-Implementierung.
Dienstprogramme zur Konvertierung
Wir konvertieren zwischen ArrayBuffer und Hexadezimal für eine einfache Datenspeicherung und -abfrage:
function arrayBufferToHex(buffer) {
return [...new Uint8Array(buffer)]
.map(byte => byte.toString(16).padStart(2, '0'))
.join('');
}
function hexToArrayBuffer(hex) {
const bytes = new Uint8Array(hex.length / 2);
for (let i = 0; i < hex.length; i += 2) {
bytes[i / 2] = parseInt(hex.substr(i, 2), 16);
}
return bytes.buffer;
}
Schlüsselableitung vom Passwort
Verwenden Sie PBKDF2, um einen starken Verschlüsselungsschlüssel abzuleiten:
async function getCryptoKey(password) {
const encoder = new TextEncoder();
const keyMaterial = encoder.encode(password);
return crypto.subtle.importKey(
'raw',
keyMaterial,
{ name: 'PBKDF2' },
false,
['deriveKey']
);
}
async function deriveKey(password, salt) {
const keyMaterial = await getCryptoKey(password);
return crypto.subtle.deriveKey(
{
name: 'PBKDF2',
salt: salt,
iterations: 100000,
hash: 'SHA-256'
},
keyMaterial,
{ name: 'AES-GCM', length: 256 },
false,
['encrypt', 'decrypt']
);
}
Verschlüsselungsfunktion
Text mit einem Passwort verschlüsseln:
async function encryptText(text, password) {
const encoder = new TextEncoder();
const salt = crypto.getRandomValues(new Uint8Array(16));
const iv = crypto.getRandomValues(new Uint8Array(12));
const key = await deriveKey(password, salt);
const encrypted = await crypto.subtle.encrypt(
{ name: 'AES-GCM', iv: iv },
key,
encoder.encode(text)
);
return {
cipherText: arrayBufferToHex(encrypted),
iv: arrayBufferToHex(iv),
salt: arrayBufferToHex(salt)
};
}
Entschlüsselungsfunktion
Text mit demselben Passwort entschlüsseln:
async function decryptText(encryptedData, password) {
const { cipherText, iv, salt } = encryptedData;
const key = await deriveKey(password, hexToArrayBuffer(salt));
const decrypted = await crypto.subtle.decrypt(
{ name: 'AES-GCM', iv: hexToArrayBuffer(iv) },
key,
hexToArrayBuffer(cipherText)
);
const decoder = new TextDecoder();
return decoder.decode(decrypted);
}
Beispielverwendung
Sehen wir uns an, wie man diese Funktionen verwendet:
function arrayBufferToHex(buffer) {
return [...new Uint8Array(buffer)]
.map(byte => byte.toString(16).padStart(2, '0'))
.join('');
}
function hexToArrayBuffer(hex) {
const bytes = new Uint8Array(hex.length / 2);
for (let i = 0; i < hex.length; i += 2) {
bytes[i / 2] = parseInt(hex.substr(i, 2), 16);
}
return bytes.buffer;
}
Best Practices für die Sicherheit
- Verwenden Sie ein sicheres Passwort: Die Verschlüsselung ist nur so sicher wie das von Ihnen verwendete Passwort.
- Salz und Infusion sicher aufbewahren: Bewahren Sie Salz und Infusion immer zusammen mit Ihren verschlüsselten Daten auf.
- Vermeiden Sie Hardcodierungsgeheimnisse: Codieren Sie niemals sensible Daten oder Passw?rter in Ihrer Codebasis fest.
- HTTPS verwenden: Stellen Sie sicher, dass Ihre Anwendung HTTPS verwendet, um Daten w?hrend der übertragung zu schützen.
Die Verschlüsselung vertraulicher Informationen wie API-Schlüssel ist ein grundlegender Schritt zur Sicherung Ihrer Anwendungen. Ich verwende dies haupts?chlich für API-Schlüssel.
Das obige ist der detaillierte Inhalt vonSichere Textverschlüsselung und -entschlüsselung mit Vanilla JavaScript. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Wie stelle ich eine HTTP -Anforderung in node.js?
Jul 13, 2025 am 02:18 AM
Es gibt drei g?ngige M?glichkeiten, HTTP-Anforderungen in Node.js zu initiieren: Verwenden Sie integrierte Module, Axios und Knotenfetch. 1. Verwenden Sie das integrierte HTTP/HTTPS-Modul ohne Abh?ngigkeiten, das für grundlegende Szenarien geeignet ist, jedoch eine manuelle Verarbeitung von Datengen?hten und Fehlerüberwachung erfordert, z. 2.Axios ist eine auf Versprechen basierende Bibliothek von Drittanbietern. Es verfügt über eine kurze Syntax und leistungsstarke Funktionen, unterstützt Async/Auseait, automatische JSON -Konvertierung, Interceptor usw. Es wird empfohlen, asynchrone Anforderungsvorg?nge zu vereinfachen. 3.Node-Fetch bietet einen Stil ?hnlich dem Browser-Abruf, basierend auf Versprechen und einfacher Syntax
JavaScript -Datentypen: Primitive VS -Referenz
Jul 13, 2025 am 02:43 AM
JavaScript -Datentypen sind in primitive Typen und Referenztypen unterteilt. Zu den primitiven Typen geh?ren String, Anzahl, Boolesche, Null, undefiniertes und Symbol. Die Werte sind unver?nderlich und Kopien werden bei der Zuweisung von Werten kopiert, sodass sie sich nicht gegenseitig beeinflussen. Referenztypen wie Objekte, Arrays und Funktionen speichern Speicheradressen, und Variablen, die auf dasselbe Objekt zeigen, wirkt sich gegenseitig aus. Typeof und Instanz k?nnen verwendet werden, um die Typen zu bestimmen, aber auf die historischen Probleme der TypeOfnull zu achten. Das Verst?ndnis dieser beiden Arten von Unterschieden kann dazu beitragen, einen stabileren und zuverl?ssigeren Code zu schreiben.
React vs Angular vs Vue: Welches JS -Framework ist am besten?
Jul 05, 2025 am 02:24 AM
Welches JavaScript -Framework ist die beste Wahl? Die Antwort besteht darin, die am besten geeigneten nach Ihren Bedürfnissen zu w?hlen. 1.React ist flexibel und kostenlos und für mittlere und gro?e Projekte geeignet, für die hohe Anpassungs- und Teamarchitekturf?higkeiten erforderlich sind. 2. Angular bietet vollst?ndige L?sungen, die für Anwendungen auf Unternehmensebene und langfristige Wartung geeignet sind. 3.. Vue ist einfach zu bedienen, geeignet für kleine und mittlere Projekte oder schnelle Entwicklung. Unabh?ngig davon, ob es einen technologischen Stack, die Teamgr??e, der Projektlebenszyklus gibt und ob SSR erforderlich ist, sind auch wichtige Faktoren für die Auswahl eines Rahmens. Kurz gesagt, es gibt keinen absolut besten Rahmen, die beste Wahl ist die, die Ihren Bedürfnissen entspricht.
JavaScript Time Object, jemand erstellt eine EACTEXE, schnellere Website auf Google Chrome usw.
Jul 08, 2025 pm 02:27 PM
Hallo, JavaScript -Entwickler! Willkommen in den JavaScript -Nachrichten dieser Woche! Diese Woche konzentrieren wir uns auf: Oracas Markenstreit mit Deno, neue JavaScript -Zeitobjekte werden von Browsern, Google Chrome -Updates und einigen leistungsstarken Entwickler -Tools unterstützt. Fangen wir an! Der Markenstreit von Oracle mit dem Versuch von Deno Oracle, ein "JavaScript" -Marke zu registrieren, hat Kontroversen verursacht. Ryan Dahl, der Sch?pfer von Node.js und Deno, hat eine Petition zur Absage der Marke eingereicht, und er glaubt, dass JavaScript ein offener Standard ist und nicht von Oracle verwendet werden sollte
Was ist die Cache -API und wie wird sie bei Dienstangestellten verwendet?
Jul 08, 2025 am 02:43 AM
Cacheapi ist ein Tool, das der Browser zur Cache -Netzwerkanfragen bereitstellt, das h?ufig in Verbindung mit dem Servicearbeiter verwendet wird, um die Leistung der Website und die Offline -Erfahrung zu verbessern. 1. Es erm?glicht Entwicklern, Ressourcen wie Skripte, Stilbl?tter, Bilder usw. Zu speichern; 2. Es kann die Cache -Antworten entsprechend den Anfragen übereinstimmen. 3. Es unterstützt das L?schen bestimmter Caches oder das L?schen des gesamten Cache. 4.. Es kann Cache -Priorit?ts- oder Netzwerkpriorit?tsstrategien durch Servicearbeiter implementieren, die sich auf Fetch -Ereignisse anh?ren. 5. Es wird h?ufig für die Offline -Unterstützung verwendet, die wiederholte Zugriffsgeschwindigkeit, die Vorspannungs -Schlüsselressourcen und den Inhalt des Hintergrundaktualisierungss beschleunigen. 6. Wenn Sie es verwenden, müssen Sie auf die Cache -Versionskontrolle, Speicherbeschr?nkungen und den Unterschied zum HTTP -Caching -Mechanismus achten.
Handlingversprechen: Verkettung, Fehlerbehandlung und Versprechenkombinatoren in JavaScript
Jul 08, 2025 am 02:40 AM
Versprechen ist der Kernmechanismus für den Umgang mit asynchronen Operationen in JavaScript. Das Verst?ndnis von Kettenanrufen, Fehlerbehebung und Kombination ist der Schlüssel zum Beherrschen ihrer Anwendungen. 1. Der Kettenaufruf gibt ein neues Versprechen durch .then () zurück, um asynchrone Prozessverkampferung zu realisieren. Jeder. Dann () erh?lt das vorherige Ergebnis und kann einen Wert oder ein Versprechen zurückgeben; 2. Die Fehlerbehandlung sollte .Catch () verwenden, um Ausnahmen zu fangen, um stille Ausf?lle zu vermeiden, und den Standardwert im Fang zurückgeben, um den Prozess fortzusetzen. 3. Combinatoren wie Promise.All () (erfolgreich erfolgreich erfolgreich nach allen Erfolg), Versprechen.Race () (Die erste Fertigstellung wird zurückgegeben) und Versprechen.Allsettled () (Warten auf alle Fertigstellungen)
Nutzung von Array.Prototyp -Methoden zur Datenmanipulation in JavaScript
Jul 06, 2025 am 02:36 AM
JavaScript-Array-integrierte Methoden wie .Map (), .filter () und .Reduce () k?nnen die Datenverarbeitung vereinfachen. 1) .Map () wird verwendet, um Elemente eins in eins um Neuarrays zu konvertieren; 2) .Filter () wird verwendet, um Elemente durch Bedingung zu filtern; 3) .Reduce () wird verwendet, um Daten als einzelner Wert zu aggregieren; Missbrauch sollte bei der Verwendung vermieden werden, was zu Nebenwirkungen oder Leistungsproblemen führt.
JS Roundup: Ein tiefes Eintauchen in die JavaScript -Ereignisschleife
Jul 08, 2025 am 02:24 AM
Die Ereignisschleife von JavaScript verwaltet asynchrone Vorg?nge, indem sie Call -Stapel, Webapis und Task -Warteschlangen koordinieren. 1. Der Anrufstack führt synchronen Code aus, und wenn er auf asynchrone Aufgaben begegnet, wird er zur Verarbeitung an Webapi übergeben. 2. Nachdem das Webapi die Aufgabe im Hintergrund abgeschlossen hat, wird der Rückruf in die entsprechende Warteschlange (Makroaufgabe oder Micro -Aufgabe) eingebaut. 3. Die Ereignisschleife prüft, ob der Anrufstapel leer ist. Wenn es leer ist, wird der Rückruf aus der Warteschlange herausgenommen und zur Ausführung in den Anrufstapel geschoben. V. 5. Das Verst?ndnis der Ereignisschleife hilft zu vermeiden, den Haupt -Thread zu blockieren und die Codeausführungsreihenfolge zu optimieren.
