SubtleCrypto：AES-GCM 与 RSA-OAEP 加解密实践

YBB 16 阅读 0 评论 0 点赞

概述SubtleCrypto 提供原生高安全的密码学操作。AES-GCM 用于高效对称加密，RSA-OAEP 用于非对称密钥封装。需在安全上下文中运行。用法/示例// AES-GCM 加解密

const key = await crypto.subtle.importKey('raw', crypto.getRandomValues(new Uint8Array(32)), { name: 'AES-GCM' }, false, ['encrypt','decrypt'])

const iv = crypto.getRandomValues(new Uint8Array(12))

const ciphertext = await crypto.subtle.encrypt({ name: 'AES-GCM', iv }, key, new TextEncoder().encode('secret'))

const plaintext = await crypto.subtle.decrypt({ name: 'AES-GCM', iv }, key, ciphertext)

// RSA-OAEP 解封装

const spki = /* ArrayBuffer of public key */

const pub = await crypto.subtle.importKey('spki', spki, { name: 'RSA-OAEP', hash: 'SHA-256' }, false, ['encrypt'])

const oaep = await crypto.subtle.encrypt({ name: 'RSA-OAEP' }, pub, new Uint8Array([1,2,3]))

工程建议使用随机 `iv` 与唯一性保障，避免重放与重用；对密钥材料进行安全存储与轮换。选择合适的参数（如 `SHA-256`）并验证兼容矩阵；避免自定义不安全方案。遵守隐私与合规要求，对敏感数据进行最小化与访问审计。参考与验证MDN：Web Crypto — https://developer.mozilla.org/docs/Web/API/Web_Crypto_APIW3C：Web Crypto — https://www.w3.org/TR/WebCryptoAPI/

点赞(0) 打赏

本文分类：工程实践
本文标签：subtlecrypto aes m与rsa oaep加解密实践
浏览次数：16 次浏览
发布日期：2026-02-13 00:48:02
本文链接：https://www.ybb.press/engineering-practice/3146.html

上一篇 > Subresource Integrity（SRI）实战指南：防第三方资源污染
下一篇 > SvelteKit 最新特性与实践要点

SubtleCrypto：AES-GCM 与 RSA-OAEP 加解密实践

评论列表共有 0 条评论

发表评论取消回复

SubtleCrypto：AES-GCM 与 RSA-OAEP 加解密实践

制品下载完整性与重试退避治理（checksum-retry-backoff）最佳实践

CSS 容器查询与现代响应式布局：稳定性、性能与可维护性实践

CSS 代码组织：@layer 与 @scope 协同实践

CSS View Transitions：页面与路由状态过渡实践

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复