"Web Crypto SubtleCrypto 前端加密与完整性校验实践"

Web Crypto SubtleCrypto 前端加密与完整性校验实践概述SubtleCrypto 提供摘要、签名、加解密等低层能力。适用于文件完整性校验、数据保密与签名验证等场景。技术背景`crypto.subtle` 在窗口与 Worker 下均可用；除 `digest()` 外需 `CryptoKey`。核心内容摘要const data = new TextEncoder().encode('hello'); const hash = await crypto.subtle.digest('SHA-256', data); 生成对称密钥并加密const key = await crypto.subtle.generateKey({ name: 'AES-GCM', length: 256 }, true, ['encrypt','decrypt']); const iv = crypto.getRandomValues(new Uint8Array(12)); const ciphertext = await crypto.subtle.encrypt({ name: 'AES-GCM', iv }, key, data); 技术参数与验证测试环境浏览器：Chrome/Firefox/Edge/Safari；非 TLS 环境限制。验证要点摘要/加解密性能与兼容性；算法选择与用途约束（不可用于密码哈希）。应用场景文件完整性校验、配置签名验证、敏感数据加密。注意事项密钥管理与导出受限；密码哈希需使用专用算法（如 scrypt/bcrypt）。关注算法弃用与安全公告。参考资料MDN（SubtleCrypto）：https://developer.mozilla.org/en-US/docs/Web/API/SubtleCryptoMDN（Crypto.subtle）：https://developer.mozilla.org/en-US/docs/Web/API/Crypto/subtle