WebCrypto PBKDF2 密钥派生与加密持久化

YBB 2 阅读 0 评论 0 点赞

`title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKDF2 派生密钥并执行 AES-GCM 加密，将密文与元数据持久化到 IndexedDB 或 OPFS，兼顾安全与可用性。`派生与加密async function deriveKey(password, salt) { const base = await crypto.subtle.importKey('raw', new TextEncoder().encode(password), 'PBKDF2', false, ['deriveKey']); return crypto.subtle.deriveKey({ name: 'PBKDF2', salt, iterations: 100000, hash: 'SHA-256' }, base, { name: 'AES-GCM', length: 256 }, true, ['encrypt','decrypt']); } async function encryptWithPBKDF2(password, data) { const salt = crypto.getRandomValues(new Uint8Array(16)); const key = await deriveKey(password, salt); const iv = crypto.getRandomValues(new Uint8Array(12)); const cipher = await crypto.subtle.encrypt({ name: 'AES-GCM', iv }, key, data); return { salt, iv, cipher: new Uint8Array(cipher) }; }

点赞(0) 打赏

本文分类：软件
本文标签：web ryptopbkdf2 密钥派生加密持久化
浏览次数：2 次浏览
发布日期：2026-02-13 01:26:03
本文链接：https://www.ybb.press/software/5711.html

上一篇 > WebCodecs 媒体处理与 OPFS 帧持久化
下一篇 > WebCrypto SHA-256 完整性校验与去重持久化

WebCrypto PBKDF2 密钥派生与加密持久化

评论列表共有 0 条评论

发表评论取消回复

WebCrypto PBKDF2 密钥派生与加密持久化

&quot;Envoy gRPC-Web 代理与跨域配置实战&quot;

Crypto.getRandomValues：安全随机数与密钥材料

Cosign无密钥签名OIDC声明治理（subject-issuer-时间窗）最佳实践

CI/CD密钥最小化与短期凭证治理（OIDC-Federation-工作负载身份）最佳实践

评论列表 共有 0 条评论

发表评论 取消回复

"Envoy gRPC-Web 代理与跨域配置实战"

评论列表共有 0 条评论

发表评论取消回复