加密
端到端加密E2EE架构与密钥管理实践
设计端到端加密架构,覆盖密钥交换与派生、会话密钥与轮换、设备绑定与存储加密,提供验证与安全清单。
浏览器端敏感数据存储治理(IndexedDB/LocalStorage/加密与清理)最佳实践
通过浏览器端AES-GCM加密存储与TTL清理、最小化数据驻留,降低敏感信息泄露风险并提升可控性。
"数据库行级与列级加密(RLS/Cell Encryption)最佳实践"
"结合行级安全(RLS)与列级加密(Cell Encryption),以密钥治理与审计为核心,构建可验证的数据最小暴露与访问控制体系。"
WebCrypto:AES-GCM 加密存储与密钥管理
使用 WebCrypto 的 AES-GCM 对本地存储数据进行加密,结合密钥派生与不可导出密钥策略,提升浏览器端数据安全性。
WebCrypto 加密存储实践:IndexedDB 与 OPFS
`title: WebCrypto 加密存储实践:IndexedDB 与 OPFS``categories: Web 开发/前端/数据管理``keywords: WebCrypto,SubtleCrypto,AES-GCM,加密,密钥管理,IndexedDB,OPFS``description: 使
WebCrypto RSA-OAEP 密钥包裹与文件加密协作实践
使用 RSA-OAEP 包裹 AES 密钥并进行文件加密,实现分享时的安全密钥分发与本地解密。
WebCrypto PBKDF2 密钥派生与加密持久化
`title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKD
WebCrypto HKDF 会话密钥派生与短期加密实践
使用 HKDF 从共享秘密派生会话密钥并执行短期加密,提升传输与本地存储的安全性与可撤销性。
WebCrypto API 文件加密与密钥管理实战
在浏览器端实现文件加密与密钥管理的可用方案,包含特性检测、AES-GCM 加解密、口令派生与密钥持久化示例。
