OPFS 分块加密与密钥轮换访问控制
`title: OPFS 分块加密与密钥轮换访问控制``categories: Web 开发/前端/数据管理``keywords: OPFS,分块加密,密钥轮换,AES-GCM,访问控制``description: 对 OPFS 文件进行分块加密并记录块级密钥版本,实现逐步轮换与访问控制,降低安全风
加密
Web Crypto加密与隐私合规数据治理实践
"使用Web Crypto构建浏览器端加密与隐私合规治理,实践AES-GCM与RSA加密流程,并以真实指标验证加密延迟与安全边界。"
WebCrypto:AES-GCM 加密存储与密钥管理
使用 WebCrypto 的 AES-GCM 对本地存储数据进行加密,结合密钥派生与不可导出密钥策略,提升浏览器端数据安全性。
JWE敏感负载加密与密钥轮换(AES-GCM/RSA-OAEP)最佳实践
通过AES-GCM加密敏感负载与RSA-OAEP封装CEK,并实施kid标识与轮换策略,保障传输与存储的机密性与可追溯性。
数据加密与密钥分层(Envelope Encryption、KMS、透明加密)
采用信封加密与 KMS 管理数据密钥,实现分层与轮换,结合透明加密在存储层保障数据安全,并提供验证方法。
KMS包裹加密Envelope Encryption与密钥策略实践
使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。
Next.js 15 Edge Web Crypto AES-GCM 加密与密钥治理实践
在 Next.js 15 Edge Route Handler 中使用 Web Crypto 实现 AES-GCM 加密与解密,结合 HKDF 派生与随机 IV,给出安全参数与密钥治理建议。
WebCrypto AES-CTR 流式加密与安全注意事项
使用 AES-CTR 实现近似流式加密,并说明计数器与随机数使用的安全注意事项与常见陷阱。
WebCrypto HKDF 会话密钥派生与短期加密实践
使用 HKDF 从共享秘密派生会话密钥并执行短期加密,提升传输与本地存储的安全性与可撤销性。
WebCrypto RSA-OAEP 密钥包裹与文件加密协作实践
使用 RSA-OAEP 包裹 AES 密钥并进行文件加密,实现分享时的安全密钥分发与本地解密。
