JWE敏感负载加密与密钥轮换(AES-GCM/RSA-OAEP)最佳实践
通过AES-GCM加密敏感负载与RSA-OAEP封装CEK,并实施kid标识与轮换策略,保障传输与存储的机密性与可追溯性。
aes
SubtleCrypto:AES-GCM 与 RSA-OAEP 加解密实践
使用 Web Crypto 的 SubtleCrypto 进行对称与非对称加密,示例覆盖密钥导入、加解密与参数选择,含安全注意事项。
Web Crypto API 端侧加密与密钥管理:AES-GCM、SHA-256 与安全实践
使用 Web Crypto API 在浏览器端实现对称加密与哈希校验,覆盖 AES-GCM、SHA-256 与密钥管理策略,提供可验证的安全与性能指标
WebCrypto:AES-GCM 加密存储与密钥管理
使用 WebCrypto 的 AES-GCM 对本地存储数据进行加密,结合密钥派生与不可导出密钥策略,提升浏览器端数据安全性。
"WebCrypto 实战:AES-GCM 与 PBKDF2 的安全注意事项"
"总结在浏览器端使用 WebCrypto 进行 AES-GCM 加密与 PBKDF2 密钥派生的要点,强调 GCM 的 nonce/IV 唯一性、认证加密优势与常见踩坑。"
