JavaScript密码学基础[编辑 | 编辑源代码]

JavaScript密码学基础是JavaScript安全领域的核心组成部分，它涉及使用密码学技术保护数据的机密性、完整性和可用性。在现代Web开发中，前端密码学用于加密敏感数据、验证用户身份、生成数字签名等场景。本文将从基础概念入手，逐步介绍JavaScript中常用的密码学技术及其实现方式。

密码学基础概念[编辑 | 编辑源代码]

密码学主要分为以下三大类：

对称加密：使用相同的密钥进行加密和解密（如AES）。
非对称加密：使用公钥加密、私钥解密（如RSA）。
哈希函数：将任意长度的数据映射为固定长度的摘要（如SHA-256）。

数学基础[编辑 | 编辑源代码]

非对称加密依赖数论难题，例如RSA基于大整数分解问题： $c = m^{e} mod n$ 其中：

$m$ 是明文
$c$ 是密文
$e$ 和 $n$ 是公钥

JavaScript中的密码学API[编辑 | 编辑源代码]

现代浏览器通过[Web Crypto API]提供密码学操作支持。

生成随机数[编辑 | 编辑源代码]

安全随机数是密码学的基础：

// 生成16字节的随机数
const array = new Uint8Array(16);
window.crypto.getRandomValues(array);
console.log(Array.from(array).map(b => b.toString(16).padStart(2, '0')).join(''));

输出示例：4f2a1d8c7b3e09f562a1d8c7b3e09f56

哈希计算[编辑 | 编辑源代码]

计算SHA-256哈希：

async function sha256(message) {
  const msgBuffer = new TextEncoder().encode(message);
  const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
  return Array.from(new Uint8Array(hashBuffer))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

sha256('Hello World').then(console.log);

输出示例：a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

实际应用案例[编辑 | 编辑源代码]

密码存储[编辑 | 编辑源代码]

安全存储用户密码的标准做法：

async function hashPassword(password, salt) {
  const encoder = new TextEncoder();
  const salted = encoder.encode(password + salt);
  const hash = await crypto.subtle.digest('SHA-256', salted);
  return bufferToHex(hash);
}

// 使用示例
const salt = crypto.getRandomValues(new Uint8Array(16));
hashPassword('user123', salt).then(console.log);