Web 开发中五种核心加密算法实战与原理 | 极客日志

JavaScriptNode.js大前端算法

Web 开发中五种核心加密算法实战与原理

Web 数据安全离不开加密算法。AES 负责对称加密，适合大数据量传输；RSA 处理非对称密钥交换与签名；SHA-256 验证数据完整性；HMAC 确保消息来源可信；PBKDF2 强化密码存储安全性。结合 Node.js 与浏览器环境，解析这五种算法的核心原理，提供可直接运行的代码示例，并给出密钥管理与选型建议，帮助开发者构建更安全的 Web 应用架构。

极光发布于 2026/4/11更新于 2026/5/2520 浏览

Web 开发中五种核心加密算法实战与原理

在现代 Web 开发里，数据安全是底线。我们日常处理用户信息、传输敏感数据时，离不开加密算法的支撑。下面这五种算法最常用，我把它们的原理、适用场景和 Node.js/浏览器端的实战代码都整理出来了。

AES (高级加密标准)

核心原理

AES 是对称加密的代表，加密和解密用同一把密钥。它的底层结构是替代 - 置换网络 (SPN)，流程包括密钥扩展、初始轮的主操作（字节替换、行移位、列混淆、轮密钥加），以及最终轮。密钥长度分 128、192、256 位，对应不同的加密轮数，越长越安全但计算开销也越大。

适用场景

HTTPS 传输中的数据加密
数据库里的敏感字段存储
本地文件加密

代码实现

Node.js 下直接用 crypto 模块就能搞定。注意 IV（初始向量）每次都要随机生成，不能复用。

const crypto = require('crypto');

// AES-256-CBC 加密
function encrypt(text, key, iv) {
    const cipher = crypto.createCipheriv('aes-256-cbc', Buffer.from(key), iv);
    let encrypted = cipher.update(text);
    encrypted = Buffer.concat([encrypted, cipher.final()]);
    return encrypted.toString('hex');
}

// AES-256-CBC 解密
function decrypt(encryptedText, key, iv) {
    const encryptedBuffer = Buffer.from(encryptedText, 'hex');
    const decipher = crypto.createDecipheriv('aes-256-cbc', Buffer.from(key), iv);
    let decrypted = decipher.update(encryptedBuffer);
    decrypted = .([decrypted, decipher.()]);
     decrypted.();
}


 key = crypto.(); 
 iv = crypto.();  
 message = ;
 encrypted = (message, key, iv);
.(, encrypted);
 decrypted = (encrypted, key, iv);
.(, decrypted);

相关免费在线工具

加密/解密文本
使用加密算法（如AES、TripleDES、Rabbit或RC4）加密和解密文本明文。在线工具，加密/解密文本在线工具，online
Gemini 图片去水印
基于开源反向 Alpha 混合算法去除 Gemini/Nano Banana 图片水印，支持批量处理与下载。在线工具，Gemini 图片去水印在线工具，online
Keycode 信息
查找任何按下的键的javascript键代码、代码、位置和修饰符。在线工具，Keycode 信息在线工具，online
Escape 与 Native 编解码
JavaScript 字符串转义/反转义；Java 风格 \uXXXX（Native2Ascii）编码与解码。在线工具，Escape 与 Native 编解码在线工具，online
JavaScript / HTML 格式化
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。在线工具，JavaScript / HTML 格式化在线工具，online
JavaScript 压缩与混淆
Terser 压缩、变量名混淆，或 javascript-obfuscator 高强度混淆（体积会增大）。在线工具，JavaScript 压缩与混淆在线工具，online

const crypto = require('crypto');

// 生成 RSA 密钥对
const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
    modulusLength: 2048,
    publicKeyEncoding: {
        type: 'spki',
        format: 'pem'
    },
    privateKeyEncoding: {
        type: 'pkcs8',
        format: 'pem'
    }
});

// RSA 加密
function rsaEncrypt(data, publicKey) {
    return crypto.publicEncrypt({
        key: publicKey,
        padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
        oaepHash: 'sha256'
    }, Buffer.from(data)).toString('base64');
}

// RSA 解密
function rsaDecrypt(encryptedData, privateKey) {
    return crypto.privateDecrypt({
        key: privateKey,
        padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
        oaepHash: 'sha256'
    }, Buffer.from(encryptedData, 'base64')).toString();
}

// 使用示例
const message = 'Confidential Data';
const encrypted = rsaEncrypt(message, publicKey);
console.log('RSA Encrypted:', encrypted);
const decrypted = rsaDecrypt(encrypted, privateKey);
console.log('RSA Decrypted:', decrypted);

// 浏览器中使用 Web Crypto API 进行 SHA-256 哈希
async function sha256Hash(message) {
    const encoder = new TextEncoder();
    const data = encoder.encode(message);
    const hashBuffer = await crypto.subtle.digest('SHA-256', data);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

// 使用示例
sha256Hash('Hello World').then(hash => console.log('SHA-256 Hash:', hash));

const crypto = require('crypto');

// 生成 HMAC
function generateHMAC(message, secret) {
    return crypto.createHmac('sha256', secret).update(message).digest('hex');
}

// 验证 HMAC
function verifyHMAC(message, secret, hmac) {
    const expectedHmac = generateHMAC(message, secret);
    return crypto.timingSafeEqual(
        Buffer.from(expectedHmac),
        Buffer.from(hmac)
    );
}

// 使用示例
const secretKey = 'mySecretKey123';
const message = 'Important Data';
const hmac = generateHMAC(message, secretKey);
console.log('HMAC:', hmac);
const isValid = verifyHMAC(message, secretKey, hmac);
console.log('Verification:', isValid ? 'Valid' : 'Invalid');

const crypto = require('crypto');

// 使用 PBKDF2 派生密钥
function deriveKey(password, salt, iterations, keyLength, digest) {
    return crypto.pbkdf2Sync(
        password,
        salt,
        iterations,
        keyLength,
        digest
    ).toString('hex');
}

// 使用示例
const password = 'userPassword123';
const salt = crypto.randomBytes(16).toString('hex');
const iterations = 10000;
const keyLength = 32;
const digest = 'sha256';
const derivedKey = deriveKey(password, salt, iterations, keyLength, digest);
console.log('Derived Key:', derivedKey);
console.log('Salt:', salt);

// 验证密码示例
function verifyPassword(password, storedHash, storedSalt, iterations, keyLength, digest) {
    const newHash = deriveKey(password, storedSalt, iterations, keyLength, digest);
    return newHash === storedHash;
}

const isMatch = verifyPassword('userPassword123', derivedKey, salt, iterations, keyLength, digest);
console.log('Password Match:', isMatch);

算法	类型	密钥长度	安全性	性能	适用场景
AES	对称加密	128/192/256 位	高	快	大数据量加密
RSA	非对称加密	2048 位 +	高	慢	密钥交换、数字签名
SHA-256	哈希算法	256 位输出	高	快	数据完整性验证
HMAC	消息认证码	可变	高	中等	消息认证
PBKDF2	密钥派生	可变	高	可调	密码存储

Web 开发中五种核心加密算法实战与原理

Web 开发中五种核心加密算法实战与原理

AES (高级加密标准)

核心原理

适用场景

代码实现

更多推荐文章

相关免费在线工具

RSA (非对称加密)

核心原理

适用场景

代码实现

SHA-256 (安全哈希算法)

核心原理

适用场景

代码实现

HMAC (基于哈希的消息认证码)

核心原理

适用场景

代码实现

PBKDF2 (基于密码的密钥派生函数)

核心原理

适用场景

代码实现

加密算法对比表

安全最佳实践

进阶主题

更多推荐文章

相关免费在线工具

Web 开发中五种核心加密算法实战与原理

Web 开发中五种核心加密算法实战与原理

AES (高级加密标准)

核心原理

适用场景

代码实现

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

RSA (非对称加密)

核心原理

适用场景

代码实现

SHA-256 (安全哈希算法)

核心原理

适用场景

代码实现

HMAC (基于哈希的消息认证码)

核心原理

适用场景

代码实现

PBKDF2 (基于密码的密钥派生函数)

核心原理

适用场景

代码实现

加密算法对比表

安全最佳实践

进阶主题

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具