Web加密API指南

Web加密API提供了执行像散列, 对称 & 非对称加密, 生成 & 校验数字签名等操作的Javascript接口.

本文将介绍加密基础和Web Cryptography API

使用Web Cryptography API需要浏览器的支持, 目前集中常用浏览器的支持情况是:

  • Microsoft Edge
  • Google Chrome 37+
  • Mozilla Firefox 37+
  • Apple Safari 8+
  • Opera 27+

其他浏览器可参考参考资料2

使用Web加密API

安全源策略(Secure Origin Policy)

当且仅当Javascript运行在一个安全源Web页面时, 可访问Web加密API.

“安全源” 是至少匹配如下模式的来源:

1
(https, *, *)
(wss, *, *)
(*, localhost, *)
(*, 127/8, *)
(*, ::1/128, *)
(file, *, —)

支持的加密算法

##

参考资料

  1. W3C Web Cryptography API 规范
    http://www.w3.org/TR/WebCryptoAPI/

  2. 浏览器支持情况
    http://caniuse.com/#feat=cryptography

  3. http://qnimate.com/post-series/web-cryptography-api-tutorial/