WebCrypto RSA-OAEP 密钥包裹与文件加密协作实践

YBB 9 阅读 0 评论 0 点赞

概述混合加密将对称密钥用非对称算法包裹。本文演示 RSA-OAEP + AES-GCM 的端到端协作。生成与导入密钥async function genRSA() {

return crypto.subtle.generateKey({ name:'RSA-OAEP', modulusLength: 2048, publicExponent: new Uint8Array([1,0,1]), hash: 'SHA-256' }, true, ['encrypt','decrypt']);

}

async function genAES() { return crypto.subtle.generateKey({ name:'AES-GCM', length:256 }, true, ['encrypt','decrypt']); }

包裹与解包async function wrapAES(aesKey, rsaPublic) {

const raw = await crypto.subtle.exportKey('raw', aesKey);

return crypto.subtle.encrypt({ name:'RSA-OAEP' }, rsaPublic, raw);

}

async function unwrapAES(wrapped, rsaPrivate) {

const raw = await crypto.subtle.decrypt({ name:'RSA-OAEP' }, rsaPrivate, wrapped);

return crypto.subtle.importKey('raw', raw, { name:'AES-GCM' }, true, ['encrypt','decrypt']);

}

文件加解密async function encryptFile(aesKey, file) {

const iv = crypto.getRandomValues(new Uint8Array(12));

const ab = await file.arrayBuffer();

const buf = await crypto.subtle.encrypt({ name:'AES-GCM', iv }, aesKey, ab);

return { iv, bytes: new Uint8Array(buf) };

}

async function decryptBytes(aesKey, iv, bytes) {

const buf = await crypto.subtle.decrypt({ name:'AES-GCM', iv }, aesKey, bytes);

return new Uint8Array(buf);

}

点赞(0) 打赏

本文分类：工程实践
本文标签：web rypto rsa oaep 密钥包裹文件加密协作实践
浏览次数：9 次浏览
发布日期：2026-02-13 01:26:05
本文链接：https://www.ybb.press/engineering-practice/5712.html

上一篇 > WebCrypto HKDF 会话密钥派生与短期加密实践
下一篇 > WebCrypto RSA-PSS 签名与验证实践

WebCrypto RSA-OAEP 密钥包裹与文件加密协作实践

评论列表共有 0 条评论

发表评论取消回复

WebCrypto RSA-OAEP 密钥包裹与文件加密协作实践

Bot管理与验证码（Anti-Bot）防护最佳实践

Bluetooth 5.4 新特性：PAwR 与加密广播数据（EAD）

BFF 架构与前后端协作：接口聚合、边缘加速与一致性治理

BFCache（前进后退缓存）最佳实践：避免阻断与性能收益

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复