HashiCorp Vault密钥管理与动态凭证实践
使用 Vault 管理密钥与发放动态凭证,配置租约TTL与轮换、AppRole/PKI与审计,提供集成与验证方法,避免明文与长期凭证风险。
密钥
WebCrypto PBKDF2 密钥派生与加密持久化
`title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKD
WebCrypto API 文件加密与密钥管理实战
在浏览器端实现文件加密与密钥管理的可用方案,包含特性检测、AES-GCM 加解密、口令派生与密钥持久化示例。
WebCrypto RSA-OAEP 密钥包裹与文件加密协作实践
使用 RSA-OAEP 包裹 AES 密钥并进行文件加密,实现分享时的安全密钥分发与本地解密。
WebCrypto:AES-GCM 加密存储与密钥管理
使用 WebCrypto 的 AES-GCM 对本地存储数据进行加密,结合密钥派生与不可导出密钥策略,提升浏览器端数据安全性。
OPFS 分块加密与密钥轮换访问控制
`title: OPFS 分块加密与密钥轮换访问控制``categories: Web 开发/前端/数据管理``keywords: OPFS,分块加密,密钥轮换,AES-GCM,访问控制``description: 对 OPFS 文件进行分块加密并记录块级密钥版本,实现逐步轮换与访问控制,降低安全风
Next.js 15 Edge Web Crypto AES-GCM 加密与密钥治理实践
在 Next.js 15 Edge Route Handler 中使用 Web Crypto 实现 AES-GCM 加密与解密,结合 HKDF 派生与随机 IV,给出安全参数与密钥治理建议。
Web Crypto API 端侧加密与密钥管理:AES-GCM、SHA-256 与安全实践
使用 Web Crypto API 在浏览器端实现对称加密与哈希校验,覆盖 AES-GCM、SHA-256 与密钥管理策略,提供可验证的安全与性能指标
Passkeys/WebAuthn 采用指南:平台通行密钥与兼容性
总结 Passkeys/WebAuthn 的架构与实践,覆盖平台通行密钥、跨设备与跨平台登录、Relying Party 配置与兼容性注意事项。
JWKS与密钥轮换:OAuth/OIDC密钥管理
通过 JWKS 公钥集合与 `kid` 标识实现安全的密钥轮换与校验,保障令牌验证的长期可靠性。
