JavaScript加密算法_哈希函数与数字签名

紅蓮之龍

发布时间：2025-11-23 22:45:06

721人浏览过

来源于php中文网

原创

哈希函数与数字签名是前端数据安全核心技术，用于保障数据完整性与身份认证。1. 哈希函数如SHA-256通过生成唯一固定长度值校验数据是否被篡改，可用Web Crypto API实现；2. 数字签名结合非对称加密与哈希，利用私钥签名、公钥验证，确保消息来源真实性和完整性，适用于JWT、API认证等场景；3. 实际应用中应避免前端私钥暴露，优先使用原生API并配合HTTPS，敏感操作应置于服务端，密码需在后端加盐哈希存储。

javascript加密算法_哈希函数与数字签名

在现代Web开发中，JavaScript常用于处理前端数据安全，尤其是在涉及用户认证、数据完整性校验和身份验证的场景下。哈希函数与数字签名是其中两个核心技术，它们虽不直接“加密”数据，但在保障信息安全方面起着关键作用。

哈希函数：确保数据完整性

哈希函数将任意长度的数据映射为固定长度的唯一字符串（哈希值）。即使输入发生微小变化，输出也会完全不同。JavaScript本身不内置标准的加密哈希函数，但可通过第三方库如 crypto-js 或浏览器内置的 Web Crypto API 实现。

常见哈希算法包括：

SHA-256：广泛使用，安全性高，常用于区块链和密码存储
MD5：已不推荐用于安全场景，易受碰撞攻击
SHA-1：已被逐步淘汰，存在安全漏洞

使用 Web Crypto API 计算 SHA-256 哈希的示例：

async function hashString(str) {
  const encoder = new TextEncoder();
  const data = encoder.encode(str);
  const hashBuffer = await crypto.subtle.digest('SHA-256', data);
  const hashArray = Array.from(new Uint8Array(hashBuffer));
  return hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
}

// 使用示例
hashString('hello world').then(console.log);

哈希的主要用途是验证数据是否被篡改。比如在表单提交前对密码进行哈希处理（配合盐值），或校验文件内容一致性。

立即学习“Java免费学习笔记（深入）”；

数字签名：验证身份与完整性

数字签名结合了非对称加密和哈希技术，用于证明消息来源的真实性。发送方使用私钥对数据的哈希值进行签名，接收方用对应的公钥验证签名。若验证通过，说明数据未被修改且来自可信方。

皮卡智能

AI驱动高效视觉设计平台

下载

在 JavaScript 中使用 Web Crypto API 实现数字签名（以 RSA 签名为例）：

步骤如下：

生成密钥对（公钥和私钥）
对原始数据计算哈希
使用私钥对哈希值进行签名
接收方使用公钥验证签名

代码示例：

async function signData(data) {
  const encoder = new TextEncoder();
  const dataBuffer = encoder.encode(data);

  // 生成密钥对
  const keyPair = await crypto.subtle.generateKey(
    {
      name: 'RSA-PSS',
      modulusLength: 2048,
      publicExponent: new Uint8Array([1, 0, 1]),
      hash: 'SHA-256',
    },
    true,
    ['sign', 'verify']
  );

  // 签名
  const signature = await crypto.subtle.sign(
    'RSA-PSS',
    keyPair.privateKey,
    dataBuffer
  );

  // 验证签名
  const isValid = await crypto.subtle.verify(
    'RSA-PSS',
    keyPair.publicKey,
    signature,
    dataBuffer
  );

  return { isValid, signature };
}

// 使用
signData('important message').then(res => console.log('Valid:', res.isValid));

数字签名常用于JWT令牌签发、API请求认证、电子合同等需要防抵赖的场景。

实际应用建议

虽然 JavaScript 可实现哈希与签名功能，但需注意其运行环境的安全性。前端代码易被逆向，因此敏感操作（如私钥管理）应尽量放在服务端。

避免在客户端暴露私钥或长期使用的密钥
优先使用浏览器原生 Web Crypto API，而非老旧第三方库
配合 HTTPS 使用，防止中间人攻击
对用户密码应在服务端加盐哈希存储（如 bcrypt、scrypt）

基本上就这些。掌握哈希与数字签名的原理和用法，能有效提升应用的安全层级，尤其在涉及数据传输和身份认证时尤为重要。

JavaScript 登录验证循环控制：正确实现三次尝试限制与用户输入更新

如何在 Elementor 中为多个音频文件创建可复用的播放按钮

如何用 JavaScript 实现带次数限制的登录验证循环

JavaScript 登录验证循环逻辑详解：正确实现三次尝试限制与用户输入更新

如何在网页中正确判断并显示数字的奇偶性

相关专题

js获取数组长度的方法

在js中，可以利用array对象的length属性来获取数组长度，该属性可设置或返回数组中元素的数目，只需要使用“array.length”语句即可返回表示数组对象的元素个数的数值，也就是长度值。php中文网还提供JavaScript数组的相关下载、相关课程等内容，供大家免费下载使用。

557

2023.06.20

js刷新当前页面

js刷新当前页面的方法：1、reload方法，该方法强迫浏览器刷新当前页面，语法为“location.reload([bForceGet]) ”；2、replace方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，不能通过“前进”和“后退”来访问已经被替换的URL，语法为“location.replace(URL) ”。php中文网为大家带来了js刷新当前页面的相关知识、以及相关文章等内容

395

2023.07.04

js四舍五入

js四舍五入的方法：1、tofixed方法，可把 Number 四舍五入为指定小数位数的数字；2、round() 方法，可把一个数字舍入为最接近的整数。php中文网为大家带来了js四舍五入的相关知识、以及相关文章等内容

756

2023.07.04

js删除节点的方法

js删除节点的方法有：1、removeChild()方法，用于从父节点中移除指定的子节点，它需要两个参数，第一个参数是要删除的子节点，第二个参数是父节点；2、parentNode.removeChild()方法，可以直接通过父节点调用来删除子节点；3、remove()方法，可以直接删除节点，而无需指定父节点；4、innerHTML属性，用于删除节点的内容。

478

2023.09.01

JavaScript转义字符

JavaScript中的转义字符是反斜杠和引号，可以在字符串中表示特殊字符或改变字符的含义。本专题为大家提供转义字符相关的文章、下载、课程内容，供大家免费下载体验。

474

2023.09.04

js生成随机数的方法

js生成随机数的方法有：1、使用random函数生成0-1之间的随机数；2、使用random函数和特定范围来生成随机整数；3、使用random函数和round函数生成0-99之间的随机整数；4、使用random函数和其他函数生成更复杂的随机数；5、使用random函数和其他函数生成范围内的随机小数；6、使用random函数和其他函数生成范围内的随机整数或小数。

1051

2023.09.04

如何启用JavaScript

JavaScript启用方法有内联脚本、内部脚本、外部脚本和异步加载。详细介绍：1、内联脚本是将JavaScript代码直接嵌入到HTML标签中；2、内部脚本是将JavaScript代码放置在HTML文件的`<script>`标签中；3、外部脚本是将JavaScript代码放置在一个独立的文件；4、外部脚本是将JavaScript代码放置在一个独立的文件。

658

2023.09.12

Js中Symbol类详解

javascript中的Symbol数据类型是一种基本数据类型，用于表示独一无二的值。Symbol的特点：1、独一无二，每个Symbol值都是唯一的，不会与其他任何值相等；2、不可变性，Symbol值一旦创建，就不能修改或者重新赋值；3、隐藏性，Symbol值不会被隐式转换为其他类型；4、无法枚举，Symbol值作为对象的属性名时，默认是不可枚举的。

554

2023.09.20