SubtleCrypto: phương thức encrypt()

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since January 2020.

Secure context: This feature is available only in secure contexts (HTTPS), in some or all supporting browsers.

Note: This feature is available in Web Workers.

Phương thức encrypt() của giao diện SubtleCrypto mã hóa dữ liệu.

Nó nhận làm đối số một key để mã hóa, một số tham số cụ thể cho thuật toán, và dữ liệu cần mã hóa (còn được gọi là "plaintext" - văn bản gốc). Nó trả về một Promise sẽ được fulfill với dữ liệu đã mã hóa (còn được gọi là "ciphertext" - văn bản mã hóa).

Cú pháp

encrypt(algorithm, key, data)

Tham số

algorithm

Một đối tượng chỉ định thuật toán sẽ sử dụng và bất kỳ tham số bổ sung nào nếu cần:

Để sử dụng RSA-OAEP, truyền một đối tượng RsaOaepParams.
Để sử dụng AES-CTR, truyền một đối tượng AesCtrParams.
Để sử dụng AES-CBC, truyền một đối tượng AesCbcParams.
Để sử dụng AES-GCM, truyền một đối tượng AesGcmParams.

key

Một CryptoKey chứa khóa sẽ dùng để mã hóa.

data

Một ArrayBuffer, một TypedArray, hoặc một DataView chứa dữ liệu cần mã hóa (còn được gọi là plaintext).

Giá trị trả về

Một Promise được fulfill với một ArrayBuffer chứa "ciphertext".

Ngoại lệ

Promise bị reject khi gặp các ngoại lệ sau:

InvalidAccessError DOMException: Ném lên khi thao tác được yêu cầu không hợp lệ đối với khóa đã cung cấp (ví dụ: thuật toán mã hóa không hợp lệ, hoặc khóa không hợp lệ cho thuật toán mã hóa đã chỉ định).
OperationError DOMException: Ném lên khi thao tác thất bại vì lý do cụ thể của thao tác (ví dụ: tham số thuật toán có kích thước không hợp lệ, hoặc văn bản gốc AES-GCM dài hơn 2³⁹−256 byte).

Các thuật toán được hỗ trợ

Web Crypto API cung cấp bốn thuật toán hỗ trợ các thao tác encrypt() và decrypt().

Một trong số các thuật toán này — RSA-OAEP — là một hệ mật mã khóa công khai.

Ba thuật toán mã hóa còn lại ở đây đều là thuật toán đối xứng, và chúng đều dựa trên cùng một bộ mã cơ bản, AES (Advanced Encryption Standard). Sự khác biệt giữa chúng là chế độ. Web Crypto API hỗ trợ ba chế độ AES khác nhau:

CTR (Counter Mode - Chế độ bộ đếm)
CBC (Cipher Block Chaining - Chuỗi khối mã)
GCM (Galois/Counter Mode - Chế độ Galois/Bộ đếm)

Khuyến nghị sử dụng mã hóa đã xác thực, bao gồm các kiểm tra rằng ciphertext không bị thay đổi bởi kẻ tấn công. Xác thực giúp bảo vệ chống lại các cuộc tấn công chosen-ciphertext, trong đó kẻ tấn công có thể yêu cầu hệ thống giải mã các thông báo tùy ý, và sử dụng kết quả để suy ra thông tin về khóa bí mật. Mặc dù có thể thêm xác thực vào chế độ CTR và CBC, chúng không cung cấp điều này theo mặc định và khi triển khai thủ công, người ta dễ mắc phải những sai sót nhỏ nhưng nghiêm trọng. GCM cung cấp xác thực tích hợp sẵn, và vì lý do này nó thường được khuyến nghị hơn hai chế độ AES còn lại.

RSA-OAEP

Hệ thống mã hóa khóa công khai RSA-OAEP được chỉ định trong RFC 3447.

AES-CTR

Đây đại diện cho AES ở chế độ Counter, được chỉ định trong NIST SP800-38A.

AES là một bộ mã khối, có nghĩa là nó chia thông báo thành các khối và mã hóa từng khối một. Ở chế độ CTR, mỗi lần một khối của thông báo được mã hóa, một khối dữ liệu bổ sung sẽ được trộn vào. Khối dữ liệu bổ sung này được gọi là "counter block" (khối bộ đếm).

Một giá trị counter block nhất định không bao giờ được sử dụng nhiều hơn một lần với cùng một khóa:

Với một thông báo dài n khối, một counter block khác nhau phải được sử dụng cho mỗi khối.
Nếu cùng một khóa được sử dụng để mã hóa nhiều hơn một thông báo, một counter block khác nhau phải được sử dụng cho tất cả các khối trên tất cả thông báo.

Thông thường điều này đạt được bằng cách chia giá trị counter block ban đầu thành hai phần nối liền nhau:

Một nonce (tức là, một số chỉ được sử dụng một lần). Phần nonce của khối giữ nguyên cho mọi khối trong thông báo. Mỗi khi một thông báo mới được mã hóa, một nonce mới được chọn. Nonce không cần phải bí mật, nhưng chúng không được tái sử dụng với cùng một khóa.
Một bộ đếm. Phần này của khối được tăng lên mỗi lần một khối được mã hóa.

Về cơ bản: nonce sẽ đảm bảo rằng counter blocks không bị tái sử dụng từ thông báo này sang thông báo khác, trong khi bộ đếm đảm bảo rằng counter blocks không bị tái sử dụng trong cùng một thông báo.

Note: Xem Phụ lục B của tiêu chuẩn NIST SP800-38A để biết thêm thông tin.

AES-CBC

Đây đại diện cho AES ở chế độ Cipher Block Chaining, được chỉ định trong NIST SP800-38A.

AES-GCM

Đây đại diện cho AES ở chế độ Galois/Counter, được chỉ định trong NIST SP800-38D.

Một khác biệt lớn giữa chế độ này và các chế độ khác là GCM là chế độ "đã xác thực", nghĩa là nó bao gồm các kiểm tra rằng ciphertext không bị thay đổi bởi kẻ tấn công.

Ví dụ

Note: Bạn có thể thử các ví dụ hoạt động trên GitHub.

RSA-OAEP

Đoạn mã này lấy nội dung của một hộp văn bản, mã hóa nó để mã hóa, và mã hóa nó bằng RSA-OAEP. Xem mã đầy đủ trên GitHub.

function getMessageEncoding() {
  const messageBox = document.querySelector(".rsa-oaep #message");
  let message = messageBox.value;
  let enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(publicKey) {
  let encoded = getMessageEncoding();
  return window.crypto.subtle.encrypt(
    {
      name: "RSA-OAEP",
    },
    publicKey,
    encoded,
  );
}

AES-CTR

Đoạn mã này lấy nội dung của một hộp văn bản, mã hóa nó để mã hóa, và mã hóa nó bằng AES ở chế độ CTR. Xem mã đầy đủ trên GitHub.

function getMessageEncoding() {
  const messageBox = document.querySelector(".aes-ctr #message");
  let message = messageBox.value;
  let enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(key) {
  let encoded = getMessageEncoding();
  // counter sẽ cần cho giải mã
  counter = window.crypto.getRandomValues(new Uint8Array(16));
  return window.crypto.subtle.encrypt(
    {
      name: "AES-CTR",
      counter,
      length: 64,
    },
    key,
    encoded,
  );
}

AES-CBC

Đoạn mã này lấy nội dung của một hộp văn bản, mã hóa nó để mã hóa, và mã hóa nó bằng AES ở chế độ CBC. Xem mã đầy đủ trên GitHub.

function getMessageEncoding() {
  const messageBox = document.querySelector(".aes-cbc #message");
  let message = messageBox.value;
  let enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(key) {
  let encoded = getMessageEncoding();
  // iv sẽ cần cho giải mã
  iv = window.crypto.getRandomValues(new Uint8Array(16));
  return window.crypto.subtle.encrypt({ name: "AES-CBC", iv }, key, encoded);
}

AES-GCM

Đoạn mã này lấy nội dung của một hộp văn bản, mã hóa nó để mã hóa, và mã hóa nó bằng AES ở chế độ GCM. Xem mã đầy đủ trên GitHub.

function getMessageEncoding() {
  const messageBox = document.querySelector(".aes-gcm #message");
  const message = messageBox.value;
  const enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(key) {
  const encoded = getMessageEncoding();
  // iv sẽ cần cho giải mã
  const iv = window.crypto.getRandomValues(new Uint8Array(12));
  return window.crypto.subtle.encrypt({ name: "AES-GCM", iv }, key, encoded);
}

Đặc tả kỹ thuật

Thông số kỹ thuật
Web Cryptography Level 2 # SubtleCrypto-method-encrypt

Tương thích trình duyệt

Xem thêm

SubtleCrypto.decrypt().
RFC 3447 chỉ định RSAOAEP.
NIST SP800-38A chỉ định chế độ CTR.
NIST SP800-38A chỉ định chế độ CBC.
NIST SP800-38D chỉ định chế độ GCM.

Help improve MDN

Tìm hiểu cách đóng góp

This page was last modified on Jan 1, 1970 by MDN contributors.

Xem trang này trên GitHub • Báo cáo sự cố với nội dung này