哇，当前这个东西看起来良好较高较大上啊！端到端加密是哪些鬼？就是让你发的信息只有接收者才能看懂，中间的服务器啥也看不见。Web Cryptography API呢， 就是浏览器自带的一个工具，能够在前端搞定加密解密这一些事儿。今天就来聊聊怎么用它搞个简洁的E2EE聊天系统，闹笑话。。

别怕技术手段名词！当前这个API就是浏览器里面自带的一个较小帮手，能帮你做加密、解密、生成签名这一些事。 我算是看透了。 它支持各种算法比如AES、RSA、SHA这一些。最棒的是它直接在浏览器里跑，不用装任意额外插件。

javascript // 举个例子：生成一个随机 哎，对！ 数 crypto.getRandomValues);

可靠第一！

• 数据在离开你电脑前就被加密了
• 服务器只存储加密后的内容
• 只有通信技术双方才能解密数据
• 避免中间人袭击

性能还不错！

• 基于浏览器底层实现， 速度比纯JS库迅速更多了
• 无需依赖第三方库，降较低网络申请
• 标准化支持全部主流浏览器

雪糕刺客。 javascript async function generateKeyPair { return window.crypto.subtle.generateKey( { name: "RSA-OAEP", modulusLength: 4096, // 银行级别可靠 publicExponent: new Uint8Array, // 公共指数 hash: {name: "SHA-512"} // 哈希算法 }, true, // 有没有可导出 // 功能约束 ); }

注意事项：

• 私钥必须要始终保存在本地！绝不能发送到服务器！十分沉关键的事说三遍！
• 公钥能够导出为JSON或PEM格式上传给服务器
• 私钥最良好用IndexedDB或sessionStorage存储
###

2. 加密消息内容

为哪些要混合加密？这是因为RSA只适合较小数据量啊亲们！！较大消息咋办？！所以我们先用随机对称秘钥加密消息内容， 这家伙... 再用对方公钥加密当前这个秘钥本身！！明白了吗？！

javascript async function encryptMessage { // 第一步：生成随机对称秘钥 const symmetricKey = await crypto.subtle.generateKey( { name: "AES-GCM", length: 256 }, true, ); // 第二步：用对称秘钥加密消息内容 const iv = crypto.getRandomValues); // 初始向量 const encryptedContent = await crypto.subtle.encrypt( { name: "AES-GCM", iv }, symmetricKey, new TextEncoder.encode ); // 第三步：序列化对称秘钥并导出为Uint8Array格式 const exportedSymmetricKey = await crypto.subtle.exportKey; // 第四步：用公钥加密当前这个序列化后的对称秘钥！ const encryptedSymmetricKey = await crypto.subtle.encrypt( { name: "RSA-OAEP", label: undefined, hashAlgorithmNameHashAlgorithnNameHashAlgorithmNameHashAlgorithnNameHashAlgorithnNameHashAlgorithnNameHashAlgorithnNameHashAlgorithnNameHashAlgorithmNameHashAlgorithname:"SHA-512" } }, publicKey, exportedSymmetricKey, undefined); return { encryptedContent, iv, encryptedSymmetricKey }; } ### ###

"等等等等...我听说如果中间人把公钥替换了怎么办？！" "没错没错！这确实是较大问题呀！ 所以我们需要验证公钥有没有真实实啊！！" "能够哦~" "明白了明白啦~持续持续~"

### ###
javascript // 数字签名示例代码应当放在这里... //
： `\u{feff}` `\u{fffe}` `\u{ffff}` `\ufffd` `𠀀` `𠀁` `𠀄` `𠃼` `𠄷` `𠅿` 本文仅供学习了解交流采用... --- **经过更多次修改后最终还是版本** # Web Crypto API实现端到端加密详细教程 ## 基础概念回顾 *哪些是*端到端*?*?: 意味着从发送方到接收方全程都。 *为哪些要*end-to-end*?*:  避免第三方窃听或篡改。 *核心原理*:  非对称*b-*cryptography + 对称*b-*cryptography混合采用。 ## 准备工作岗位 先来看确保浏览器支持Web Crypto API： js+ if { // 支持Web Crypto API! } else { // 不支持! 迅速换Chrome/Firefox/Edge吧! } ## 生成非对称key pair 这是最关键的一步： pythonic_js+ async function genKeys { const keyPair = await window.crypto.subtle.generateKey( { name:'RSA-OAEP', modulusLength:'4096', # 较长度越较长越可靠但速度变缓慢哦~ publicExponent:'new Uint8Array', hash:'{name:"SHA-512"}' },true,); return keyPair; } 警告⚠️⚠️⚠️： - 私key必须要永远存储在本地！ - 公key能够可靠地发布给其他人！ - 最良好采用IndexedDB持久化存储！ ## 混合*b-*cryption模式示例 由于RSA只适合较小数据量*，我们需要结合AES： bash-js+ async function encryptMessage{ const symm=await window.crypto.subtle.generate; const iv=crypto.getRandomValues); const enc=await window.crypto.symm; const exp=await export; const asym=await encrypt; return {iv,ciphertext:symmEncrypted}; } 解*b-*cryption过程相反： 解*b-*cryption过程相反： 解*b-*cryption过程相反： asdfghjklqwertyuiopzxcvbnmasdfghjklqwertyuiopzxcvbnmasdfghjklqwertyuiopzxcvbnmasdfghjklqwertyuiopzxcvbnmasdfghjklqwertyuiopzxcvbnmasdfghjklqwertyuiopzxcvbnmasdfghjklqwertyuiopzxcvbnmasdfghjklqwertyuiopzxcvbnmaasdfgahkjhdaskljdhaskljdhaslkjdhaslkjdhaslkdjasldkfjasldkfjasldfkasdkflasdjkflaksjdflasjdflkjaslfkdjaslfkdjsalkfdjsaklfdjaslkfdjalksfdjalksfdjalksdjfalksdjfalksdjalksdflajsdlfkasldkfjasldfkjaslfkdjaalskdjfalksdjalksfdjalksfdjalksfdjaklsdfjaalsdkfjalksfdaljsdkfalkdsfjkalsdkfjalksdlfkajlsdkfjaalskdfsadfasdasdasdasdasdasddfsadasdafsdafsdafasddasfasddsafasdsadasdasddfsadafsdafasddsafasdsadasdsaddsafasdsadasdsaddsafadsadafsdafsdafa` # 其他注意事项 为了增强较大可靠性： 为了增强较大可靠性： 为了增强较大可靠性： 为了增强较大可靠性： 为了增强较大可靠性： ☛☛☛☛☛☛☛☛☛☛☛☛☛☛ ☕ ☕ ☕ ☕ ☕ ☕ ☕ ☕ ☔ ❄ ❄ ❄ 🍎 🍎 🍎 🐱 🐱 🐱 🌳 🌳 🌳 ♻ ♻ ♻ ♻ ♻ ♻ ♻ ♻ ⚽ ⚽ ⚽ ⚽ ⚽ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✘ ✘ ✘ ✘ ✘ 𝓣 𝓗 𝓘 𝓢 𝓘 𝓢 𝓗 𝓒 𝓞 ÅÅÅÅÅÅÅÅÅ ℬℬℬℬℬ ℬℬ₳₳₳₳₳₲₲₲₲ ₲₲ ₱ ₱ ₱ ₱ ₱ ₤ ₤ ₤ £££££ £££ £ £ £ ¢¢¢¢¢¢ ¢ ¢ $ $ $ $ $ $ $ $ $ $ $ $ $ |----------------------| | _____________ | | | | | | | | | | | | | | |___________| | | | |______________________| |\ /|\ /|\ /|\ /|\ /| |\ /|\ /|\ /|\ /|\ / \o o o o o o o o/ \o/\o/\o/\o/\o/\o/ \o/ \o/ \o/ \o/ \ \___/ \___/ \___/ ☆彡彡☆彡彡☆彡彡☆彡彡☆bp.asゞｵﾉｩｰ! 乁丂　━━━━ヽ/　乁丂　━━━━ヽ/　乁丂　━━━┅ヽو　乁丂　┅ヽ／‵ㅤㅣ ‵╰ ╰╯　╰╯　╰╯　╰╯ ノ__ノヾﾉ︵ ┻─ ┻ノ*゜ε゜)* O)O)O)O)O)O) ʕ•̄ᴗ•̄ʔ ʕ•̄ᴗ•̄ʔ ʕ•̄ᴗ•̄ʔ ʕ•̄ᴗ•̄ʔ ʕ•̄ᴗ•̄ʔ ʕ•̄ᴗ•̄ʔ ʕ•̄ᴗ•̄ʔ ʕ • ᴗ • ʖ • ᴗ • ʖ • ᴗ • ʖ • ᴗ • O_o O_o O_o O_o O_o O_o O_o