SubtleCrypto: encrypt()-Methode

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨Januar 2020⁩.

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die encrypt()-Methode des SubtleCrypto-Interfaces verschlüsselt Daten.

Sie nimmt als Argumente einen Schlüssel zur Verschlüsselung, einige algorithmenspezifische Parameter und die zu verschlüsselnden Daten (auch bekannt als "Klartext"). Sie gibt ein Promise zurück, das mit den verschlüsselten Daten (auch bekannt als "Chiffretext") erfüllt wird.

Syntax

encrypt(algorithm, key, data)

Parameter

algorithm

Ein Objekt, das den zu verwendenden Algorithmus und gegebenenfalls zusätzliche Parameter spezifiziert:

Um RSA-OAEP zu verwenden, geben Sie ein RsaOaepParams-Objekt an.
Um AES-CTR zu verwenden, geben Sie ein AesCtrParams-Objekt an.
Um AES-CBC zu verwenden, geben Sie ein AesCbcParams-Objekt an.
Um AES-GCM zu verwenden, geben Sie ein AesGcmParams-Objekt an.

key

Ein CryptoKey, das den Schlüssel für die Verschlüsselung enthält.

data

Ein ArrayBuffer, ein TypedArray, oder ein DataView, das die zu verschlüsselnden Daten (auch bekannt als der Klartext) enthält.

Rückgabewert

Ein Promise, das mit einem ArrayBuffer erfüllt wird, das den "Chiffretext" enthält.

Ausnahmen

Das Promise wird abgelehnt, wenn folgende Ausnahmen auftreten:

InvalidAccessError DOMException: Wird ausgelöst, wenn die angeforderte Operation für den bereitgestellten Schlüssel nicht gültig ist (z.B. ungültiger Verschlüsselungsalgorithmus oder ungültiger Schlüssel für den angegebenen Verschlüsselungsalgorithmus).
OperationError DOMException: Wird ausgelöst, wenn die Operation aus einem operationsspezifischen Grund fehlgeschlagen ist (z.B. Algorithmusparameter mit ungültigen Größen oder AES-GCM-Klartext länger als 2³⁹−256 Bytes).

Unterstützte Algorithmen

Die Web Crypto API stellt vier Algorithmen bereit, die die encrypt()- und decrypt()-Operationen unterstützen.

Einer dieser Algorithmen — RSA-OAEP — ist ein Public-Key-Kryptosystem.

Die anderen drei hier aufgeführten Verschlüsselungsalgorithmen sind alle symmetrische Algorithmen, und sie basieren alle auf dem gleichen zugrunde liegenden Chiffre, AES (Advanced Encryption Standard). Der Unterschied zwischen ihnen ist der Modus. Die Web Crypto API unterstützt drei verschiedene AES-Modi:

CTR (Counter Mode)
CBC (Cipher Block Chaining)
GCM (Galois/Counter Mode)

Es wird dringend empfohlen, authentifizierte Verschlüsselung zu verwenden, die überprüft, dass der Chiffretext nicht von einem Angreifer modifiziert wurde. Authentifizierung hilft, ausgewählte-Chiffretext-Angriffe zu verhindern, bei denen ein Angreifer das System auffordern kann, beliebige Nachrichten zu entschlüsseln und das Ergebnis dazu verwenden kann, Informationen über den geheimen Schlüssel zu ziehen. Während es möglich ist, Authentifizierung zu CTR- und CBC-Modi hinzuzufügen, bieten sie diese standardmäßig nicht an und bei der manuellen Implementierung können leicht kleine, aber schwerwiegende Fehler auftreten. GCM bietet eingebaute Authentifizierung, und aus diesem Grund wird es oft gegenüber den anderen beiden AES-Modi empfohlen.

RSA-OAEP

Das RSA-OAEP-Public-Key-Verschlüsselungssystem ist in RFC 3447 spezifiziert.

AES-CTR

Dies repräsentiert AES im Counter Mode, wie in NIST SP800-38A spezifiziert.

AES ist ein Blockchiffre, was bedeutet, dass es die Nachricht in Blöcke aufteilt und diese Block für Block verschlüsselt. Im CTR-Modus wird jedes Mal, wenn ein Block der Nachricht verschlüsselt wird, ein zusätzlicher Datenblock hinzugefügt. Dieser zusätzliche Block wird als "Counter-Block" bezeichnet.

Ein gegebener Zählerblock-Wert darf mit demselben Schlüssel nie mehr als einmal verwendet werden:

Angenommen, eine Nachricht ist n Blöcke lang, muss für jeden Block ein anderer Zählerblock verwendet werden.
Wenn derselbe Schlüssel für mehr als eine Nachricht verwendet wird, muss ein anderer Zählerblock für alle Blöcke über alle Nachrichten hinweg verwendet werden.

Typischerweise wird dies erreicht, indem der initiale Zählerblockwert in zwei verkettete Teile aufgeteilt wird:

Eine Nonce (das heißt, eine Zahl, die nur einmal verwendet werden darf). Der Nonce-Teil des Blocks bleibt für jeden Block in der Nachricht gleich. Jedes Mal, wenn eine neue Nachricht verschlüsselt werden soll, wird ein neuer Nonce gewählt. Nonces müssen nicht geheim sein, dürfen jedoch nicht mit demselben Schlüssel wiederverwendet werden.
Ein Zähler. Dieser Teil des Blocks wird jedes Mal erhöht, wenn ein Block verschlüsselt wird.

Im Wesentlichen sollte der Nonce sicherstellen, dass Zählerblöcke nicht von einer Nachricht zur nächsten wiederverwendet werden, während der Zähler sicherstellen sollte, dass Zählerblöcke nicht innerhalb einer einzelnen Nachricht wiederverwendet werden.

Hinweis: Weitere Informationen finden Sie in Anhang B des NIST SP800-38A Standards.

function getMessageEncoding() {
  const messageBox = document.querySelector(".rsa-oaep #message");
  let message = messageBox.value;
  let enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(publicKey) {
  let encoded = getMessageEncoding();
  return window.crypto.subtle.encrypt(
    {
      name: "RSA-OAEP",
    },
    publicKey,
    encoded,
  );
}

AES-CTR

Dieser Code ruft den Inhalt eines Textfeldes ab, kodiert ihn zur Verschlüsselung und verschlüsselt ihn unter Verwendung von AES im CTR-Modus. Sehen Sie sich den vollständigen Code auf GitHub an.

function getMessageEncoding() {
  const messageBox = document.querySelector(".aes-ctr #message");
  let message = messageBox.value;
  let enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(key) {
  let encoded = getMessageEncoding();
  // counter will be needed for decryption
  counter = window.crypto.getRandomValues(new Uint8Array(16));
  return window.crypto.subtle.encrypt(
    {
      name: "AES-CTR",
      counter,
      length: 64,
    },
    key,
    encoded,
  );
}

AES-CBC

Dieser Code ruft den Inhalt eines Textfeldes ab, kodiert ihn zur Verschlüsselung und verschlüsselt ihn unter Verwendung von AES im CBC-Modus. Sehen Sie sich den vollständigen Code auf GitHub an.

function getMessageEncoding() {
  const messageBox = document.querySelector(".aes-cbc #message");
  let message = messageBox.value;
  let enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(key) {
  let encoded = getMessageEncoding();
  // iv will be needed for decryption
  iv = window.crypto.getRandomValues(new Uint8Array(16));
  return window.crypto.subtle.encrypt({ name: "AES-CBC", iv }, key, encoded);
}

AES-GCM

Dieser Code ruft den Inhalt eines Textfeldes ab, kodiert ihn zur Verschlüsselung und verschlüsselt ihn unter Verwendung von AES im GCM-Modus. Sehen Sie sich den vollständigen Code auf GitHub an.

function getMessageEncoding() {
  const messageBox = document.querySelector(".aes-gcm #message");
  const message = messageBox.value;
  const enc = new TextEncoder();
  return enc.encode(message);
}

function encryptMessage(key) {
  const encoded = getMessageEncoding();
  // iv will be needed for decryption
  const iv = window.crypto.getRandomValues(new Uint8Array(12));
  return window.crypto.subtle.encrypt({ name: "AES-GCM", iv }, key, encoded);
}

Spezifikationen

Specification
Web Cryptography Level 2> # SubtleCrypto-method-encrypt>

Browser-Kompatibilität

Siehe auch

SubtleCrypto.decrypt().
RFC 3447 spezifiziert RSAOAEP.
NIST SP800-38A spezifiziert CTR-Modus.
NIST SP800-38A spezifiziert CBC-Modus.
NIST SP800-38D spezifiziert GCM-Modus.

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden