标签:Web Crypto API
共 4 篇文章
-
AES 加密实战:从 GCM 认证加密到 PBKDF2 密钥派生的完整指南
系统讲解 AES 对称加密:GCM/CBC/CTR 三种工作模式对比、认证加密原理、padding oracle 攻击防御、IV/Nonce 管理最佳实践、PBKDF2 密码派生、密钥长度选择、Web Crypto API 加解密实现、加密-然后-MAC 方案、Node.js/Python/Java 服务端代码示例。配套在线 AES 加解密工具实操演练。
-
椭圆曲线密码学与 ECDSA 签名:从 ES256 到 JWT 实践
系统讲解椭圆曲线密码学(ECC)原理、ECDSA 签名算法、JWT 中 ES256/ES384/ES512 三种算法的曲线选择、密钥生成、签名格式(r||s raw 拼接)、与 RS256 的性能与安全对比,以及在浏览器中基于 Web Crypto API 的完整实现。配套在线 JWT 签名生成器实操。
-
JWT 验签实战:从签名校验到声明合规的完整指南
系统讲解 JWT 签名验证的完整流程:三类算法(HMAC/RSA/ECDSA)的验签密钥模型、Web Crypto API 验签实现、alg=none 攻击与算法白名单防御、exp/nbf/iat 时间声明校验、iss/aud/jti 业务声明合规、常量时间比较防时序攻击、JWKS 与密钥轮换、Node.js/Python/Java 服务端验签代码示例。配套在线 JWT 验签工具实操演练。
-
JWT 签名实战:HS256/RS256 算法选型、密钥管理与签发实现
从开发者签发 JWT 的视角,系统讲解 HMAC 对称密钥(HS256/HS384/HS512)与 RSA 非对称密钥(RS256/RS384/RS512)的算法选型、密钥生成与保管、Web Crypto API 签名实现细节、声明字段最佳实践、服务端验签要点与常见安全陷阱。配套在线 JWT 签名生成器实操演练。