Web Crypto API

TODO

对称加密与非对称加密

了解对称加密（如 AES）与非对称加密（如 RSA, ECDSA）的区别和应用场景。 实践：使用对称加密快速加密数据，用非对称加密实现密钥交换或敏感数据加密。

密钥管理

学习密钥的生成、存储（如 IndexedDB）、共享和销毁。 实践：使用 Web Crypto API 生成随机密钥并安全存储。

哈希算法

学习哈希算法（如 SHA-256）在数据完整性验证中的作用。 实践：生成数据的哈希值以实现校验或数字签名。

随机数生成

理解安全随机数生成器（CSPRNG）在加密中的重要性。 实践：用 Web Crypto API 生成随机初始向量（IV）或密钥。

安全通信与 HTTPS

学习 HTTPS 的基础原理，理解 TLS 和证书机制。 实践：配置 HTTPS，确保安全使用 Web Crypto API。

用户数据加密

加密用户敏感数据（如密码）再传输，提升传输安全性。 实践：将用户密码在前端加密传输到后端解密。

数据完整性验证

学习 HMAC 等校验算法，保障数据在传输中不被篡改。 实践：使用 Web Crypto API 生成 HMAC 校验消息完整性。

数字签名与身份验证

学习 RSA/ECDSA 签名与验证，用于身份认证和消息认证。 实践：在前端生成私钥签名并用公钥验证完整性。

密码学协议

学习 Diffie-Hellman 等密钥交换协议原理。 实践：实现一次性生成对称密钥并安全传输。

加密文件存储

实现前端文件加密后存储到云端，保障数据离线安全性。 实践：用 AES 加密文件并解密还原。

Token 生成与验证

学习结合对称或非对称加密生成安全认证 Token。 实践：生成加密 JWT 并在后端进行验证。

权限管理与授权

使用加密机制实现 Role-based Access Control (RBAC)。 实践：基于用户角色生成带权限标识的加密数据。

隐私保护

学习 GDPR 等法规要求如何保护用户隐私数据。 实践：为用户数据加密存储并提供隐私合规性支持。

数据脱敏（加密处理）

开发敏感信息（如账号、身份证）加密保存方案。 实践：对数据库中敏感字段进行加密存储与解密读取。

数字签名在区块链中的应用

了解如何用 ECDSA 实现用户签名交易。 实践：用 Web Crypto API 模拟为交易数据生成签名。

密钥管理在钱包中的实现

学习如何生成、存储区块链钱包密钥的机制。 实践：基于 Web Crypto 实现区块链私钥管理功能。

批量数据加密的优化

学习如何用 API 实现更高性能的加密操作。 实践：加密/解密大文件时使用流式处理。

流式加密实现

学习 AES-GCM 等支持流模式的加密，处理大块数据或文件传输。 实践：用流式加密处理视频/音频文件。

常见安全漏洞与防护

学习如何防护中间人攻击、重放攻击等。 实践：在加密与传输过程中加入时间戳或随机数防攻击。

填充攻击及其防护

学习填充攻击（Padding Oracle Attack）及对策。 实践：使用 Web Crypto API 提供的配置避免漏洞。