WebAssembly 里怎么安全地做加密解密？

东方爱菊提问于 2026-03-06 12:15:24 阅读 24

前端

我用 Rust 编译了一个 WebAssembly 模块，想在前端做 AES 加密解密，但密钥如果写在 JS 里感觉不安全。

试过把密钥传给 wasm 函数，但发现浏览器 devtools 还是能抓到调用参数。有没有办法让密钥完全不经过 JS 层？

比如能不能在 wasm 内部生成或存储密钥？或者有其他更安全的方案？

#[wasm_bindgen]
pub fn decrypt(data: &[u8], key: &[u8]) -> Vec<u8> {
    // 使用 aes-gcm 或类似 crate 解密
    // 但 key 是从 JS 传进来的，担心被拦截
}

我来解答赞 6 收藏

反馈

2 条解答

瑞娜 Dev Lv1

在前端环境做加密确实挺头疼的，特别是密钥管理这块。你说得对，通过 JS 传递密钥确实不安全，浏览器 devtools 确实能抓到参数。

首先明确一点，在纯粹的 wasm 内部生成和存储密钥也不太靠谱，因为最终还是要和 JS 层交互，调试工具还是能找到突破口。

比较实际的做法是使用 Web Crypto API，它专门为浏览器环境设计，支持多种算法包括 AES-GCM。这个 API 可以让密钥直接在底层处理，不会暴露给 JS 层面。

代码大概长这样：

window.crypto.subtle.generateKey(

    {

        name: "AES-GCM",

        length: 256,

    },

    true, // 是否可导出

    ["encrypt", "decrypt"] 

).then(function(key){

    // key 在这里，不会暴露给 JS 直接访问

})

然后你可以把加密解密操作都放到 Web Crypto API 中完成，最后再跟你的 wasm 模块交互纯数据。虽然不是完美的解决方案，但在当前浏览器环境下已经算比较安全的了。

不过提醒一句，任何前端加密都有局限性，真正重要的加密操作最好还是放在后端处理。前端加密更多是为了防君子不防小人。

2026-03-31 16:06

宇文令敏 Lv1

这个需求确实头疼，前端搞加密永远是个安全与方便的权衡问题。说几个可行的方案：

1. 最安全的方案是让wasm自己生成密钥，完全不暴露给JS层：

#[wasm_bindgen]

pub fn generate_key() -> Vec<u8> {

    let key = [0u8; 32]; // 实际应该用安全的随机生成

    key.to_vec()

}

然后在wasm内部用这个密钥加解密。缺点是每次刷新都会变，适合临时会话场景。

2. 如果必须用固定密钥，试试把密钥编译进wasm二进制：

const HARDCODED_KEY: &[u8] = &[1,2,3...]; // 实际应该用build脚本动态生成



#[wasm_bindgen]

pub fn decrypt(data: &[u8]) -> Vec<u8> {

    // 直接使用HARDCODED_KEY

}

这样密钥不会出现在JS内存里，但wasm文件本身还是可能被反编译。

3. 终极方案是结合服务端，前端只负责加密不负责密钥管理。wasm生成临时密钥加密数据，把加密后的数据和密钥（再用服务端公钥加密一次）一起发给后端解密。

说实话在前端搞安全加密就是个伪命题，真要安全还得靠后端。不过wasm至少比纯JS安全点，至少不会被轻易console.log出来。

2026-03-06 12:26