17. august 2025Dansk

Udforsk Web Crypto API'en, et kraftfuldt værktøj til at udføre kryptografiske operationer direkte i browseren. Lær om hashing, kryptering, signaturer og nøgleadministration med praktiske eksempler.

Web Crypto API: En omfattende guide til kryptografiske operationer

Web Crypto API'en er en JavaScript API, der giver udviklere mulighed for at udføre kryptografiske operationer direkte i browseren. Dette åbner op for muligheder for at bygge sikre webapplikationer uden at stole på server-side behandling til følsomme opgaver. Denne artikel giver et omfattende overblik over Web Crypto API'en, der dækker dens nøglefunktioner, use cases og best practices.

Introduktion til kryptografi i browseren

Traditionelt blev kryptografiske operationer primært håndteret på server-siden på grund af sikkerhedshensyn og begrænsningerne ved client-side JavaScript. Web Crypto API'en giver dog en sikker og standardiseret måde at udføre kryptografiske opgaver direkte i browseren. Dette muliggør en række nye funktioner, såsom client-side kryptering, sikker autentificering og digitale signaturer, alt sammen uden at overføre følsomme data til serveren unødvendigt.

En stor fordel ved client-side kryptografi er reduceret serverbelastning. Ved at aflaste kryptografiske beregninger til browseren kan serveren fokusere på andre opgaver, hvilket forbedrer den samlede applikationsydelse. Desuden kan client-side kryptering forbedre brugerens privatliv ved at sikre, at følsomme data krypteres, før de forlader brugerens enhed.

Kernekoncepter i Web Crypto API'en

Web Crypto API'en er baseret på følgende kernekoncepter:

Kryptografiske algoritmer: API'en understøtter forskellige kryptografiske algoritmer, herunder symmetrisk kryptering (f.eks. AES), asymmetrisk kryptering (f.eks. RSA), hashing algoritmer (f.eks. SHA-256) og digitale signaturalgoritmer (f.eks. ECDSA).
Nøgler: Kryptografiske operationer kræver ofte nøgler. Web Crypto API'en tilbyder mekanismer til at generere, importere, eksportere og gemme nøgler sikkert. Nøgler kan være symmetriske (bruges til både kryptering og dekryptering) eller asymmetriske (bestående af en offentlig nøgle og en privat nøgle).
SubtleCrypto Interface: SubtleCrypto interfacet er hovedindgangspunktet for adgang til kryptografiske funktioner. Det giver metoder til at udføre hashing, kryptering, dekryptering, signering og verificering.
Promises: Alle kryptografiske operationer i Web Crypto API'en er asynkrone og returnerer promises. Dette sikrer, at browserens UI forbliver responsiv, mens der udføres potentielt tidskrævende kryptografiske opgaver.

Understøttede kryptografiske algoritmer

Web Crypto API'en understøtter en bred vifte af kryptografiske algoritmer. Her er nogle af de mest almindeligt anvendte:

Symmetrisk kryptering

AES (Advanced Encryption Standard): En bredt anvendt symmetrisk krypteringsalgoritme. Web Crypto API'en understøtter AES-CBC, AES-CTR, AES-GCM og AES-KW tilstande.

Asymmetrisk kryptering

RSA (Rivest-Shamir-Adleman): En populær asymmetrisk krypteringsalgoritme. Web Crypto API'en understøtter RSA-OAEP og RSA-PSS padding schemes.
ECDSA (Elliptic Curve Digital Signature Algorithm): En asymmetrisk signaturalgoritme baseret på elliptisk kurvekryptografi.
ECDH (Elliptic Curve Diffie-Hellman): En nøgleaftaleprotokol baseret på elliptisk kurvekryptografi.

Hashing Algoritmer

SHA-256 (Secure Hash Algorithm 256-bit): En bredt anvendt hashing algoritme, der producerer en 256-bit hashværdi.
SHA-384 (Secure Hash Algorithm 384-bit): En hashing algoritme, der producerer en 384-bit hashværdi.
SHA-512 (Secure Hash Algorithm 512-bit): En hashing algoritme, der producerer en 512-bit hashværdi.

Grundlæggende kryptografiske operationer

Lad os udforske nogle grundlæggende kryptografiske operationer ved hjælp af Web Crypto API'en med kodeeksempler.

Hashing

Hashing er processen med at transformere data til en streng af tegn med fast størrelse (en hashværdi). Hashing bruges til dataintegritetskontroller, adgangskodelagring og indeksering.

            
async function hashData(data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);
 const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer);
 const hashArray = Array.from(new Uint8Array(hashBuffer));
 const hashHex = hashArray
 .map((b) => b.toString(16).padStart(2, '0'))
 .join('');
 return hashHex;
}

// Example usage:
hashData('Hello, world!')
 .then((hash) => console.log('SHA-256 Hash:', hash))
 .catch((err) => console.error('Hashing error:', err));

Generering af symmetriske nøgler

Symmetriske nøgler bruges til kryptering og dekryptering med den samme nøgle. Web Crypto API'en giver dig mulighed for at generere symmetriske nøgler ved hjælp af generateKey() metoden.

            
async function generateAESKey() {
 return await crypto.subtle.generateKey(
 {
 name: 'AES-GCM',
 length: 256,
 },
 true, // extractable
 ['encrypt', 'decrypt'] // usages
 );
}

// Example usage:
generateAESKey()
 .then((key) => {
 console.log('AES Key generated:', key);
 // Use the key for encryption/decryption
 })
 .catch((err) => console.error('Key generation error:', err));

Kryptering af data

Kryptering er processen med at transformere data til et ulæseligt format for at beskytte dets fortrolighed. Her er et eksempel på kryptering af data ved hjælp af AES-GCM:

            
async function encryptData(key, data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);
 const iv = crypto.getRandomValues(new Uint8Array(12)); // Initialization vector

 const encryptedData = await crypto.subtle.encrypt(
 {
 name: 'AES-GCM',
 iv: iv,
 },
 key,
 dataBuffer
 );

 // Combine IV and encrypted data for storage/transmission
 const combined = new Uint8Array(iv.length + encryptedData.byteLength);
 combined.set(iv, 0);
 combined.set(new Uint8Array(encryptedData), iv.length);
 return combined;
}

// Example usage (assuming you have an AES key):
generateAESKey().then(key => {
 encryptData(key, 'Sensitive data')
 .then((encrypted) => {
 console.log('Encrypted data:', encrypted);
 })
 .catch((err) => console.error('Encryption error:', err));
});

Dekryptering af data

Dekryptering er processen med at transformere krypterede data tilbage til dets originale, læselige format. Her er et eksempel på dekryptering af data krypteret med AES-GCM:

            
async function decryptData(key, combined) {
 const iv = combined.slice(0, 12);
 const encryptedData = combined.slice(12);

 const decryptedData = await crypto.subtle.decrypt(
 {
 name: 'AES-GCM',
 iv: iv,
 },
 key,
 encryptedData
 );

 const decoder = new TextDecoder();
 return decoder.decode(decryptedData);
}

// Example usage (assuming you have the AES key and encrypted data):
generateAESKey().then(key => {
 encryptData(key, 'Sensitive data').then(encrypted => {
 decryptData(key, encrypted)
 .then((decrypted) => {
 console.log('Decrypted data:', decrypted);
 })
 .catch((err) => console.error('Decryption error:', err));
 });
});

Generering af asymmetriske nøgler

Asymmetriske nøgler består af en offentlig nøgle og en privat nøgle. Den offentlige nøgle kan deles med andre, mens den private nøgle skal holdes hemmelig. Web Crypto API'en understøtter generering af asymmetriske nøgler ved hjælp af generateKey() metoden.

            
async function generateRSAKey() {
 return await crypto.subtle.generateKey(
 {
 name: 'RSA-OAEP',
 modulusLength: 2048, // The length of the key in bits
 publicExponent: new Uint8Array([0x01, 0x00, 0x01]), // Commonly 65537
 hash: 'SHA-256',
 },
 true, // extractable
 ['encrypt', 'decrypt'] // usages
 );
}

// Example usage:
generateRSAKey()
 .then((keyPair) => {
 console.log('RSA Public Key:', keyPair.publicKey);
 console.log('RSA Private Key:', keyPair.privateKey);
 // Use the keys for encryption/decryption
 })
 .catch((err) => console.error('Key generation error:', err));

Signering af data

Digitale signaturer bruges til at verificere ægtheden og integriteten af data. Afsenderen signerer dataene med deres private nøgle, og modtageren verificerer signaturen med afsenderens offentlige nøgle.

            
async function signData(privateKey, data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);

 const signature = await crypto.subtle.sign(
 {
 name: 'RSASSA-PKCS1-v1_5',
 hash: { name: 'SHA-256' },
 },
 privateKey,
 dataBuffer
 );

 return signature;
}

// Example usage (assuming you have an RSA key pair):
generateRSAKey().then(keyPair => {
 signData(keyPair.privateKey, 'Data to sign')
 .then((signature) => {
 console.log('Signature:', signature);
 })
 .catch((err) => console.error('Signing error:', err));
});

Verificering af signaturer

Verificering af en digital signatur bekræfter, at dataene ikke er blevet manipuleret, og at den faktisk blev underskrevet af den påståede afsender.

            
async function verifySignature(publicKey, signature, data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);

 const isValid = await crypto.subtle.verify(
 {
 name: 'RSASSA-PKCS1-v1_5',
 hash: { name: 'SHA-256' },
 },
 publicKey,
 signature,
 dataBuffer
 );

 return isValid;
}

// Example usage (assuming you have the RSA key pair and the signature):
generateRSAKey().then(keyPair => {
 signData(keyPair.privateKey, 'Data to sign').then(signature => {
 verifySignature(keyPair.publicKey, signature, 'Data to sign')
 .then((isValid) => {
 console.log('Signature is valid:', isValid);
 })
 .catch((err) => console.error('Verification error:', err));
 });
});

Nøgleadministration

Korrekt nøgleadministration er afgørende for sikkerheden i ethvert kryptografisk system. Web Crypto API'en tilbyder mekanismer til at generere, importere, eksportere og gemme nøgler sikkert. Men at gemme nøgler sikkert i browseren kan være udfordrende.

Overvejelser vedrørende nøglelagring

IndexedDB: En mulighed er at gemme nøgler i IndexedDB, en browserbaseret NoSQL database. IndexedDB er dog ikke specifikt designet til sikker nøglelagring, så det er vigtigt at implementere yderligere sikkerhedsforanstaltninger, såsom kryptering af nøglerne, før de gemmes.
LocalStorage/Cookies: Disse anbefales generelt ikke til opbevaring af kryptografiske nøgler på grund af deres begrænsede sikkerhedsfunktioner og potentiale for cross-site scripting (XSS) angreb.
Hardware Security Modules (HSMs): I mere avancerede scenarier kan du bruge browserudvidelser eller native applikationer til at interagere med hardware security modules (HSMs) for sikker nøglelagring og kryptografiske operationer.

Nøgleimport og -eksport

Web Crypto API'en giver dig mulighed for at importere og eksportere nøgler i forskellige formater, såsom:

JWK (JSON Web Key): Et JSON-baseret format til repræsentation af kryptografiske nøgler.
PKCS#8: Et standardformat til opbevaring af private nøgler.
SPKI (Subject Public Key Info): Et standardformat til opbevaring af offentlige nøgler.

Import og eksport af nøgler kan være nyttigt til overførsel af nøgler mellem forskellige systemer eller til sikkerhedskopiering af nøgler.

Nøgleindpakning og -udpakning

Nøgleindpakning er processen med at kryptere en nøgle med en anden nøgle (indpakningsnøglen). Dette kan bruges til at beskytte nøgler, mens de opbevares eller transmitteres. Web Crypto API'en understøtter nøgleindpakning og -udpakning ved hjælp af algoritmer som AES-KW og RSA-OAEP.

Use Cases for Web Crypto API'en

Web Crypto API'en åbner op for en bred vifte af muligheder for at bygge sikre webapplikationer. Her er nogle almindelige use cases:

Client-Side Kryptering: Krypter følsomme data i browseren, før de sendes til serveren. Dette kan beskytte data mod aflytning og uautoriseret adgang.
Sikker Autentificering: Implementer sikre autentificeringsmekanismer ved hjælp af digitale signaturer og nøgleudvekslingsprotokoller.
Dataintegritetskontroller: Brug hashing algoritmer til at verificere integriteten af data, der downloades fra serveren.
Sikker Kommunikation: Etabler sikre kommunikationskanaler ved hjælp af kryptering og nøgleudvekslingsprotokoller.
Digital Rights Management (DRM): Implementer DRM-ordninger for at beskytte ophavsretligt beskyttet indhold.
Adgangskodestyring: Implementer sikre adgangskodelagrings- og hentningsmekanismer. Brug PBKDF2 til at hashe adgangskoder client-side, før de sendes til serveren.

Sikkerhedsovervejelser

Selvom Web Crypto API'en giver et kraftfuldt værktøj til at bygge sikre webapplikationer, er det vigtigt at være opmærksom på potentielle sikkerhedsrisici og at følge best practices:

Cross-Site Scripting (XSS): XSS-angreb kan kompromittere sikkerheden i din applikation og give angribere mulighed for at stjæle følsomme data, herunder kryptografiske nøgler. Beskyt din applikation mod XSS-angreb ved at rense brugerinput korrekt og bruge content security policies (CSPs).
Man-in-the-Middle (MITM) angreb: MITM-angreb kan opsnappe og ændre netværkstrafik, hvilket potentielt kompromitterer fortroligheden og integriteten af data. Beskyt din applikation mod MITM-angreb ved at bruge HTTPS og verificere ægtheden af servercertifikater.
Side-Channel Attacks: Side-channel angreb udnytter information, der er lækket under kryptografiske operationer, såsom tidsvariationer eller strømforbrug, til at gendanne hemmelige nøgler. Web Crypto API'en er designet til at afbøde side-channel angreb, men det er vigtigt at være opmærksom på denne risiko og at bruge best practices til kryptografisk implementering.
Nøgleadministration: Sikker nøgleadministration er afgørende for sikkerheden i ethvert kryptografisk system. Beskyt dine nøgler mod uautoriseret adgang, og sørg for, at de opbevares og håndteres sikkert.
Algoritmevalg: Vælg kryptografiske algoritmer og nøglestørrelser, der er passende for dine sikkerhedskrav. Undgå at bruge svage eller forældede algoritmer. Rådfør dig med sikkerhedseksperter for at bestemme de bedste algoritmer til din applikation.
Regelmæssige opdateringer: Hold din browser og JavaScript biblioteker opdateret med de nyeste sikkerhedsrettelser. Sårbarheder i disse komponenter kan kompromittere sikkerheden i din applikation.

Best Practices for Brug af Web Crypto API'en

Her er nogle best practices for brug af Web Crypto API'en:

Brug HTTPS: Brug altid HTTPS til at beskytte din applikation mod MITM-angreb.
Rens brugerinput: Rens brugerinput korrekt for at forhindre XSS-angreb.
Brug Content Security Policies (CSPs): Brug CSP'er til at begrænse de ressourcer, som din applikation kan indlæse, hvilket reducerer risikoen for XSS-angreb.
Vælg stærke algoritmer: Vælg stærke kryptografiske algoritmer og nøglestørrelser, der er passende for dine sikkerhedskrav.
Implementer sikker nøgleadministration: Implementer sikre nøgleadministrationspraksis for at beskytte dine nøgler mod uautoriseret adgang.
Hold din software opdateret: Hold din browser og JavaScript biblioteker opdateret med de nyeste sikkerhedsrettelser.
Test din applikation grundigt: Test din applikation grundigt for at identificere og rette potentielle sikkerhedssårbarheder.
Overvej et kryptografisk bibliotek: Selvom Web Crypto API'en er kraftfuld, kan brugen af et velafprøvet kryptografisk bibliotek (som TweetNaCl.js eller CryptoJS) give yderligere sikkerhed og bekvemmelighed. Disse biblioteker håndterer ofte lav-niveau detaljer og edge cases, hvilket reducerer risikoen for fejl.

Eksempler på Web Crypto API i aktion

Lad os overveje et par eksempler fra den virkelige verden, hvor Web Crypto API'en kan bruges til at forbedre sikkerhed og privatliv:

Sikker Messaging Applikation

En sikker messaging applikation kan bruge Web Crypto API'en til at kryptere beskeder client-side, før de sendes til serveren. Dette sikrer, at kun den tilsigtede modtager kan læse beskederne, selvom serveren er kompromitteret. Brugere kan generere nøglepar, kryptere beskeder med modtagerens offentlige nøgle og signere beskeder med deres egen private nøgle. Modtageren vil derefter bruge deres private nøgle til at dekryptere beskeden og verificere afsenderens signatur med deres offentlige nøgle.

Sikker Fillagring

En sikker fillagringsapplikation kan bruge Web Crypto API'en til at kryptere filer client-side, før de uploades til serveren. Dette beskytter filerne mod uautoriseret adgang, selvom serveren er kompromitteret. Brugere kan generere krypteringsnøgler, kryptere filer med disse nøgler og derefter sikkert gemme de krypterede filer sammen med nøglerne (måske indpakke nøglerne for ekstra beskyttelse). Når en bruger ønsker at få adgang til en fil, vil applikationen hente den krypterede fil og den tilsvarende nøgle, dekryptere filen client-side og derefter vise den til brugeren.

Avancerede emner

Ud over det grundlæggende tilbyder Web Crypto API'en flere avancerede funktioner til specialiserede use cases:

Key Derivation Functions (KDF'er): KDF'er bruges til at udlede kryptografiske nøgler fra adgangskoder eller andre hemmelige værdier. Web Crypto API'en understøtter PBKDF2 (Password-Based Key Derivation Function 2), en bredt anvendt KDF til adgangskodebaseret nøgleudledning.
Authenticated Encryption: Authenticated krypteringsalgoritmer, såsom AES-GCM og ChaCha20-Poly1305, giver både fortrolighed og integritet. De krypterer dataene og genererer også et autentificeringstag, der kan bruges til at verificere integriteten af dataene.
Elliptic Curve Cryptography (ECC): ECC er en type asymmetrisk kryptografi baseret på elliptiske kurver. Web Crypto API'en understøtter ECDSA (Elliptic Curve Digital Signature Algorithm) og ECDH (Elliptic Curve Diffie-Hellman), som almindeligvis bruges til digitale signaturer og nøgleudveksling.

Konklusion

Web Crypto API'en giver en kraftfuld og standardiseret måde at udføre kryptografiske operationer direkte i browseren. Dette giver udviklere mulighed for at bygge sikre webapplikationer uden at stole på server-side behandling til følsomme opgaver. Ved at forstå kernekoncepterne i Web Crypto API'en, følge best practices og være opmærksom på potentielle sikkerhedsrisici, kan du udnytte dette kraftfulde værktøj til at forbedre sikkerheden og privatlivet i dine webapplikationer. Efterhånden som webapplikationer bliver mere og mere sofistikerede og håndterer mere følsomme data, vil Web Crypto API'en spille en stadig vigtigere rolle i at sikre sikkerheden og privatlivet på nettet.