Web Crypto API は、暗号化を使用してシステムを構築するためにスクリプトが暗号化プリミティブを使用することを可能にするインターフェイスです。
警告: Web Crypto API は、低レベルの暗号化プリミティブを多数提供しています。それらは非常に使い方を間違えやすく、そして関連する落とし穴は非常に微妙である場合もあります。
基本的な暗号機能を正しく使用していると仮定しても、安全な鍵管理と全体的なセキュリティシステムの設計を正しく理解するのは非常に難しく、一般的にセキュリティ分野のスペシャリストの領域です。
セキュリティシステムの設計と実装に誤りがあると、システムのセキュリティが完全に無効になる可能性があります。
自分のしていることが分からない場合は、おそらくこの API を使用すべきではないでしょう。
インターフェイス
一部のブラウザでは、Crypto というインターフェイスが明確に定義されておらず、暗号化されていなくても実装されていました。混乱を避けるために、このインタフェイスのメソッドとプロパティは Web Crypto API を実装しているブラウザから削除され、すべての Web Crypto API メソッドは新しいインターフェイス、つまり SubtleCrypto で利用可能になりました。Crypto.subtle プロパティはそれを実装しているオブジェクトへのアクセスを提供します
仕様
| 仕様書 | ステータス | コメント |
|---|---|---|
| Web Cryptography API | 勧告 | 初期定義 |
ブラウザの互換性
Crypto
BCD tables only load in the browser
このページの互換性テーブルは構造化データから生成されます。データに貢献したい場合は https://github.com/mdn/browser-compat-data をチェックして、プルリクエストを送ってください。