是否有任何通常被认为可信赖的SHA-256 javascript实现？

我正在为论坛编写登录名，并且需要先在javascript中对密码客户端进行哈希处理，然后再将其发送到服务器。我在弄清楚我可以信任的SHA-256实现方面遇到了麻烦。我期望每个人都可以使用某种权威的脚本，但是我发现许多不同的项目都有自己的实现。

我意识到使用他人的加密货币始终是信念的飞跃，除非您有资格自己审查它，并且没有“信任”的通用定义，但这似乎很普遍且重要，应该有某种意义关于使用什么的共识。我只是天真吗？

编辑，因为注释中包含很多内容：是的，我们在服务器端再次进行了更严格的哈希处理。客户端哈希不是我们保存在数据库中的最终结果。客户端哈希是因为人类客户端请求它。他们没有给出具体的原因，也许他们只是喜欢过度杀伤。

在斯坦福JS加密库包含SHA-256的实现。尽管JS中的加密并没有像其他实现平台那样经过严格的审查，但该平台至少部分是由Dan Boneh开发的，并在一定程度上是由Dan Boneh开发的，Dan Boneh是加密技术中公认的知名人士，这表示该项目受到实际上知道自己在做什么的人的监督。NSF也支持该项目。

但是，值得指出的是……
如果在提交之前对客户端的密码进行哈希处理，则哈希值就是password，原始密码就变得无关紧要了。攻击者仅需拦截哈希即可模拟用户，并且如果该哈希未经修改地存储在服务器上，则服务器将以纯文本格式存储真实密码（哈希）。

因此，您的安全性变得更糟，因为您决定对以前受信任的方案进行自己的改进。

在https://developer.mozilla.org/zh-CN/docs/Web/API/SubtleCrypto/digest上，我找到了使用内部js模块的代码段：

async function sha256(message) {
    // encode as UTF-8
    const msgBuffer = new TextEncoder('utf-8').encode(message);                    

    // hash the message
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);

    // convert ArrayBuffer to Array
    const hashArray = Array.from(new Uint8Array(hashBuffer));

    // convert bytes to hex string                  
    const hashHex = hashArray.map(b => ('00' + b.toString(16)).slice(-2)).join('');
    return hashHex;
}

请注意，crypto.subtle仅在https或localhost- 上可用，例如对于您的本地开发，python3 -m http.server您需要将此行添加到您的/etc/hosts： 0.0.0.0 localhost

重新启动-您可以开始localhost:8000使用crypto.subtle。

Forge的SHA-256实现是快速而可靠的。

要在几种SHA-256 JavaScript实现上运行测试，请访问http://brillout.github.io/test-javascript-hash-implementations/。

我机器上的结果表明，伪造是最快的实现，而且比公认的答案中提到的斯坦福Javascript加密库（sjcl）快得多。

Forge的大小为256 KB，但是提取SHA-256相关代码会将大小减小到4.5 KB，请参阅https://github.com/brillout/forge-sha256

对于那些感兴趣的人，这是使用以下代码创建SHA-256哈希的代码sjcl：

import sjcl from 'sjcl'

const myString = 'Hello'
const myBitArray = sjcl.hash.sha256.hash(myString)
const myHash = sjcl.codec.hex.fromBits(myBitArray)

不，无法使用浏览器JavaScript来提高密码安全性。我强烈建议您阅读本文。在您的情况下，最大的问题是鸡肉问题：

提供Javascript密码学的“鸡蛋问题”是什么？

如果您不信任网络提供密码，或者更糟糕的是，不信任服务器不保留用户密码，则不能信任他们提供安全代码。在您介绍加密货币之前嗅探密码或阅读日记的同一名攻击者只是在这样做之后劫持了加密代码。

[...]

为什么不能使用TLS / SSL来传递Javascript加密代码？

您可以。这听起来很难，但是您可以使用SSL安全地将Javascript加密传输到浏览器。问题在于，使用SSL建立了安全通道后，您将不再需要Javascript加密技术。您拥有“真实的”密码学。

这导致：

在Javascript中运行加密代码的问题在于，几乎加密所依赖的任何功能都可以被用于构建托管页面的任何内容无声地覆盖。可以在此过程的早期（通过生成伪造的随机数，或通过篡改算法使用的常量和参数）取消加密安全性，或在以后（通过将关键材料归还攻击者）或在最可能的情况下取消加密安全性。---完全绕开了加密货币。

任何Java代码都没有可靠的方法来验证其执行环境。Javascript密码不能问：“我真的在处理随机数生成器，还是在处理由攻击者提供的某种形式的传真？” 它当然不能断言“除我本人同意的方式外，任何人都不得对此加密机密做任何事情”。这是在使用加密的其他环境中经常提供的两个属性，而在Javascript中是不可能的。

基本上问题是这样的：

• 您的客户不信任您的服务器，因此他们想添加额外的安全代码。
• 该安全代码由您的服务器（不信任的服务器）提供。

或者，

• 您的客户不信任SSL，因此他们希望您使用额外的安全代码。
• 该安全代码通过SSL交付。

注意：此外，SHA-256也不适用于此，因为它很容易暴力破解未加盐的非迭代密码。如果仍然决定执行此操作，请寻找bcrypt，scrypt或PBKDF2的实现。

我发现此实现非常易于使用。还有一个慷慨的BSD风格的许可证：

jsSHA：https：//github.com/Caligatio/jsSHA

我需要一种快速的方法来获取SHA-256哈希的十六进制字符串表示形式。只用了3行：

var sha256 = new jsSHA('SHA-256', 'TEXT');
sha256.update(some_string_variable_to_hash);
var hash = sha256.getHash("HEX");

除了tylerl提到的斯坦福大学图书馆。我发现jsrsasign非常有用（Github 仓库在这里：https : //github.com/kjur/jsrsasign）。我不知道它到底有多可信，但是我使用了它的API，如SHA256，Base64，RSA，x509等，而且效果很好。实际上，它也包括斯坦福图书馆。

如果您只想做SHA256，那么jsrsasign可能会大材小用。但是，如果您在相关领域还有其他需求，我认为这很合适。