使用 cryptojs 进行 aes 加密时,若未正确处理编码格式,会导致加密结果每次不同、解密后显示十六进制字符串(如 `6869`)而非原始文本,本文详解原因与规范用法。
在 JavaScript 中使用 CryptoJS 实现 AES 加密/解密时,初学者常遇到两个典型问题:
- 同一明文+密钥,多次加密得到不同密文;
- 解密后调用 .toString() 未指定编码,返回十六进制字符串(如 "6869" 而非 "hi")。
根本原因在于:CryptoJS 的 AES.encrypt() 默认使用随机生成的 128 位 salt 和 IV(初始向量),并采用 OpenSSL 兼容格式封装——这保证了安全性(防止重放攻击),但也意味着即使密钥和明文完全相同,每次加密输出的 Base64 字符串也不同。这是正常且预期的行为,并非 bug。
而第二个问题更常见:CryptoJS.AES.decrypt() 返回的是 CipherParams 对象,其 .toString() 方法默认以十六进制(hex)格式输出原始字节。例如 "hi" 的 UTF-8 编码为 0x68 0x69,因此直接 .toString() 就得到 "6869"。
✅ 正确做法是:解密后显式指定字符编码,通常为 UTF-8:
Shopxp购物系统Html版
下载
一个经过完善设计的经典网上购物系统,适用于各种服务器环境的高效网上购物系统解决方案,shopxp购物系统Html版是我们首次推出的免费购物系统源码,完整可用。我们的系统是免费的不需要购买,该系统经过全面测试完整可用,如果碰到问题,先检查一下本地的配置或到官方网站提交问题求助。 网站管理地址:http://你的网址/admin/login.asp 用户名:admin 密 码:admin 提示:如果您
立即学习“Java免费学习笔记(深入)”;
const encrypted = CryptoJS.AES.encrypt("hi", "12345").toString(); // 得到 Base64 密文
const decrypted = CryptoJS.AES.decrypt(encrypted, "12345");
const plaintext = decrypted.toString(CryptoJS.enc.Utf8); // ✅ 关键:指定 Utf8 编码
console.log(plaintext); // 输出: "hi"⚠️ 注意事项:
- 密钥处理:传入的字符串密钥(如 "12345")会被 CryptoJS 自动派生为实际 AES 密钥(通过 OpenSSL EVP_BytesToKey),但该过程依赖 salt —— 因此无法跨平台(如 Python/Java)直接复现,除非手动实现相同派生逻辑。生产环境建议使用 CryptoJS.enc.Utf8.parse(key) 预处理密钥,并配合固定 IV(需自行管理安全性权衡)。
-
IV 控制(进阶):若需可重现的密文(如用于测试或校验),可显式指定 IV(必须为 128 位/16 字节):
const iv = CryptoJS.enc.Utf8.parse("1234567890123456"); // 固定 IV(仅测试用!) const encrypted = CryptoJS.AES.encrypt("hi", "12345", { iv }); - 版本兼容性:示例中引用的是较老的 CryptoJS v3.1.2。推荐升级至 v4.x 并使用模块化导入,API 更清晰(如 AES.encrypt(..., key, { mode: CBC, padding: Pkcs7 }))。
? 总结:
