本文详解cryptojs中aes加解密时为何返回十六进制字符串(如"6869")而非预期base64密文,以及如何正确处理加密输出和解密还原,确保可逆性与可读性。
在使用 CryptoJS 进行 AES 加密时,一个常见误区是混淆了 加密对象 与 可传输字符串 的区别。CryptoJS.AES.encrypt(data, key) 返回的并非原始密文字符串,而是一个包含 ciphertext、iv、salt 等元数据的 CipherParams 对象。直接将其传入 decrypt() 是可行的(因 CryptoJS 内部会自动解析),但若你对加密结果调用 .toString() 而未指定编码格式,它默认以 十六进制(Hex) 形式序列化整个密文——这正是你看到 "6869"(即 "hi" 的 UTF-8 十六进制表示:0x68 = 'h', 0x69 = 'i')的原因。
✅ 正确做法是:
- 加密后显式调用 .toString() 获取标准 Base64 编码的密文(兼容网络传输与存储);
- 解密后调用 .toString(CryptoJS.enc.Utf8) 显式指定 UTF-8 解码,还原为原始字符串。
以下是完整、健壮的示例代码:
AES Encryption Demo
? 关键注意事项:
立即学习“Java免费学习笔记(深入)”;
- ? 密钥安全性:"12345" 是弱密钥,CryptoJS 会自动派生 key 和 iv(使用 OpenSSL 兼容的 EVP_BytesToKey),但生产环境应使用强随机密钥 + 显式 IV,并避免短口令;
- ? 跨平台兼容性:若需与其他语言(如 Python、Java)互通,建议显式指定 iv 和 key(通过 CryptoJS.enc.Utf8.parse()),禁用默认派生逻辑;
- ? 依赖版本:文中使用的是较老的 CryptoJS v3.1.2,新版(v4+)API 有差异(如 enc.Base64 替代 toString()),升级时请查阅官方文档。
掌握 .toString() 与 .toString(CryptoJS.enc.Utf8) 的语义差异,是避免 CryptoJS 加解密“看似失败”或“结果异常”的核心要点。
